Siber suç kelimesi, bir bodrumda gizlice çalışan kapüşonlu gölgeli bir adamın görüntülerini çağrıştırıyor. Ama, işte, gerçek bu değil. Siber suç çok iyi planlanmış, organize edilmiş ve profesyonel bir suçtur. Merak ediyorsanız - Siber Suç Nedir? Birkaç kısa not örneği vermek istiyorum : yasa dışı yazılım ve kötü amaçlı yazılımların satın alınması ve satılması, sunucuların hacklenmesi ve bireylere, kuruluşlara ve hükümetlere milyarlarca dolara mal olabilecek sistemleri bozma. Özetle, Siber Suç, öncelikle İnternet üzerinden bir bilgisayar veya elektronik cihaz kullanılarak gerçekleştirilen herhangi bir suçu ifade eder. İnternet, bilgileri kullanmak , bunlara erişmek ve bağlantı kurmak için çok sayıda fırsat ve olasılık açarken, Siber Suçların etkisi, siber suçluların daha geniş bir yüzeyden saldırıya geçmelerine derinlemesine nüfuz etti.
Bu yazıda şunlara bakacağız:
1) Sİber Suç Nedİr?
Siber Suç ne anlama gelmektedir? Siber Suç kapsamına neler girer ve suçu ne oluşturur? Siber suç, esas olarak bir bilgisayarı, bir bilgisayarla ilişkili ağı veya bağlı bir cihazı hedefleyen veya kullanmayı içeren bir suç faaliyetidir. Siber suç her zaman bireyler veya bilgisayar korsanları tarafından değil, kuruluşlar tarafından da yapılabilir. Siber suçun birincil amacı, kişisel veya politik olarak kar amaçlı bilgisayarlara zarar vermektir. Siber suç, bilgisayar veya İnternet aracılığıyla gerçekleştirilen bir dizi yasa dışı faaliyeti kapsayan geniş bir terimdir.
2) YAYGIN SİBER SUÇ ÖRNEKLERİ
Siber suç, suçu işleyen bireylerin türüne ve niyetlerine göre değişir. Tek bir kişi buyuk şirketleri hackeyebilir , bir kuruluş hükümet tarafından güvence altına alınan veritabanlarından içeriden öğrenilen bilgileri hackleyebilir. İnternet üzerinden işlenebilecek şaşırtıcı sayıda suç var. Yaygın olan ve en yaygın türleri olan siber suçların etkileri hakkında daha fazla bilgi edinmek için okumaya devam edin.
A) Kötü Amaçlı Yazılım
Bir bilgisayar virüsü bilgisayar sistemlerine bulaşır, dosyaları bozar ve bilgisayarın genel işleyişini bozar. Ayrıca diğer cihazları ve sistemleri bozmak için kendini kopyalar. Virüs, verilere zarar vermek veya verileri bozmak, çalmak ve pazarlıkta para kazanmak için yazılmış kötü amaçlı yazılımları, programları veya kodları kapsayan kötü amaçlı yazılımdır. Bu ayrıca, kilitlenmiş verilerin şifresini çözmek için bir fidye ödemenizi gerektiren fidye yazılımlarını veya gereksiz reklamlarla sizi spam yapacak reklam yazılımlarını da içerir.
B) Phishing
Phishing kampanyaları, istenmeyen postaların veya alıcıları güvenliği riske atacak şeyler yapmaları için kandırdığı kampanyalardır. Bu e-postalar veya iletişimler, virüslü ekler veya sitelere veya virüslere bağlantılar içerir. Ayrıca gizli bilgi isteyebilirler. Hedefli kimlik avında(phishing), kampanyalar belirli hedefleri kandırarak bireysel veya kurumsal güvenliği tehlikeye atar. Hedefli kimlik avı kampanyaları, çok iyi şekilde tasarlanmıştır ve bunların bir aldatmaca olduğunu gösterecek hiçbir belirgin ipucu içermez.
C) Kimlik hırsızlığı ve dolandırıcılık
Bu tür suçları işlemek için kişisel verilere erişim birincil görevdir. Erişmeye yardımcı olan farklı siber suç türleri şunlardır:
● Kimlik Avı (Phishing): Phishing, genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir.
Phishing saldırılarında saldırgan kişi bir “yem” hazırlar ve bu yeme kurbanların takılmasını amaçlar. Yem genelde maaş zammı, hediye, ücretsiz tatil, para ödülü şeklinde cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için kurum çalışanlarının bilgilendirilmesi ve özel olarak eğitilmesi gereklidir.
● Pharming : Daha kapsamlı bir adım olan pharming, kullanıcıları kötü amaçlı etkinlikler için kullandıkları ayrıntılarını ilettikleri sahte web sitelerine yönlendirmek için kötü amaçlı yazılım kullanır.
● Keylogging : Yazdığınız tüm kritik bilgileri kaydeder ve siber suçluların erişmesini saglar.
● Sniffing : Güvenli olmayan ve şifrelenmemiş bir Wi-Fi'ye (örneğin halka açık bir alanda) bağlanırsanız, bilgisayar korsanları özel araçlar yardımıyla internet trafiğini kullanarak verileri çalabilir.
D) Siber Zorbalık
Siber zorbalık Cinsel taciz, takip gibi her türlü çevrimiçi tacizi içerir; bu, kişisel bilgilerin ifşa edilmesi ve paylaşılması (birinin sosyal medya hesabını hackleme ve sahte gönderiler oluşturma) anlamına gelir.
