Haberler

Siber suç nedir? Tanım, Örnekler ve Önleme

Aşağıdaki makale size yardımcı olacaktır: Siber suç nedir? Tanım, Örnekler ve Önleme

Son raporlara göre, Elektronik ve Bilgi Teknolojilerinden Sorumlu Devlet Bakanı, Hindistan’ın 2022’de 13,91 Lakh siber güvenlik olayına tanık olduğunu belirtti. Bu sayı endişe verici görünse de, potansiyel tehditlere karşı korunmak için güçlü siber güvenlik önlemlerinin önemini vurguluyor.

İlk siber suç olayı 1973’te belgelendi. Bir New York bankasındaki bir veznedar bir bilgisayarı iki milyon dolardan fazla para çalmak için kullandı. İlk spam e-posta 1978’de gönderildi.

Şimdi bu blogda neler anlatılacağına bir göz atalım:

Siber Suç Anlamı

Siber suçun tanımıyla başlayalım. Siber suç, internete bağlı bir bilgisayar veya diğer elektronik ekipman yardımıyla işlenen suç eylemlerini ifade eder. Çok az teknik bilgiye sahip bireyler veya küçük insan grupları ve nispeten yetenekli geliştiriciler ve uzmanlara sahip dünya çapında oldukça organize suç grupları siber suçlara karışabilir.

Para kazanmak isteyen siber suçlular veya bilgisayar korsanları, siber suçların çoğunu işler. Hem bireyler hem de kuruluşlar siber suçlara karışmaktadır. Bunun dışında siber suçlular virüsler, kötü amaçlı yazılımlar, pornografik materyaller ve diğer yasa dışı verileri göndermek için bilgisayarları veya ağları kullanabilir.

Siber suçlular, para kazanmak için kimlik çalma ve yeniden satma, finansal hesaplara erişim elde etme ve fon elde etmek için kredi kartlarını hileli bir şekilde kullanma dahil olmak üzere bir dizi kâr odaklı suç eylemi gerçekleştiriyor.

Siber Suç Örnekleri

Çalınan kredi kartı bilgileri

En yaygın siber suç, bir kişinin kredi kartı bilgilerinin çalınması ve yasa dışı bir şekilde İnternet üzerinden mal veya hizmet satın almak veya satın almak için kullanılmasıdır. Çalınan bilgilerin karanlık ağda hileli satın alma veya para çekme amacıyla satıldığı veya kimlik hırsızlığı yapmak için kullanıldığı gözlemleniyor. Çalınan kredi kartı bilgilerinin sonuçları ciddi mali kayıplara, kredi notlarının zarar görmesine ve yasal sorunlara neden olabilir.

Bir Hükümet Web Sitesine Hacking

Başka bir siber suç türü de hassas devlet verilerini kurcalamaktır. Bir hükümet web sitesine girmek, bir hükümetin bilgisayar sistemine veya ağına yetkisiz erişim anlamına gelir. Hassas bilgilere erişim sağlamak ve sistemi kötü amaçlarla manipüle etmek için sistemin güvenlik açıklarından yararlanmayı içeren, son derece yasa dışı ve etik olmayan bir eylem olarak kabul edilir. Bu tür eylemler, para cezaları, hapis ve ulusal güvenliğe zarar verme gibi ciddi sonuçlara yol açabilir.

Hesap Devralma (ATO) Dolandırıcılığı

Hesap Devralma (ATO) Dolandırıcılığı, bir dolandırıcının kurbanın banka veya kredi kartı hesaplarına erişmeyi başardığı ve bunları yetkisiz işlemler yapmak için kullandığı bir kimlik hırsızlığı biçimidir. Yahoo, 2013’ten 2016’ya kadar üç milyar kullanıcı hesabının çalınmasıyla sonuçlanan ciddi bir veri ihlali yaşadı. Saldırganlar, diğer çevrimiçi hizmetlerdeki kullanıcı hesaplarına erişmek için kullanılan özel bilgilere ve parolalara erişim sağladı. Bu verilerin çoğu bugün bile karanlık ağda mevcuttur.

