Siber suçlular, her zaman olmamakla birlikte genellikle internet aracılığıyla teknoloji aracılığıyla suç işlerler. Bazıları hala öyle düşünse de, İnternet artık kanunsuz bir alan değil. Çoğu internet suçu türünü kapsayan çok sayıda mevzuat vardır.
Siber suçların ciddiyeti, çevrimiçi kimliğinizi taklit etmek gibi görece "küçük" şeylerden büyük ölçeğe kadar değişir enerji santrallerini veya iletişim ağlarını kapatmak gibi gerçek dünyada etkileri olabilecek siber saldırılar.
Siber suçlar ve suçlular görece yeni kavramlar olduğundan, bununla ilgili pek çok mevzuat da yenidir ve bir yerden bir yere önemli ölçüde değişebilir. Farklı ülkelerin bazen örtüşen ve hatta çatışan farklı mevzuatları vardır. Bu nedenle, yasal durumun her zaman tam olarak ne olabileceğini belirlemek kolay değildir. Bununla birlikte, çoğu siber suç vakası oldukça açık bir şekilde bu şekilde tanınabilir.
Siber Suç Türleri
Siber suçlular bu unvanı çeşitli şekillerde kazanabilirler. En yaygın yasa dışı faaliyet türlerinden biri, yasa dışı şeylerin karaborsa ticaretidir - bazen insan kaçakçılığı bile. Dolandırıcılık, kimlik hırsızlığı, kredi kartı dolandırıcılığı ve ilgili mali suçlar gibi daha az şiddetli ancak eşit derecede yaygın suçlar olacaktır.
Popüler e-posta dolandırıcılıkları da, insanların paralarını çalmaya çalıştıkları için bir tür siber suçtur. Daha büyük ölçekli suçlar, önemli ölçüde daha ciddi şeyler içerebilir. Siber suçlular daha önce devlet web sitelerini ele geçirmiş, gizli devlet sırlarını ifşa etmiş ve hatta elektrik şebekeleri gibi şeylere saldırarak onları çökertmiş ve zarar vermiştir.
Özellikle tehlikeli bir örnek, 2014 yılında bir Alman çelik fabrikasının saldırıya uğradığı bildirildi. Bir yüksek fırın planlanmamış bir kapatma gerçekleştirmek zorunda kaldığından, bilgisayar korsanlığı "büyük hasara" neden oldu. Tonlarca bin derece erimiş çelikle uğraşan bir sistemle durum kolayca hayati tehlike oluşturabilirdi.
Bilgisayar korsanları
Bilgisayar korsanları ve siber suçlular arasında kaçınılmaz bir örtüşme vardır, ancak bunlar eşanlamlı değildir. Örneğin, güvenlik veya sızma testi gibi yasal bilgisayar korsanlığı türleri de olduğundan, tüm bilgisayar korsanları siber suçlu değildir.
Tersine, tüm siber suçlular da mutlaka bilgisayar korsanı değildir. Herhangi bir bilgisayar korsanlığı gerektirmeyen siber suç türleri vardır. Örneğin, bir dolandırıcılık yoluyla kredi kartı bilgilerini çalmak bilgisayar korsanlığı gerektirmez. Çalınan kredi kartı verilerini satın alıp kendiniz kullanmak da öyle. Bilgisayar korsanları ve siber suçlular arasındaki diğer bir fark, bilgisayar korsanlarının kötü niyetli olması gerekmez - hatta bazılarının (her zaman yasal olarak olmasa da) hünerleriyle güzel işler yaptılar. Siber suçluların motivasyonları, ezici bir çoğunlukla kişisel kazanç veya ideoloji tarafından motive edilir.
Siber suçlu türleri
Daha kapsamlı suç operasyonları için genellikle çok sayıda farklı türde siber suçlu bir araya gelir. Programcılar, BT uzmanları, bilgisayar korsanları, dolandırıcılar, kasiyerler, katırlar, veznedarlar ve kuruluş liderleri, kuruluşlarının hedefine ulaşmak için farklı rollerinde çalışacaklar. Bu durumda, her kişi başkalarının yeteneklerini tamamlayan benzersiz beceriler getirme eğilimindedir.