E) Kripto Jacking
Bilgisayar korsanlarının bir cihaza girmek ve onu, izin veya kişisel bilgi olmadan kripto para madenciliği yapmak için kullandığı bir araç. JavaScript, kripto madencileri tarafından, bir kullanıcı virüslü web sitesini ziyaret ettikten sonra bir cihaza bulaştırmak için kullanılır. Kullanıcı, büyük faturalara ve ayrıca performans sorunlarına sebep olur.
F) Siber Gasp
Para gaspının sayısallaştırılmış bir versiyonu. Fidye yazılımı, dosyaları şifrelemek ve daha sonra onları açmak için zorla para almak için en yaygın biçimlerden biridir. Mağdurlara kişisel bilgilerini, fotoğraflarını, videolarını ifşa ederek şantaj yapmak ve DDoS saldırılarıyla (bir sistemi veya ağı çökertmek) işlerini tehdit etmek, siber şantajın diğer bazı yollarıdır.
G) Siber Casusluk
Daha önce de belirtildiğim gibi, siber suçlular, dünyada savaş, çatışma, ve diğer korkutucu şeyler yaratmak için ülkelerin ve tanınmış kuruluşların karmaşık ağ matrisine nüfuz eden devlet destekli gruplardır.
3) SİBER SUÇUN KÖKENİ VE TARİHİ
Siber suç nereden geliyor veya kökeni nereden izlenebilir? İnternet sadece 30 yaşında olabilir, 1834'te iki hırsız Fransız Telgraf sistemini hackledi ve veri sahtekarlığı yaptı. 1800-2000 yılları arasında bir yerlerde telefon korsanlığı yükselişteydi.
1940'larda, girişimlerini engellemek ve Yahudileri takip etmek için Nazi veri kayıtlarında ilk etik hack yapıldı. İnternet, e-posta ve e-ticaretin yaygınlaşmasıyla birlikte Siber suçlar yeni boyutlara ulaştı ve siber suçlular insanları kandırmanın yeni yollarını buldu. Elektronik cihazların ortaya çıkmasıyla, siber dolandırıcılara yeni yollar açıldı.
İnternetin, bilgisayarların ve mobil cihazların düzenli bir kullanıcısı olarak, her türden siber saldırılara karşı savunmasızsınız. E-postalar, Siber Suçlar için en yaygın dağıtım yöntemidir. Siteler, forumlar, sosyal medya siteleri, e-mağazalar, arama motorlarını kullanmadan bilgiye ulaşmanın diğer yollarıdır. Bu platformlar üzerinden siber suçlular tarafından erişilebilen birçok bilgi alışverişi yapılmaktadır.
Güvenli olmayan web siteleri, sosyal medya, siber saldırılar ve diğer siber suçlar için savunmasız platformlardır.
Bu güvenli olmayan sitelerdeki bazı açıkları derledim sizin için bu linkten makaleye ulaşabilirsiniz.
Siber Suçları Yöneten Kanunlar
Kişi suç işlediğinde sonuçlarına katlanır ve ağır cezalarla karşı karşıya kalır. Peki, Siber Suçların Cezası Nedir? Her ülkenin Siber Suçlar için kendi kuralları, düzenlemeleri ve standartları vardır. Suçun ciddiyetine ve ilgili hasarın türüne bağlı mı? Çoğu ülkede, Siber suçlar ağır bir suç teşkil eder. Ayrıca suçlu bulunanların cezası da ağırdır. Siber suçlar internetin ve diğer elektronik cihazların hayatımıza girmesiyle birlikte evrim geçiriyor gibi göründüğü için hükümetler, yönetim organları ve yetkililer sürekli olarak yasaları yeniden gözden geçirmek zorunda kalıyorlar.
Artık cevap verebilirsiniz - ? Bir cevap bulmaya çalışalım-, nasıl bildirebilirsin? Mağdur olduğunuzu düşünüyorsanız, derhal ilgili makamlara bildirmeniz önemlidir. Polise şikayette bulunabilir ve gerekli prosedürleri uygulayabilirsiniz. Kimlik hırsızlığı mağduru olduysanız, ilgili makamlara bildirmeniz önemlidir.
2) SİBER SUÇ NASIL ÖNLENİR ?
Birini Siber Suçlardan korumanın en iyi yolu, dikkatli ve mantıklı dijital alışkanlıklar edinmektir. Güvende kalmanıza yardımcı olacak birkaç günlük uygulama:
● Tanımsız bağlantılar veya ekler içeren tehlikeli e-postaları açarken dikkatli olun. (bazen komik isimleri de olabilir!).
● Güvenilmeyen veya bilinmeyen bir kaynaktan herhangi bir şey indirmekten kaçının.
● Yasal bir web sitesini ziyaret ettiğinizden emin olun.
● Bilgisayarınızı yazılım güncellemeleriyle güncellediğinizden emin olun.
● Güvenli olmayan ve şifrelenmemiş oldukları için Wi-Fi'yi halka açık alanlarda kullanmaktan kaçının. Halka açık bir alanda banka hesabınıza giriş yapmayın veya bir e-ticaret sitesinde ödeme yapmayın.
● Harfler, sayılar ve simgelerden oluşan güçlü, benzersiz parolalarınız olduğundan emin olun.
● Ağı evde korumak için yönlendiricinizin güvenliğini artırın.
● Her zaman uyarı veren ve sistemleri saldırılara karşı koruyan bir virüsten koruma yazılımına sahip olun.
SONUÇ
Siber suç, internetin baş belasıdır. İnternet üzerinden herhangi bir tür saldırı veya suçun kurbanı olmaktan kendinizi korumanız çok önemlidir. Yukarıdaki bilgiler size standart suç türleri hakkında bir fikir verir ve kendinizi herhangi bir yanlış uygulamadan korumak için ipuçları verir. Siber suçlar hakkında daha fazla bilgi edinmek istiyorsanız takipte kalınız.