Güvenliği ihlal edilmiş IoT cihazları

2016 yılında, IoT’deki bir milyondan fazla bağlı cihazın güvenliği, mevcut yazılım açıklarından yararlanan saldırganlar tarafından ele geçirildi. Bugüne kadarki en büyük DDoS saldırısıdır ve küresel DNS’de Netflix, PayPal, Twitter ve çok daha fazlasını içeren popüler hizmetleri etkileyen kesintilere neden olmuştur.

Kontrol kaybı ve içeriğe erişim

2017 yılında Kuzey Kore tarafından başlatıldığı iddia edilen WannaCry saldırısı, kullanıcı cihazlarındaki içeriği kilitleyen fidye yazılımını serbest bıraktı. Bu fidye yazılımı hızla yayıldı ve dünya çapında 300.000 bilgisayara bulaştı. Kurbanlar, verilerini geri yüklemek için yüzlerce dolar ödemek zorunda kaldı.

Kimlik avı kampanyaları

Kimlik avı kampanyaları, bir kuruluştaki kullanıcılara gerçek görünümlü sahte e-postalar göndererek ve onları ekleri indirme veya bağlantılara tıklama gibi eylemler gerçekleştirmeleri için kandırarak kurumsal ağlara sızar.. Virüsler veya kötü amaçlı yazılımlar daha sonra sistemlere yayılır ve sonunda kuruluşların ağlarında son bulur.

Diğer bazı yaygın siber suç örnekleri arasında uyuşturucu, silah veya taklit mallar gibi yasa dışı öğelerin satışı, yasa dışı kumar oynama, çocuk pornografisi talep etme, üretme, dağıtma veya bulundurma vb. yer alır.

Siber Suçların Sınıflandırılması

Siber suçlar genel olarak üç alana ayrılır:

Bireysel

İnternet üzerinden yasa dışı veya zararlı içeriğin tek bir kişi tarafından paylaşılması siber suç olarak kabul edilir. Örnekler arasında pornografi dağıtımı, insan kaçakçılığı ve çevrimiçi takip yer alır.

Tavsiye Edilen:  Bütünleşik Pazarlama Nedir? En İyi Kanallar, Kampanyalar ve Stratejiler

Mülk

Emlak sektörü için siber suç, yetkisiz işlemleri veya kimlik avı düzenlerini gerçekleştirmek için kişisel banka veya kredi kartı bilgilerine erişmeyi ve kişisel bilgileri elde etme girişimlerini içerir.

Devlet

Benzer şekilde, devlet bilgisayar sistemlerine veya resmi web sitelerine girmek, sık olmamakla birlikte, yine de ciddi bir suç olarak kabul edilmektedir.

Siber Suç Türleri

Dünya genelinde kaydedilen çeşitli siber suç türleri vardır ve dikkate değer örneklerden bazıları e-posta dolandırıcılığı, sosyal medya dolandırıcılığı, bankacılık dolandırıcılığı, fidye yazılımı saldırıları, siber casusluk, kimlik hırsızlığı, tıklama hırsızlığı ve casus yazılımdır. Şimdi bu suçların nasıl işlendiğini inceleyelim.

Kötü amaçlı yazılım

Kötü amaçlı yazılım, Truva atları, virüsler ve solucanlar gibi çok çeşitli siber saldırıları içeren geniş bir terimdir. Kötü amaçlı yazılım, basitçe bir bilgisayardaki verileri çalmak veya bir şeyleri yok etmek için yazılan kod olarak tanımlanabilir.

Kötü amaçlı yazılımın nasıl zarar verdiği, uğraştığımız virüs türünü sınıflandırmamıza yardımcı olabilir. Öyleyse bunun hakkında konuşalım!

virüsler

Biyolojik isimleri gibi virüsler de kendilerini temiz dosyalara ekler ve diğer temiz dosyalara bulaşır. Virüsler kontrolsüz bir şekilde yayılabilir ve temel işlevlere zarar vermenin yanı sıra dosyaların silinmesine ve bozulmasına neden olabilir. Virüsler genellikle internetten indirilen yürütülebilir dosyalar olarak görünür.

