Siber Suçlular
Siber suçlular , hassas şirket bilgilerini veya kişisel verileri çalmak ve kâr elde etmek amacıyla dijital sistemlerde veya ağlarda kötü niyetli faaliyetlerde bulunmak için teknolojiyi kullanan kişiler veya kişilerden oluşan ekiplerdir.
Siber suçluların, bilgisayar korsanlığı araçları ve çalınan veriler gibi kötü amaçlı mal ve hizmetlerin ticaretini yapmak için deep web'te bulunan siber suçlu yeraltı pazarlarına satmaktadır. Siber suçlular yeraltı pazarlarının belirli ürün veya hizmetlerde uzmanlaştığı bilinmektedir.
Siber suçlarla ilgili yasalar dünya çapında çeşitli ülkelerde gelişmeye devam ediyor. Siber suçları bulma, tutuklama, suçlama ve kanıtlama söz konusu olduğunda, kolluk kuvvetleri debu konuda zorlanmaktadır.
Siber Suçlular, Hackerlar ve Tehdit Aktörleri
Bilgisayar korsanlığı kesin olarak siber suç olarak sayılmaz; bu nedenle, tüm bilgisayar korsanları siber suçlu değildir. Siber suçlular, bilgisayar sistemlerini kötü niyetle hacklerler ve sızarlar,iyi niytli bilgisayar korsanları ise iyi ya da kötü bir sistemi kullanmak için yalnızca yeni ve yenilikçi yollar bulmaya çalışır.
Siber suçlular, ilki niyet olmak üzere çeşitli şekillerde tehdit aktörlerinden büyük ölçüde farklıdır. Tehdit aktörleri, hedefli bir varlığın altyapısını aktif olarak takip eden ve tehlike yaratan, hedefe yönelik saldırılar gerçekleştiren kişilerdir. Siber suçluların tek bir hedefe odaklanması pek olası değildir, ancak bazen benzer platform türleri, çevrimiçi davranışlar veya kullanılan programlarla tanımlanan geniş mağdur kitleleri üzerinde operasyonlar yürütür. İkincisi, operasyonlarını yürütme biçimleri bakımından farklılık gösterirler. Tehdit aktörleri, hedefleri araştırmayı ve bir ağ içinde yanal olarak hareket etmeyi içeren altı adımlı bir süreci takip eder. Öte yandan siber suçluların, kurbanlarından istediklerini elde etmek için bilinen adımları izlemeleri pek olası değildir.
Ancak, siber suçlular operasyonlarında hedefli saldırı metodolojilerini benimsediği bilindiğini unutmayın.![]() |
siber suçlular |
Siber Suçları Durdurmak İçin Siber Suçlular gibi düşünün
Önce insanlara sonra teknolojiye odaklanın
Ağlarda ve bulutta depolanan verileriniz ve teknolojiniz cok güvenli değildir savunmasızdır. Ve
saldırıların taktikleri, hedefleri ve teknolojisi önemli olsa da, siber suça karşı en güçlü
savunmanız tehdit aktörlerini anlamaktır.
Siber suçu etkili bir şekilde önlemek ve müdahale etmek için tehdit aktörlerinin metodolojisini iyi bilmniz gerekir. Gelişmiş siber saldırıların gerçekleşmesin iki yolu vardır :
- Hedefli – Hedefli kimlik avı (phishıng) gibi kötü amaçlı yazılımlar belirli bir makineye, bireye, ağa veya kuruluşa ulaşmak için kullanılır. Bu kötü amaçlı yazılım, imzasız olma eğilimindedir veya başka bir şekilde, suçlunun hedef hakkındaki bilgisini kullanarak antivirüs ve diğer geleneksel siber güvenlik duvarlarından kaçar.
- Kalıcı – Gelişmiş siber saldırılar, bir dizi e-posta, dosya, web veya ağ eylemi aracılığıyla başlatılır. Bu bireysel eylemler, virüsten koruma veya diğer geleneksel savunmalar tarafından algılanmadan kalabilir veya zararsız veya düşük öncelikli olarak göz ardı edilebilir. Ancak, kötü amaçlı yazılım yerleşik ve yaygın hale geldi ve yıkıcı bir saldırıyla sonuçlanır.
Bu metodolojilerin her ikisini de aynı anda kullanan kötü amaçlı yazılım, gelişmiş bir kalıcı tehdit sunar. Herhangi bir sektördeki herhangi bir kuruluş bir hedef olabilir.
![]() |
siber suçlular |
Siber suçlular ne istiyor
Siber suçluların ne istediğini öğrendiğinizde kendinizi daha etkili ve verimli bir şekilde savunabilirsiniz, çünkü yüksek değerli güvenlik açıklarınızı ve bir hedef olarak önemini anlayacaksınız.
ekonomik casusluk
Ekonomik siber casusluk, fikri mülkiyet ve hassas bilgiler elde etmek için bilgilerinizi kullanır. Nihayetinde, tehdit aktörü, kendisi veya işvereni adına uzun vadeli bir ekonomik avantaj arar. Siber casusluğun birincil sponsorları arasında ulus devletler ve işletmelerin rakipleri yer almaktadır. Hiçbir şirket güvende değildir ve aslında birçok ağ ihlali, genellikle birincil hedefin tedarik zincirindeki satıcılar gibi ikincil hedeflere yönelik saldırılarla başlar.
Organize suç
Organize siber suç, kredi kartı hırsızlığı gibi faaliyetler yoluyla kısa vadeli, hızlı finansal kazanç elde etmek içinverilerinizi'leri kullanır. Siber saldırıları, geleneksel siber güvenlik önlemlerinden kaçmak ve uzun bir süre kurbanın ağında kalmak için tasarlanmıştır. Hiçbir iş güvenli olmasa da, hedefler bankalar ve kredi kartı işlemcileri dahil olmak üzere perakende ve finansal hizmetler sunan şirketler hedef olma eğilimindedir.
Rahatsız edici tehditler ve hacktivizm
Rahatsız edici tehditler ve hacktivist siber saldırılar, günlük işlerinize müdahale etmeye, web mülklerini karalamaya ve siyasi açıklamalar yapmaya çalışır. Utanç verici olsalar da, genellikle ne hedef alınır ne de ısrarcıdırlar. Saldırganlar bireyler olabilirken, çoğu Anonymous ve LulzSec gibi hem kuruluşları hem de bireyleri hedeflemek için botnet veya spam kullanan gruplardır.
Siber suçluların sizin bilgilerinizi nasıl ele geçirdiğini anlamak için sizin için derlediğimiz
bu makaleden öğrenebilirsiniz