Bu kurulum, örneğin organize suç ve diğer suç örgütlerinin işleyişinden çok farklı değil. Temel fark, siber suçun teknoloji aracı ve genellikle İnternet aracılığıyla gerçekleşmesidir. Siber suçlular genellikle mevcut suç örgütleriyle bağlantılı olacak veya onlar tarafından finanse edilecektir.
Siber Suçlular Hedeflerini Nasıl Seçer?
Çoğu siber suç vakası belirli bireyleri hedef almaz. Örneğin, kötüye kullanmak için kredi kartı bilgilerini satın alan biri, kimin aldığıyla ilgilenmez. Phishing veya dolandırıcılık saldırıları, dolandırmak için mümkün olduğu kadar çok kurbanı çekmeye çalışır. Diğer durumlarda, kurbanlar fırsata göre seçilir - kendilerini bir saldırıya karşı savunmasız gösteren veya yanlış zamanda yanlış sanal yerde bulunan biri. Örneğin, kötü amaçlı reklamcılık gibi şeyler için durum böyledir.
Bireysel hedef vakaları neredeyse her zaman ya kişisel meselelerle ilgilidir ya da ilgili kamu kişilerini etkiler. Canı sıkkın bir BT uzmanı, kız arkadaşının çıplak fotoğraflarını internette yayınlayabilir veya bir tür bilgisayar korsanı bunu yapmaya karar verebilir. Onaylamadığı bir adayın seçim web sitelerini yayından kaldırmak - bunlar kişisel olarak motive edilenlere örnek olabilir. siber Suç.
Siber Suçlarla Mücadele
Çoğu durumda, siber suçlular suçlarından paçayı sıyırabilir. Bunun nedeni kısmen, bir siber suçu belirli bir kişiye güvenilir bir şekilde yüklemenin oldukça zor olabilmesidir. Belirli bir kişiyle ilişkili bir IP adresinin saldırı gerçekleştirdiğini anlasanız bile, cihazlarının ele geçirilmiş olabileceğini ve sol tarafları bir proxy olarak kullanılabileceğini düşünmek kurban. Siber suçluların genellikle cezasız kalmasının bir başka nedeni de siber suçların uluslararası olabilmesidir. Bazı önemli uluslararası çabalar büyük grupları ortadan kaldırıyor. Çoğu durumda, uluslararası işbirliği ve soruşturma için gereken çabaya değmez.
Not: Bunun mükemmel bir örneği Rus bilgisayar korsanlarıdır. Rusya'nın siber güvenlik yasaları var, ancak Rusya'nın veya Rusya'nın çıkarlarını etkilemeyen Rus bilgisayar korsanlarını kovuşturmayacağını bildirdi. Bu politikanın sınırları olduğu gösterilmiş olsa da uzun süredir devam etmektedir. Bu o kadar kabul görüyor ki, Rus bilgisayar korsanları genellikle zararlı herhangi bir şey yapmadan önce sistem dilini kontrol etmek için kötü amaçlı yazılımlarını alıyorlar ve sistem Rusça ise kötü amaçlı yazılımın kendi kendini silmesini sağlıyorlar. Bu kabul, Rus bilgisayar korsanlarının kesin kanıtlarla bile tutuklanmasını imkansız kılıyor.
Çoğu gerçek yayından kaldırma, siber suçluları kendi oyunlarında yenmeyi içerir. Nispeten yakın tarihli bir örnekte, FBI ücretsiz bir "şifreli haberci uygulaması" oluşturup dağıttı ve bunun özellikle siber suç forumlarında reklamını yaptı. Önemli sayıda siber suçlu buna kandı ve onu kullandı. Bu, FBI'ın tüm iletişimlerini anında görmesine izin verdi. Bu bilgileri diğer kolluk kuvvetleriyle paylaştılar ve sonunda bir grup aktif olarak yakın bir cinayet planladıklarını belirttiğinde ağı kapattılar.