Truva

Bu tür kötü amaçlı yazılımlar, saldırıya uğrayabilecek yasal yazılımlar gibi davranır. Görünmez bir şekilde çalışmayı tercih eder ve diğer virüslerin sisteme girmesine izin veren güvenlik arka kapıları oluşturur.

solucanlar

Solucanlar, yerel olarak veya internet yoluyla tüm bir cihaz ağına bulaşmak için ağın arayüzünü kullanır. Solucanlar, art arda virüs bulaşan her makinede daha fazla makineye bulaşır.

E-dolandırıcılık

Kimlik avı, genellikle saygın bir üçüncü taraftan bilgi talebi gibi görünür. Kimlik avı e-postaları, kullanıcıları bir bağlantıya tıklamaya ve kişisel bilgilerini girmeye davet eder.

Son yıllarda, kimlik avı e-postaları çok daha karmaşık hale geldi ve bazı kullanıcıların gerçek bir bilgi talebi ile sahte bir bilgi talebini ayırt etmesini imkansız hale getirdi. Kimlik avı e-postaları bazen istenmeyen e-postalarla bir araya gelir, ancak bunlar basit bir reklamdan çok daha tehlikelidir.

Kimlik avının beş adımı vardır:

Hazırlık

Kimlik hırsızı, hedeflemek için bir işletme seçmeli ve bu işletmenin müşterilerinin e-posta adreslerini nasıl elde edeceğini bulmalıdır.

Kurmak

Kimlik avcısı hangi varlığı taklit edeceğine ve kurbanların kim olacağına karar verdiğinde, kurulum süreci başlayabilir. Kimlik hırsızı iletişim kurar, dağıtır ve veri toplar.

Saldırıyı gerçekleştir

Bu çoğu kişinin aşina olduğu bir süreçtir. Kimlik avcısı, iyi bilinen bir kaynaktan geliyormuş gibi görünen sahte bir mesaj gönderir.

Veri kaydetme

Kimlik avcısı, kurbanların web sitelerine veya açılır pencerelere gönderdiği bilgileri takip eder.

Kimlik hırsızlığı ve dolandırıcılık

Kimlik avcısı, toplanan bilgileri yasa dışı işlemler yapmak veya diğer dolandırıcılık biçimlerini gerçekleştirmek için kullanır; kurbanların dörtte birine kadarı asla tam olarak iyileşmez.

DDoS Saldırısı

Adından da anlaşılacağı gibi, bir hizmet reddi (DoS) saldırısı, ağ hizmetini kesintiye uğratmaya odaklanır. Saldırganlar, aşırı yüklenene ve çalışmayı durdurana kadar ağ üzerinden büyük miktarda veri trafiği iletir. Bir DoS saldırısı çeşitli şekillerde gerçekleştirilebilir, ancak en yaygın olanı dağıtılmış hizmet reddi (DDoS) saldırısıdır. Saldırganın, sistemi aşırı yükleyecek birkaç makine kullanarak trafik veya veri göndermesini içerir.

Çoğu durumda, bir kişi bilgisayarının ele geçirildiğini ve DoS saldırısına katkıda bulunduğunu anlamayabilir. Hizmetleri kesintiye uğratmak, güvenlik ve internet erişimi için önemli sonuçlar doğurabilir; geçmişte birçok büyük ölçekli DoS saldırısı meydana geldi. Birçok büyük ölçekli DoS saldırısı örneği, hükümetlere karşı bir protesto işareti olarak uygulandı.

Ortadaki adam saldırısı

Ortadaki adam saldırısı, çevrimiçi bilgi alışverişinde uç noktaları taklit ederek son kullanıcıdan ve iletişim kurdukları varlıktan bilgi alabilir.

Bu saldırı hakkında daha fazla bilgi edinmek için bir örneğe bakalım.

Kullanıcı çevrimiçi bankacılık yapıyorsa, ortadaki adam bankayı taklit ederek kullanıcıyla iletişim kurar. Ortadaki adam, banka hesaplarıyla ilgili hassas veriler de dahil olmak üzere kullanıcı ile banka arasında aktarılan tüm bilgileri alacaktır.

