SİBER SUÇLAR

Kurum veya kullanıcıları hedef alan ve bilişim sistemleri üzerinden işlenen suçlardır.

Siber suç, bir bilişim sistemlerine izinsiz olarak hukuka aykırı bir şekilde girilmesi, verileri şifreleme, ele geçirme, yerini değiştirme, sistemlerin erişiminin engelleme gibi siber suç teşkil eden durumun elektronik ortamda gerçekleştirilmesi ile ortaya çıkmaktadır. Basit gibi görülebilir fakat başkasına ait bir sosyal medya hesabına veya e-posta adresine bilgisi ve rızası dışında erişim yapmak suçtur.  Siber suçun, fiziksel olarak işlenen tehdit, şantaj, hakaret gibi suçlardan hiçbir  farkı yoktur.

Siber Suçlu

Bilişim sistemleri üzerinden suç işleyen kişiler olarak tanımlayabiliriz. Bu suçu işleyenleri, korsan veya kötü niyetli hacker gibi tanımlayabiliriz. Siber suç işlenirken hedef, kişinin maddi mal varlığı veya kullandığı sistemler olabilir. Bu sistemlere izinsiz erişen, kayıt eden, zarar veren, veri kopyalayan, özel hayata müdahale eden kişiler siber suçlu olarak tanımlanır.

Yöntemleri

• Hedefleri belirleyerek  sızmak veya erişebilmek için kötü amaçlı yazılım uygulamaları kullanmaktadır. Genel olarak kötü yazılımları tanımlayacak olursak trojan, malware, virüs gibi özel hazırlanmış uygulamalardır.
• Saldırganlar, genel olarak siber suçları işlediklerinde birçok kaynağa zarar verebilmektedir. Bu noktada ortaya çıkabilecek risklerin siber güvenliği sağlanmalıdır.
• Kişilerin banka hesaplarına erişim,
• Kişilerin veya kurumların verilerine izinsiz erişim,
• İtibari zedeleme amaçlı girişimler,
• İllegal yollardan zedeleme amaçlı girişimler,
• Sistemleri hizmet dışı bırakacak saldırılar gibi bir birçok noktada karşımıza gelmektedir. Saldırılara maruz kalan kişiler, siber suça ortak olabildikleri gibi habersiz olarak suçların işlenmesine yardımcı olmaktadırlar.

Siber saldırganlar tarafından ele geçirilen sistemler;

• Fidye yazılımları ve kripto sistemleri kullanmak
• Virüslerin veya zararlı uygulamaların dağıtılmasında yardımcı olmak
• Botnet ağlarının bir parçası olmak olarak sıralayabiliriz.

Bu tarz durumlarda maalesef ki saldırıya uğrayan birçok kişi veya şirket çalışanları bu saldırılarda kurban olarak hedef alındığı gibi diğer kurbanlara yapılan saldırılarda da kullanılabilirler. Siber suçlular, kullanıcıların bilgisayarlarına veya verilerine saldırmak için birçok teknikten yararlandıkları gibi siber güvenlik noktasında korumasız olan sistemlere çok kısa bir sürede erişim elde edebilirler.

Bu noktada en büyük risk BOTNET ağlarında dahil olmaktır. Botnet ağlarından biri haline gelen kullanıcılar ise bilinçsiz olarak işlenen suçlara destek olmaktadırlar. Botnet ağları siber korsanlar tarafından kontrol edilen ve binlerce bilgisayardan oluşan sistemlerdir. Genel olarak DDOS adını verdiğimiz saldırılarda internete bağlı bir cihazın veya sistemin hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılmasını engelleyen bir siber saldırı türüdür. En tehlikeli saldırı türlerinden biri olarak tanımlanan bu siber saldırılar, botnet ağlarının bir parçası haline getirilmiş zombi bilgisayarlardan oluşmaktadır.