Embedded Files
SİBER SUÇ NEDİR?
Bilgi ve İletişim Teknolojileri (BİT) günlük hayatlarında bilgi ağları ve hizmetlerinin kullanımına bağımlı hale gelen günümüz bireyi için giderek daha önemli hale gelmektedir. Bilgi ve iletişim teknolojilerinin hızla ilerlemesi ve tüm dünyada yayılması ile kamu ve özel kesim uygulamalarının elektronik ortama aktarılması insanlar için büyük faydalar sağlayan gelişmelerdendir. Ancak bu gelişmelerin kötü niyetli bazı kişilerce suiistimal edilmesi, siber ortamın tehdit, saldırı ve zarar verme gibi amaçlarla kullanılması ile siber saldırılar dolayısıyla kişilerin ve ülkelerin gördüğü zararların büyük boyutlara ulaşması güvenlik anlayışında değişikliklere sebebiyet vermiş ve bilgi güvenliği konusu bireylerin, kurumların, ülkelerin ve uluslararası kuruluşların en önemli gündem maddelerinden biri haline gelmiştir. Çünkü bilgi oluşturulabilme, depolanabilme, bozulabilme, işlenebilme, kullanılabilme kaybolabilme, çalınabilme ve değiştirilebilme gibi niteliklere sahiptir. BİT’te yaşanan gelişmeler bu özellikleri çok daha kolay uygulanabilir hale getirmiştir. Herhangi bir suçun elektronik ortam içerisinde işlenebilme imkanı bulunuyor ve bu ortam içerisinde gerçekleştirilen fiil genel olarak hukuka aykırı veya suç olarak tanımlanabiliyorsa (bütün ülkelerin aynı fiili suç olarak yaratmaları gerekmez) bu suçları siber suçlar (Cyber Crimes) olarak tanımlayabiliriz. Siber suç bilgisayar veya ağ sistemleri yolu ile ya da bilgisayar veya ağ sistemleri içerisinde veya bilgisayar ve ağ sistemlerine karşı işlenebilir.
Bilgisayar Sabotajı
Bilgisayar Sabotajı
Bu suç türü iki şekilde karşımıza çıkmaktadır.
Bilgisayar teknolojisi kullanarak sistemine sızılan bilgisayardaki bilgilerin silinmesi, yok edilmesi ve değiştirilmesi.
Hedef alınan sisteme uzaktan erişerek değil de bilakis fiziksel zarar vererek ya da sistem başında bulunarak bilgisayardaki bilgileri silmek, yok etmek veya değiştirerek zarar verilmesi.
Burada önemli olan mala verilen zarardan ziyade içindeki bilgilere verilen zarar önem arz eder. Yetkisiz erişimin aktif sahası olarak da nitelendirilen “Bilgisayar Sabotajı”, yalnız sisteme erişimle kalmamakla birlikte, eriştiği sistem, bilgisayarın içerdiği bilgileri silme veya değiştirme olarak ifade edilir.
Bilgisayar Yoluyla Dolandırıcılık
Bilgisayar Yoluyla Dolandırıcılık
Dolandırıcılık genel bağlamda “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamaya” denmektedir. Bilişim kavramı olarak “Dolandırıcılık” bilgisayar veya iletişim araçlarıyla kişileri şaşırtma, aldatma, kandırma olarak tarif edilebilir. Bilgisayar Yoluyla Dolandırıcılık suçu; Kredi kartlarının bir benzerinin yardımcı programlarla oluşturulması yoluyla yetkisiz ve izinsiz erişilen bilgilerin kopyasını almak şeklinde; Finans bilgilerinin tutulduğu programlarla yapılan değişiklik ile istenilen kişinin hesabına istenildiği kadar para aktarmak suretiyle; Kişiler arasında mali alışverişi olan kişilerin adına mail vs. şeklinde iletişim kurarak; kişileri kandırarak, işlenmektedir
Bilgisayar Yoluyla Sahtecilik
Bilgisayar Yoluyla Sahtecilik
Klasik olarak tabir edildiğinde, bir şeyin aslına benzetilerek yapılan düzmece olarak tarif edilebilmektedir. Bazen ileri teknoloji ürünü cihazlar kullanılarak, bazen de çok basit web programcılığı (Fakemail, Phishing) yöntemiyle sahtecilik yapılmaktadır. Günümüzde başkalarının adına e-mail göndererek, ticari ve özel ilişkileri zedelenmesini sağlamak, başkalarının adına web sitesi hazırlamak ve bu web sitesinin tanıtım amacıyla başkalarına email ve mesaj göndererek (iletişim kurarak) ve bu mesajlarda da mağdur olan şahsın telefonlarını vererek, sahte para, sahte evrak, sahte bilet vb. basma yönetimiyle bu suç işlenmektedir.
Oltalama Phishing
Oltalama Phishing
Phishing kısaca online dolandırıcılık olarak tanımlanabilir. Phishing yönteminde temel amaç internet kullanıcısını kandırarak kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından, bu hesaba ait online internet şifresine kadar birçok özel bilgileri ele geçirmektir. Neler Çalınıyor?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen bilgileri çalıyorlar:
Kredi Debit/ATM Kart Numaraları/CVV2
Şifreler ve Parolalar
Hesap Numaraları
İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri
Bu dolandırıcılık işlemi nasıl gerçekleştirilmektedir?