Drive-by İndirme Saldırısı

Virüs kapmak için artık bir indirmeyi kabul etmek veya bir yazılım güncellemesini yüklemek için tıklamamız gerekmiyor. Güvenliği ihlal edilmiş bir web sayfasını açmak artık cihazımıza tehlikeli kodların yüklenmesine izin verebilir. Herhangi bir yazılım için yalnızca kabul et seçeneğine tıklayarak bir web sitesini ziyaret etmemiz veya oradan geçmemiz yeterlidir ve arka planda cihazımıza kötü amaçlı kod indirilir.

Tavsiye Edilen:  7-etapowy przewodnik, jak sprawić, by pisanie treści SEO stało się nawykiem

Bir bilgisayara veya mobil cihaza istemeden bir virüs veya kötü amaçlı yazılımın indirilmesi, bu sayfalardan indirme olarak adlandırılır.

Drive-by indirmeleri genellikle güvenlik kusurları olan güncel olmayan bir tarayıcıdan, uygulamadan veya işletim sisteminden yararlanır veya bunlardan yararlanır.

Siber Suçların Etkileri

gelen bir rapora göre Siber Güvenlik Girişimlerisiber suçlar nedeniyle dünya çapında yapılan harcamaların 2025 yılına kadar 10,5 trilyon dolara ulaşacağı tahmin ediliyor. Rapor ayrıca, önümüzdeki beş yıl içinde siber suçlar için yıllık tahmini %15’lik bir büyüme oranını vurguluyor.

Mali kayıp, siber suçların bariz etkilerinden biridir ve oldukça önemli olabilir. Ancak siber suçların, işletmeler için aşağıdakiler gibi başka feci sonuçları da vardır:

  • Bir güvenlik ihlali işletmelerin değerinde düşüşe neden olduktan sonra yatırımcı algısı büyük bir sorun haline gelebilir.
  • İşletmeler ayrıca borçlanma için artan maliyetlerle karşı karşıya kalabilir ve bir güvenlik ihlalinden sonra daha fazla sermaye toplamak da zor olabilir.
  • Hassas müşteri verilerinin kaybı, müşteri verilerinin korunmaması nedeniyle cezalara ve para cezalarına neden olabilir. İşletmeler veri ihlalleri nedeniyle dava edilebilir.
  • Bir siber saldırının ardından itibar kaybı ve marka kimliğinin zarar görmesi nedeniyle, müşterilerin bir işletmeye olan güveni azalacaktır. İşletmeler sadece mevcut müşterilerini kaybetmekle kalmaz, aynı zamanda yeni müşteriler kazanmakta da zorlanırlar.
  • Düzeltme için siber güvenlik şirketlerini işe alma maliyeti, artan sigorta primi maliyetleri, halkla ilişkiler (PR) ve saldırıyla ilgili diğer hizmetler gibi doğrudan maliyetler de ortaya çıkabilir.

Siber Suç Nasıl Önlenir?

Tüm Verileri, Sistemi ve Düşünceleri Yedekleyin

o optimum siber güvenliği sağlamak için güvenlik stratejinize veri yedeklemelerini, sistem yedeklemelerini ve ilgili hususları dahil etmeniz önerilir. Bunun nedeni, yedeklemelerin yanlış yönetiminin sonunda güvenlik ihlallerine yol açabilmesi ve hassas bilgileri tehlikeye atabilmesidir.

Beton Güvenliğini uygulayın ve güncel tutun

Zararlı bilgisayar korsanlarına, virüslere ve kötü amaçlı yazılımlara karşı koruma işlevlerine sahip olduğu için mükemmel güvenlik duvarının seçimi önemlidir, bu da şirketlerin olası güvenlik ihlallerini anında tespit etmesine ve bunlara tepki vermesine yardımcı olur. Bu nedenle, optimum Siber güvenliği sağlamak için tüm bireylerin güçlü güvenlik önlemleri uygulaması önemlidir.

Kişisel Bilgileri Asla Bir Yabancıyla Paylaşmayın

Kişisel bilgileri korumanın en basit ama en etkili yollarından biri, onu tanınmayan veya güvenilmeyen kişilerle paylaşmaktan kaçınmaktır. Bu, kişinin tam adı, doğum tarihi, sosyal güvenlik numarası, adresi ve finansal bilgileri gibi hassas bilgileri çevrimiçi ortamda yabancılarla paylaşmaktan kaçınmayı içerir.

