Kişisel verilerinizi korumak için güncel kalmanız ve siber saldırılar hakkında bilgi sahibi olmanız gerekir. Peki ya bu saldırıların arkasındaki insanlar? Bilgisayar korsanları genellikle bir grup içinde toplanır, ancak çok sayıda farklı türü vardır.
Her zamanki renkli şapka korsanlarını duymuşsunuzdur: beyaz, siyah, gri veya başka ne giyerlerse giyerler. Ancak gerçekte ne tür tehditler oluşturduklarını bilmeniz gerekir. Kim bu hackerlar?
1. Ulus-Devlet Hackerları: Ünlü Siber Suçlular
Bunlar, bir eyalet hükümeti tarafından desteklenen siber suçlulardır. Solarwinds saldırılarını duymuş olmalısınız; büyük bir ağ ihlaline neden olan ve bilgisayar korsanlarının ABD hükümetinin bazı bölümleri de dahil olmak üzere dünya çapında binlerce kuruluşu ifşa etmesine izin verirler.
Siber güvenlik uzmanları ve ABD istihbaratı, siber saldırı için kategorik olarak Rusya’yı suçladı. Bilgisayar korsanları, kötü amaçlı yazılımlarını Orion adlı BT performans izleme platformunu üreten bir şirket olan SolarWinds’e bağladılar. Dünya çapında binlerce şirket bu yazılımı kullanıyor ve hepsine Mart-Haziran 2020 arasında kusurlu yazılımlar verildi.
Rusya’nın dış istihbarat servisinin bu saldırıları gerçekleştirdiğine inanılıyor. Ama hepsi bu değil. Kuzey Kore ve İran hükümetleriyle bağları olduğu iddia edilen hacker grupları da var.
2. Kurumsal Casuslar
Kurumsal casuslar, iş planları, şirket patentleri, finansal veriler, sözleşmeler ve daha fazlası gibi her türlü önemli kurumsal veriyi çalmak için kurumsal casusluk yapan bilgisayar korsanlarıdır.
Kurumsal casusların en popüler örneklerinden biri Compulife—NAAIP olmalıdır. 2020’de Compulife Software, Inc. rakiplerinden birinin şirketin sistemine girdiğini ve tescilli verilerini çaldığını iddia etti. Kanıtlar, NAAIP’in aslında kurumsal casusluk için bir bilgisayar korsanı tuttuğunu doğruladı.
Sonunda, alt mahkeme suç olmadığına karar verdi. Ancak On Bir Devre Mahkemesi aynı fikirde değildi ve kararı bozdu.
Herhangi bir büyüklükte bir şirkete sahipseniz, verilerinizi korumak için bir poliçe ile şirket sigortası satın almalısınız.
3. Cryptojackers
Cryptojacker’lar, kripto para madenciliği yapmak için kullanıcıların bilgi işlem gücünü ve kaynaklarını çalar. 2019’da McAfee, kripto madenciliği kötü amaçlı yazılımlarında yüzde 4000 artış bildirdi. Bu korkutucu çünkü bireysel kullanıcı bilgisayarlarını ve mobil cihazlarını tehlikeye atmaktan popüler web sitelerine sızmaya ve kötü amaçlı yazılımı onları ziyaret eden herkese yaymaya kadar gidiyorlar.
En dikkate değer kripto hırsızlarından biri olan Smominru, sahiplerinin tek bir yılda 3 milyon dolardan fazla kazanmasına yardımcı olan 520.000’den fazla makineden oluşuyor. Bu kripto hırsızlığı botnet, 2017’deki WannaCry küresel fidye yazılımı salgınında kullanıldı.
Şimdi soru şu ki, kendinizi bu tür bilgisayar korsanlarından nasıl korursunuz. İşte bazı ipuçları:
- Cihazınızın davranışındaki değişikliklere karşı daima tetikte olun.
- Yalnızca bilinen ve güvenilen eklentileri, uygulamaları ve eklentileri kullanın.
- Herhangi bir uygulamayı indirmeden önce, iyi gözden geçirildiğinden, düzenli olarak güncellendiğinden ve yeterli sayıda indirmeye sahip olduğundan emin olun.
4. Hacktivistler: Teknoloji Çağının Aktivistleri
Bunlar, politik veya sosyal bir açıklama yapmak için hacklemeyi kullananlardır. Bu siber suçlular mutlaka para kazanmak için değil, muhalefeti ifade etmek ve hükümeti sorgulamak veya kışkırtmak için hareket ederler.
Popüler bir bilgisayar korsanlığı saldırısı örneği, 2010’daki Tunus Operasyonu’dur. Bu, bir grup Tunuslu bilgisayar korsanının Arap Baharı hareketlerini desteklemek için DDoS saldırılarını kullanarak sekiz hükümet web sitesini ele geçirmesiydi .
Devlete bağlı değilseniz, bu bilgisayar korsanları için gerçekten endişelenmenize gerek yok.
5. Senaryo Çocukları: Vasıfsız Amatörler veya Tehlikeli Hackerlar
Bu hackerlar, çoğunlukla heyecan için hackleyen amatörlerdir. Ama onları hafife almayın.
2016’da bir Cuma günü yüzlerce web sitesini çevrimdışı olmaya zorlayan bir dizi siber saldırıyı hepimiz hatırlıyoruz. Amazon, Twitter ve Reddit’i kaplayan devasa hack’in arkasında “senaryocu çocukların” olduğuna inanılıyor.
Uzmanlar ayrıca senaryocu çocukların genellikle farkında olmadan ciddi suçlulara dikkatsiz araştırmaları ve sistem tavizleri yoluyla yardım ettiğini söylüyorlar. Kendinizi bunlara karşı nasıl koruyacağınız aşağıda açıklanmıştır:
- Güvenlik yazılımınızı düzenli olarak güncelleyin.
- Site trafiğinizi düzenli olarak izleyin.
- Sahte şifreler kullanmayın.
6. Kiralık Hack Grupları
Dünya çapında kiralanabilecek birçok kötü şöhretli hack grubu var. Bu gruplar genellikle, yazılım geliştiricilerin SaaS ürünlerini kiraladıkları şekilde fidye yazılımlarını kiraladıkları RaaS (Hizmet olarak Fidye Yazılımı) modelini takip eder.
Haberi yapan böyle bir grup, Darkside fidye yazılımı grubudur. Bilgisayar korsanları, ABD’de jet yakıtı ve benzin taşıyan bir Amerikan petrol boru hattı sistemi olan Colonial Pipeline’a saldırdı. Siber saldırı, boru hattının tüm ekipman yönetimini etkiledi ve 15 milyar doların üzerinde bir kayba neden oldu.
Kendinizi bu tür bilgisayar korsanlarından korumanın tek yolu, yedek verilerinizin çevrimdışı ve güvenli olduğundan emin olmaktır.
Kendinizi Hackerlardan Koruyun
Bilgisayar korsanlığı, günlük operasyonlarımızda büyük rahatsızlıklar yaratabilir.
Bu nedenle, işletmelerin ve bireylerin siber tehditleri azaltmak için tüm yazılımlarını, işletim sistemlerini, uygulamalarını ve web sitelerini düzenli olarak güncellemeleri gerekir. Farklı bilgisayar korsanları türlerini ve onların motivasyonlarını anlamak, siber suçluları uzak tutmanın da iyi bir yoludur.
