HEKİMOĞLU BİLİŞİM
SİBER
SUÇ NEDİR
Siber suç cezaları, bilişim sistemlerini de kullanarak herhangi bir siber suç işleyen kişilere verilen cezalardır. Türkiye’de çok yakın bir geçmişe kadar olan sınırları belirlenmiş bir kanun genelgesi bulunmuyordu. Ama son yapılan olan yasal değişikliklerle birlikte artık işlenen siber suçların cezasının neler olduğunu kolayca öğrenebilirsiniz. Siber suç, bir bilişim sistemine izinsiz bir şekilde ve hukuka aykırı olarak girilmesi ve sonrasında yapılan eylemlerin bütünü olarak görülür. Siber suçlu ise, suç teşkil eden bir şeyi bilişim sistemleri üzerinden işleyen kişiler olarak da bilinir. Bu suç türü internete ve bilgisayar özgü suçlar olarak da bilindiği gibi bu suçu işleyen kişilere siber korsan ya da kötü niyetli hackerlar gibi tanımlamalar da yapılır. Bu sistemlere ise, izinsiz bir şekilde erişen, kopyalayan, kayıt eden, sistemin kullanımını engelleyen, özel hayata müdahale eden, değiştiren ya da yasalara aykırı şekillerde erişim elde eden kişiler siber suçlular olarak tanımlanmıştır.
SİBER SUÇLAR NASIL TESPİT
VE
İHBAR EDİLİR?
Siber suçlular, belirledikleri hedeflere ulaşabilmek ya da sızmak için kötü amaçlı yazılım ismi verilen uygulamaları sıkça kullanırlar. Genellikle de kötü amaçlı yazılım olarak bilinen bu programlar siber saldırganların hedeflerine ulaşmaya yardımcı olan trojan, exploit, virüs malware gibi özel olarak hazırlanmış olan uygulamalardır. Siber saldırganlar ise, genel olarak siber suçları işlediklerinde gibi kurum, kişi ya da devletler gibi pek çok kaynağa zarar verebilirler. Bu noktada ortaya çıkabilecek olan risklere karşı siber güvenliğin sağlanması da zorunlu bir hale gelmiştir.
İşlenen herhangi bir siber suçu, doğrudan ihbar etmek için 155 hattını arayarak ilgili suç birimi ile suç ihbarı yapılabilir. Bunların dışında ise, aynı zamanda size karşı işlenen bir bilişim suçu hakkında da dilekçe yazarak savcılık aracılığı ile soruşturma ve dava açılmasını sağlayabilirsiniz. Bir siber suçla karşılaşıldığında Emniyet Genel Müdürlüğü Online İhbar Uygulaması üzerinden tüm şikayetinizi ilgili birimlere rahatlıkla iletebilirsiniz. Emniyet Genel Müdürlüğü Siber Suçlarla Müdahale Birimi aracılığı ile meydana gelen siber suç ihbarları için özel bir birim ilgili araştırmayı gerçekleştirerek siber saldırganlara ulaşmaya ya da siber suçun işlendiği ortamın kapatılabilmesi için gerekli tüm işlemleri yerine getirir.
SALDIRIDAN KORUNMAK İÇİN
NELER YAPMALIYIZ?
Kişisel olarak verilerinizin bütünlüğünü denetlemek, siber saldırılardan korunmak ve gizliliğinizi sağlamak için de sistemlerinizde kesinlikle bir firewall cihazı ya da antivirüs yazılımları bulundurmanız gerekir. Aynı zamanda da virüs ve zararlı yazılım yayan diğer illegal sitelerden uzak durmalı ve olabildiğince crack'li yazılımlar olarak da bilinen korsan yazılımlara karşı çok daha dikkatli olmalısınız. Siber güvenlik ise, çok faktörlü bir olgu olarak bilinir. Siber güvenlik sağlanması için de bu ve benzeri pek çok alanda farkındalık ortaya çıkarmak ve bilinçlenmek zorundayız. 0 siber güvenlik diye bir konu hiçbir zaman bulunmaz. Ama önlem almak, önlem almamaktan çok daha önemli ve kritik bir noktada karşımızda çıkar. Gerekli önlemlerin alınması ise, siber güvenlik alanının olmazsa olmazları içinde yer alır.
HACKİNG?
kısaca hacking diye tabir edilen eylem,bilişim sistemine yetkisiz ve izinsiz erişim olarak da adlandırılabilir.Bir bilişim sistemine hukuka aykırı olarak ve sahibinin bilgisi veya rızası dışında erşilmesi suçtur.Bir çok ülkede de olduğu gibi ülkemizde de suç olarak sayılmaktadır.Genelde bu suçlar beraber bir çok hak ihlali de yapılmakta,Başka suçların işlenmesi için bir kapi açmaktadır.
BOT-NET/D-DOS SALDIRI
Bir sistemin erişilmesini engellemek amacıyla yapılan saldırıdır.Daha öncenden zazarlı yazılm yüklenerek ele geçirilen ve BOT olarak tabir edilen bilgisayara komut vererek istenen web sitesine kısa sürede çok sayıda istek göndererek başka kullanıcıların ulaşılmasının engellemesi eylemidir.Aynı anda 10 kişinin geçebileceği bir market kapısına 10.000 kişinin yığılması gibi bir benzetme yapılabilir.Genelde ticari amaçlı yapılır ama siyasi terör amaçlı ile de yapıldığı görülmektedir.