Kullanılan yöntemlerin başında e-posta ile gönderilen sahte mesajlar gelmektedir. Bu e-posta bir ticari kurumdan (bankalar, alışveriş siteleri vb.) geliyormuş gibi bir izlenim yaratır. Bu kullanıcının kendisine ait bilgileri girmesi için kurumun internet adresine ilişkin bağlantıya tıklamasını içeren bir e-posta olabilir. E-posta içeriği kişisel bilgilerin güncellenmesi sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır. Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçe
Casus Yazılım Spyware
Casus Yazılım Spyware
Bu programlar kullanımı masum görünen ve genelde internetten “bedava” diye reklamını görüp indirilen programlar ile bilgisayarlara bulaşan programcıklardır. Çoğunlukla dikkat edilmeyen EULA (Son Kullanıcı Lisans Sözleşmesi) içerisinde ( programla birlikte kurulacağı belirtilir ve “I Agree” kabul edildiğinde her şeyi kabul edilmiş olunuyor) bulunur. Tam anlamı ile virüs olarak adlandırılamayan bu programların temel amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu programları yaratan kişilere göndermektir. Bu spyware/casus programların bilgisayar sistemlerine tehlikesi casusluk derecelerine göre değişir.
Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan “hangi siteye gidiyor, ne kadar orada kalıyor” gibi bilgilerden daha ciddi olan bilgisayarın veya sistemin kurulum şifreleri veya kullanılan kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler. Sörf bilgilerini genelde google toolbar, alexa toolbar veya diğer benzeri toolbar ismiyle dağıtılan internet explorer eklentileri biriktirirler. Bu şekilde hangi sitelerin ziyaret edildiğini ölçerek ziyaret edilen sitelere puan veya benzeri değerlendirmeler verirler. Sonra bu verileri arama sitelerinde sonuçları sıralamak için kullanabilirler. Aynı şekilde GetRight, Gator ve benzeri internetten dosya indirmeye yarayan programlar da bu tür spyware içerirler. Ancak bunu kendileri tabiî ki kabul etmezler çünkü bu programları kurarken kabul ettiğiniz kullanım kurallarına göre bu veri aktarımını kabul ettiğinizi bildirdiğiniz için bunun casusluk olmadığını gönüllü veri paylaşımı olduğunu belirtirle
Virüsler
Virüsler
Virüs, bilgisayar dünyasında on yıllardır karşılaşılan bir terimdir. Bu terim genellikle zararlı yazılımları ifade eden kapsayıcı genel bir ifade olarak kullanılmıştır, ancak bu kullanım yanlıştır. Her tür zararlı yazılım virüs olarak ifade edilemez. Virüs diğer dosyalara bulaşarak yayılan özel bir zararlı yazılım türünü ifade etmektedir.
Bilgisayarlara zarar vermek üzere hazırlanmış programlardır. E-postalar ve dosyalar ile bilgisayarlara bulaşan virüsler bilgisayarların çalışmasını engelleyebilmekte bilgilerin kaybolmasına, bozulmasına veya silinmesine neden olabilmektedir. Ayrıca bilgisayarları yavaşlatabilmektedirler. Bunlar bilgisayar belleğine yerleşen, çalıştırılabilen programlara kendini ekleyebilen, yerleştiği programların yapısını değiştirebilen ve kendi kendini çoğaltabilen programlardır. Virüslerin sistemleri yıkıcı etkileri bulunmaktadır. Virüsler bir dosyanın açılması, bir epostanın okunması veya virüs bulaşmış bir programın çalıştırılması gibi yöntemlerle yayılmaktadır.
Bir sistemdeki olası virüs belirtileri şunlardır:
İnternette bir işlem ya da faaliyet yapılmayan zamanlarda veri trafiğinin devam etmesi: Buna göre başka kişi veya kullanıcılar sistemde aktif olabilirler ve kötü niyetli bir çalışma yapıyor olabilirler.
Sistemde yapılandırılmış bir güvenlik duvarı olduğu taktirde bazı uygulamaların internetten bağlanma girişimleri
İnternet sitelerinde dolaşırken reklam pencerelerinin açılması
Bilgisayarın işlemez hale gelmesi
Telefonlardaki kötü amaçlı yazılımlar
Bir sisteme virüs bulaşması durumunda güncel bir anti-virüs programıyla sistemi taramak gerekmektedir. Virüsler başlıca üç bölümden meydana gelmişlerdir. Bunlar sırasıyla kopyalama bölümü, gizleyici bölümü ve etki bölümüdür. Kopyalama bölümü ile virüs kendisini çalıştırılabilir dosyalara (.EXE file) ilave eder.
Sniffing
Sniffing
Sniffinge temel olarak verinin yolunu kesmek denilebilir. Sniffing ile networkdeki paketler yakalanabilir içeriği okunabilir. Kelime anlamı koklamak olan sniffing, bir ağ üzerindeki bilgisayarlar arasındaki veri trafiğinin dinlenmesi anlamına gelmektedir. Bunu yapmak için internette bol miktarda yazılım bulunmaktadır. Şebeke trafiğinin dinlenmesinde mantık, yönlendiricilere gelen her paketin kabul edilmesi dolayısıyla iki bilgisayar arasındaki tüm verilerin yakalanarak saklanmasıdır. Bu, korsanların kullandığı en önemli yöntemlerden birisidir. Bu yöntemden korunmak için bilgisayarlar arasındaki bağlantıların şifreli olması gerekmektedir. Kriptolu paketler de elbette dinlenip ele geçecektir ancak içeriğinden bir şey anlaşılamayacaktır.
Sniffing'in amacı: Şifreleri (email, web, ftp, telnet,SQL) , Email text’ini Transfer edilen dosyaları (e-mail,ftp) yakalamaktır
Google Sites
Report abuse