Kendinizi Siber Suçlardan Koruma
Şu anda popüler olan bir siber suç biçimi fidye yazılımıdır. Buna ve diğer kötü amaçlı yazılım biçimlerine karşı en iyi koruma, yazılımınızın güncel olmasını sağlamaktır. Bir tür virüsten koruma yazılımı çalıştırmak da mükemmel bir adımdır. Korsan yazılımlardan, özellikle korsan antivirüs yazılımlarından kaçınmak en iyisi olacaktır. Bazı ücretsiz kırık yazılım kopyaları yasal olabilirken, birçok korsan yazılım sessizce değiştirilir. Bu değişiklikler genellikle bazı kötü amaçlı yazılımları içerir. Bu, korsan antivirüs yazılımlarında esasen her zaman böyledir. Asla korsan kullanmamanız gereken tek bir yazılım varsa, o da antivirüs programınızdır. Ödemek istemiyorsanız meşru ücretsiz seçenekler var.
Verileriniz bir ihlale karışmışsa, hangi verilerin ihlal edildiğini öğrenmek iyi bir fikirdir. Örneğin, ödeme detaylarının güvenliği ihlal edildiyse, etkilenen kartınızı iptal etmek isteyebilirsiniz. Etkilenen sitede ve başka bir yerde de parolanızı değiştirmek isteyebilirsiniz; kimlik bilgileri tehlikeye girerse yeniden kullanabilirsiniz.
Bir reklam engelleyici kullanmak ve özellikle indirmeler için güvenilir web sitelerine bağlı kalmak genellikle iyi bir fikirdir. Yasal indirme kaynaklarına sadık kalırsanız, kötü amaçlı yazılımla dolu kaçak CD'lere eşdeğer satan bir siber suçlu tarafından dolandırılmazsınız.
Daha önce belirtildiği gibi, çoğu vaka bireyleri hedef almaz. Herhangi bir şekilde ünlüyseniz, biraz dikkat çekebilirsiniz. 2FA veya MFA olarak bilinen iki faktörlü kimlik doğrulamayı kullanmak, bir bilgisayar korsanının şifrenizi tahmin etseler bile hesaplarınıza erişmesini çok daha zorlaştırabilir. Mümkünse, SMS tabanlı bir 2FA yerine bir 2FA uygulaması seçin, çünkü SMS sistemlerinin 2FA'yı bozan temel kusurları olduğu gösterilmiştir.
Çözüm
Bir siber suçlu, öncelikle bilgisayar sistemlerini kullanarak suç işleyen bir suçludur. Yine de bir siber suçlunun mutlaka interneti kullanmış olması gerekmez. Örneğin, üzerlerinde gizli kötü amaçlı yazılım bulunan USB bellekleri satmak bir tür siber suç olabilir. Çoğu siber suç, örneğin ödeme kartı bilgilerini içeren bir veri tabanını ihlal etmek ve onu satmak gibi, mümkün olduğu kadar çok kurbanı yakalamayı amaçlar. Daha seyrek olarak, saldırılar belirli bireyleri hedef alır, ancak saldırgan genellikle kolayca pes etmeyeceği için bunlar oldukça göz korkutucu olabilir.
Fidye yazılımı gibi kavramların çok popüler olması nedeniyle finansal kazanç ortak bir hedeftir. Kişisel bilgilerin, özellikle kullanıcı adları, şifreler ve ödeme ayrıntılarının da satılması çok kolaydır ve bu da onları ortak hedefler haline getirir. Bazı durumlarda, siber suçlular ideolojik olarak yönlendirilir ve web sitelerini tahrif edebilir veya itiraz ettikleri sistemleri devre dışı bırakabilir. Bazı geleneksel suç girişimleri siber suç dünyasına da sıçradı.
Becerileri mutlaka transfer edilmediğinden, genellikle kasıtlı bir hareketle becerileri satın alırlar. Tüm bilgisayar korsanlarının siber suçlu olmadığını hatırlamakta fayda var. Meşru bilgisayar korsanlığı işleri vardır; teknik olarak, bilgisayar korsanlığı, örneğin birçok üretici grubunu kapsayan "bir sisteme, yapmak üzere tasarlanmamış bir şeyi yaptırmak" anlamına gelir. Pek çok ülkede, siber suçun tam tanımından uzak olsa da bir standart, basitçe bir bilgisayar sistemine yetkisiz erişim sağlamaktır. Yorumlarınızı aşağıya bırakmayı unutmayın.