SİSTEMİ ENGELLEMEK,BOZMA,VERİLERİ YOK ETME VEYA DEĞİŞTİRME
Bir sistemi her ne surette olursa olsun işleyişini engellemek, sistemde bulunan verileri bozma , değiştirmek,başka yere göndermek , yok etmek ve benzeri eylemler suctur.
bu suç banka üzerinde işlenirse cezayı artırıcı sebeptir.Türk Ceza kanunu Madde 244 de düzenlenmiştir.
HABERLEŞMENİN GİZLİLİĞİNİ
İHLAL
kişiler arasındaki haberleşmenin gizliliğini ihlal eden kimse, altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırıl. Bu gizlilik ihlali haberleşme içeriklerinin kaydı suretiyle gerçekleştirilirse, bir yıldan üç yıla kadar hapis cezasına hükümolunur. Kişiler arasındaki haberleşme içeriklerini hukuka aykırı olarak ifşa eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Kendisiyle yapılan haberleşmelerin içerdiğini diğer tarafın rızası olmaksızın alenen ifşa eden kişi, altı aydan iki yıla kadar hapis cezası ile cezalandırılır. Kişiler arasındaki haberleşmelerin içeriğinin basın ve yayın yolu ile yayınlanması halinde, ceza yarı oranda artırılır. Türk Ceza kanunu Madde 132 de düzenlenmiştir.
SİBER SUÇLARIN
ETKİSİ
Genel olarak siber suçlar yükselişte. Accenture Siber Güvenlik Direnci Durumu 2021 raporuna göre, güvenlik saldırıları 2020 ile 2021 arasında %31 arttı. Şirket başına saldırı sayısı yılda 206'dan 270'e yükseldi. Şirketlere yönelik saldırılar, birçoğu müşterilerden gelen hassas verileri ve kişisel bilgileri sakladığından bireyleri de etkiler.
Sigorta şirketi Hiscox'agöre, ister veri ihlali, kötü amaçlı yazılım, fidye yazılımı veya DDoS saldırısı olsun, tek bir saldırı her büyüklükteki şirketlere ortalama 200.000 dolara mal oluyor ve etkilenen birçok şirket saldırıdan sonraki altı ay içinde iş yapamaz hale geliyor.
Javelin Strategy & Research, 2021'de bir Kimlik Dolandırıcılığı Çalışması yayınladı ve bu yıl için kimlik sahtekarlığı kayıplarının toplamda 56 milyar dolar olduğunu buldu.
Hem bireyler hem de şirketler için siber suçların etkisi derin olabilir – öncelikle finansal hasar, aynı zamanda güven kaybı ve itibar kaybı.
FARKLI SİBER SUÇ TÜRLERİ
NELERDİR
- Finans veya kart bilgilerinin çalınması.
- Kurumsal verilerin çalınması ve satılması.
- Siber gasp (saldırı tehdidinde bulunularak para istenmesi).
- Fidye yazılımı saldırıları (bir tür siber gasp).
- Kötü niyetli kripto madenciliği (bilgisayar korsanlarının sahip olmadıkları kaynakları kullanarak kripto para madenciliği yapması).
- Siber casusluk (bilgisayar korsanlarının devlet veya şirket verilerine sızması).
- Ağı tehlikeye atacak şekilde sistemlere müdahale etme.
- Telif hakkını ihlal etme.
- Yasa dışı kumar.
- Yasa dışı ürünleri çevrimiçi olarak satma.
SİBER SUÇ
ÖRNEKLERİ
Kötü amaçlı yazılım saldırıları
Kötü amaçlı yazılım saldırısı, bir bilgisayar sistemine veya ağa bilgisayar virüsü veya başka tür kötü amaçlı yazılımların bulaştığı saldırı türüdür. Kötü amaçlı yazılım tarafından ele geçirilen bir bilgisayar, siber suçlular tarafından çeşitli amaçlarla kullanılabilir. Gizli verilerin çalınması, diğer suç eylemlerini gerçekleştirmek için bilgisayarın üs olarak kullanılması veya verilere zarar verilmesi bu amaçlardan birkaçıdır.
SİBER SUÇ
ÖRNEKLERİ
Kimlik Avı
Kimlik avı kampanyası, kişileri güvenliklerini zayıflatan bir işlem yapmaları için kandırmak amacıyla istenmeyen e-postaların veya diğer iletişim türlerinin gönderilmesidir. Kimlik avı kampanyası mesajları, virüslü ekler veya kötü amaçlı sitelere bağlantılar içerebilir veya alıcıdan gizli bilgilerle yanıt vermesini isteyebilir.
SİBER SUÇ
ÖRNEKLERİ
Dağıtılmış DoS saldırıları
Dağıtılmış DoS saldırıları (DDoS), siber suçluların bir sistemi veya ağı çalışmaz hale getirmek için kullandıkları bir siber suç saldırısı türüdür. Bazen DDoS saldırılarını başlatmak için bağlı IoT (Nesnelerin İnterneti) cihazları kullanılır.
basarısızlık
yoktur denenmemislik
vardır
SİBER
GÜVENLİK
10/B
MEHMET HALİL İBRAHİM MESLEKİ VE TEKNİKİ ANADOLU LİSESİ
10/B BİLİŞİM