Antivirüs Yazılımını Entegre Edin

Virüsten koruma yazılımı kullanmak, herhangi bir tehdidi veya kötü amaçlı yazılımı bilgisayar sistemine bulaşmadan önce tanımaya yardımcı olur. Ciddi bir veri kaybı veya kötü amaçlı yazılım saldırısı riski oluşturabileceğinden, asla crackli yazılım kullanmayın.

Sanal Özel Ağları (VPN’ler) Kullanın

VPN’ler, çevrimiçi gizliliği korumak, internet sansürünü atlamak ve çevrimiçi iletişimleri güvence altına almak dahil olmak üzere çeşitli amaçlar için kullanılabilir. Aslında VPN’ler, verileri şifreleyerek ve kullanıcının IP adresini gizleyerek çevrimiçi izleme ve gözetlemenin yanı sıra siber saldırılara ve kimlik hırsızlığına karşı korunmaya yardımcı olur.

Siber Güvenlik ve Siber Suç

Günümüzün birbirine bağlı dünyasında Siber güvenlik, dijital yaşamlarımızı korumada büyük önem taşıyor. Bilgisayar sistemlerimizi, ağlarımızı ve hassas bilgilerimizi yetkisiz erişime, hasara ve hırsızlığa karşı koruyan dijital bir kale olarak düşünün. Dijital varlıklarımızın gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için tasarlanmış bir dizi önlem ve uygulamayı kapsar.

Fiziksel eşyalarımızı korumak için kapılarımızı kilitleyip güvenlik sistemleri kurduğumuz gibi, Siber güvenlik de kimlik doğrulama ve erişim kontrolü, ağ güvenliği, veri şifreleme, kötü amaçlı yazılımdan koruma ve güvenlik farkındalığı eğitimini içerir. Bilgilerimizin korunduğunu ve sistemlerimizin potansiyel tehditlere karşı güçlendirildiğini bilerek, dijital ortamda güvenle gezinmemizi sağlıyor.

Dijital dünyanın gölgelerinde, kötü niyetli bireylerin güvenlik açıklarından yararlanmaya ve ortalığı kasıp kavurmaya çalıştığı Siber Suçlar alanı pusuda bekliyor. Siber suç, siber alanda gerçekleştirilen, bilgisayar sistemlerini, ağları ve bireyleri finansal kazanç veya kesinti için hedef alan yasa dışı faaliyetleri ifade eder. Bu alçakça faaliyetler, diğerlerinin yanı sıra kimlik avı, fidye yazılımı saldırıları, kimlik hırsızlığı, bilgisayar korsanlığı ve dağıtılmış hizmet reddi (DDoS) saldırılarını içerir.

Tavsiye Edilen:  Gelen Pazarlamanın Geleceği ve Sizin İçin Çalışmasını Nasıl Sağlayabilirsiniz?

Siber güvenlik, siber saldırıların nasıl kontrol altına alınacağı veya bunlardan nasıl kurtarılacağı hakkında derinlemesine bilgi sağlar.

Hindistan’da Çevrimiçi Siber Suç Şikayeti Nasıl Yapılır?

