Siber Saldırı Nedir Siber Saldırı Türleri Nelerdir?

byKarakartal Medya 2 min read
0

Siber Saldırı Nedir Siber Saldırı Türleri Nelerdir?

Siber Saldırı Nedir? Siber Saldırı Türleri Nelerdir?

Siber saldırı, bir kişinin veya bir grup tarafından bilgisayar sistemlerine, ağlara veya internete yapılan amaç dışı veya zararlı etkinliklere verilen addır.

Siber saldırı türleri:

  • Phishing
  • Ransomware
  • Denial of Service (DoS)
  • SQL injection
  • Malware
  • Man-in-the-Middle (MitM)
  • Cross-Site Scripting (XSS)
  • Command and Control (C&C)
  • Botnet
  • zero-day saldırıları.



Phishing



Phishing, kullanıcıların kişisel bilgilerini çalmak amacıyla sahte e-posta veya web siteleri kullanarak yapılan bir dolandırıcılık türüdür.


Ransomware



Ransomware, bir kullanıcının veya bir şirketin bilgisayar sistemlerindeki verilerin şifrelenmesi sonucu verilerin geri kazanması için para talep eden bir fiber saldırı türüdür.

Denial of Service (DoS)



Denial of Service (DoS), bir web sitesi veya ağın normal olarak kullanılabilecek durumda olmamasını sağlamak amacıyla gerçekleştirilen bir siber saldırı türüdür. DoS saldırısı, ağın veya sistemin trafiğini aşırı miktarda yükleyerek veya açıklıkları sömürerek yapılır.

SQL injection




SQL Injection, veri tabanı sistemlerine yapılan bir güvenlik açığı sömürme türüdür. Saldırı, uygulamanın veri tabanına girdiği SQL sorgularını manipüle etmeyi içeren bozuk kodlar ekleyerek yapılır. Bu saldırı, saldırganın veri tabanındaki gizli bilgilere erişmesine veya veri tabanındaki verilerin değiştirilmesine yol açabilir.

Malware




Malware, kötü amaçlı yazılım olarak adlandırılan, bilgisayar sistemlerine zarar vermeyi amaçlayan yazılımlardır. Malware türleri arasında virüsler, trojanlar, casus yazılımlar, ransomware gibi farklı türler bulunabilir. Malware, kullanıcıların bilgisayarlarına indirmesi, e-posta gibi yollarla veya sistem açıklıklarını sömürmesiyle yayılabilir.

Man-in-the-Middle (MitM)




Man-in-the-Middle (MitM), bir kullanıcı ile bir web sitesi veya diğer uç nokta arasındaki iletişimi ele geçirmek amacıyla yapılan bir siber saldırı türüdür. MitM saldırısı, saldırganın kullanıcının girdiği bilgileri veya ilettiği verileri okuyabilmesi veya değiştirebilmesi için kullanabileceği bir pozisyon oluşturmasını amaçlar.

Cross-Site Scripting (XSS)




Cross-Site Scripting (XSS), bir web sitesine yerleştirilen bozuk kodların diğer kullanıcılar tarafından çalıştırılması sonucu verilerin çalınması veya hasar verilmesine yol açan bir güvenlik açığı sömürme türüdür. XSS saldırısı, bir web sitesinde güvenli olmayan girdi alanlarının sömürülmesi veya bozuk kodların yerleştirilmesi yoluyla gerçekleştirilir.


Command and Control (C&C)




Command and Control (C&C), bir siber saldırının yönetimi ve kontrolü için kullanılan bir yapı olarak adlandırılır. C&C, bir siber saldırının yapıldığı bilgisayarların veya ağların bir merkezden yönetilmesini ve kontrol edilmesini sağlar. C&C yapısı, siber suçlular tarafından kötü amaçlı yazılımların yayılması, verilerin çalınması veya diğer tür siber saldırıların yapılması için kullanılabilir.

Botnet




Botnet, birçok bilgisayarın veya cihazın birbirleriyle bağlantı kurularak yönetildiği ve kontrol edildiği bir siber saldırı ağı olarak adlandırılır. Botlar, siber suçlular tarafından kontrol edilir ve kullanıcıların bilgisayarlarının veya cihazlarının güçlerini siber saldırılar yapmak için kullanabilirler. Botnet saldırıları, DDoS saldırıları, spam gönderme, veri çalma gibi farklı türlerde siber saldırıları içerebilir.

Zero-Day Saldırıları




Zero-day saldırı, bir güvenlik açığının keşfedilmesi ve sömürülmesi için yapılan bir siber saldırı türüdür. Zero-day, güvenlik açığının keşfedildiği ve çözülmeden önce yapılan saldırıları ifade eder. Zero-day saldırılar, güncel güvenlik yamalarının olmaması nedeniyle özellikle tehlikeli ve zor çözülebilir olabilir.



4.94 / 169 rates

Yorum Gönder

Daha yeni Daha eski