  1. Siber Suç Raporlama Portalının Resmi Web Sitesini ziyaret edin: Hindistan hükümeti, özellikle siber suçları bildirmek için Siber Suç Raporlama Portalını (https://cybercrime.gov.in/) başlattı.
  1. “Şikayette Bulun” düğmesini tıklayın: Portalın ana sayfasında “Şikayette Bulun” seçeneğini bulacaksınız. Devam etmek için üzerine tıklayın.
  1. Kişisel Bilgilerinizi sağlayın: Adınız, iletişim bilgileriniz, adresiniz ve e-posta kimliğiniz gibi gerekli bilgileri doldurun. Sağlanan bilgilerin doğru ve güncel olduğundan emin olun.
  1. Uygun Şikayet Kategorisini Seçin: Karşılaştığınız siber suçun türüne karşılık gelen ilgili kategoriyi seçin. Seçenekler, bilgisayar korsanlığı, kimlik avı, çevrimiçi dolandırıcılık, siber taciz veya diğerlerini içerebilir.
  1. Ayrıntılı Bilgi Sağlayın: Siber suçun tarihi, saati ve niteliği gibi ilgili tüm bilgileri sağlayarak olayı ayrıntılı olarak açıklayın. Ekran görüntüleri, e-postalar veya mesajlar gibi sahip olabileceğiniz destekleyici kanıtları ekleyin.
  1. Destekleyici Belgeleri Ekleyin: Siber suçla ilgili herhangi bir destekleyici belgeniz veya kanıtınız varsa, bunları ek olarak yükleyin. Dosyaların belirtilen biçimlerde ve portalda belirtilen boyut sınırı içinde olduğundan emin olun.
  1. Şikayeti Gönderin: Verdiğiniz bilgileri gözden geçirin ve doğruluğundan emin olun. Memnun kaldığınızda, “Gönder” düğmesine tıklayarak şikayetinizi gönderin.
  1. Şikayet Referans Numarasını Not Edin: Şikayeti gönderdikten sonra benzersiz bir referans numarası alacaksınız. İleride başvurmak ve takip etmek için bu numarayı not edin.
  1. Yetkililerle takip edin: Siber suç şikayetlerini ele almaktan sorumlu siber suç hücresi veya emniyet teşkilatı şikayetinizi inceleyecektir. İhtiyaç duyabilecekleri herhangi bir ek bilgi veya işbirliği sağlayarak, onları periyodik olarak takip etmek esastır.

Siber Suç Şikayeti Nasıl Geri Çekilir?

Bir siber suç şikayetinde bulunulduktan sonra, genellikle tek taraflı olarak geri çekilmek mümkün değildir. Siber suç şikayetleri kolluk kuvvetleri tarafından ciddiye alınır ve şikayette verilen bilgilere dayanarak soruşturma başlatılır. Ancak, bir siber suç şikayetini geri çekmek için geçerli bir nedeniniz varsa şu adımları izleyebilirsiniz:

  1. Soruşturma Görevlisi ile iletişime geçin: Kolluk kuvvetlerine veya davanıza atanan soruşturma görevlisine ulaşın. Şikayeti geri çekmek istemenizin nedenlerini açıklayın ve durumu onlarla tartışın.
  2. Belgeleri Sağlayın: Siber suç şikayetini geri çekmek için yazılı bir talep hazırlayın. Nedenlerinizi açıkça belirtin ve talebinizi desteklemek için gerekli olabilecek destekleyici belgeleri ekleyin.
  3. Hukuki Danışmanlık Alın: Siber suçlar veya ceza hukuku konusunda uzmanlaşmış bir hukuk uzmanına danışın. Bir şikayetin geri çekilmesiyle ilgili belirli yasal sonuçlar ve prosedürler hakkında rehberlik sağlayabilirler.
  4. Yasal Süreci Takip Edin: Soruşturma görevlisi talebinizi kabul ederse, şikayeti geri çekmeniz için gerekli yasal prosedürlerde size yol gösterecektir. Bu, bir beyanname sunmayı veya geri çekilmeyi resmileştirmek için bir sulh hakimi veya mahkeme huzuruna çıkmayı içerebilir.

Siber Suç Yardım Hattı Numaraları

Merkezi siber yardım hattı numarası 1930’dur. https://cybercrime.gov.in/ uyarınca siber suç görevlilerine şu şekilde ulaşabilirsiniz.

Çözüm

2022’de Hindistan’da devlet kurumlarına yönelik saldırıların sayısında önemli bir artış oldu ve bu da Hindistan’ı en çok hedefe sahip ülke haline getirdi. Devlet kurumlarına yönelik Siber saldırı örnekleri nadir değildir. Bu saldırıların önemli bir kısmı sponsorludur ve amaç, hassas bilgiler elde etmek veya diğer ulusların kritik altyapılarına zarar vermektir. Bu blog, Siber suçlar, ortaya çıkardığı çeşitli riskler ve onu önleme stratejileri hakkında bilgi sağlar.

Post Views: 12