Açıköğretim Adalet
Adalet 1. Yarıyıl Dersleri
Adalet 2. Yarıyıl Dersleri
Adalet 3. Yarıyıl Dersleri
Adalet 4. Yarıyıl Dersleri
Eğitim Setleri
Eğitim Videoları
İçerik Tarihi: 10-01-2014

Bilgisayar Suçları Konusu

BİLGİSAYAR SUÇLARI KONUSU


Artık günlük yaşamımızın her aşamasında bilgisayarlar önemli bir yer tutulmaktadır. Bilgisayarlar ve İnternet bilgiye kolayca erişmemizi sağlıyor ve işlerimizi kolaylaştırıyor. Örneğin bugün birçok hastalığın tedavisinde bilgisayarların oynadığı rolü kimse yadsıyamaz. Ancak bilgisayar maalesef bazı suçların işlenmesinde de kullanılmaktadır. Bilgisayarlar kimi zaman -suçluların haberleşmesi için kullanılması gibi- suçun işlenmesine dolaylı katkıda bulunmakta, kimi zaman da -yasal olmayan kumar oynatmak gibi- doğrudan suç aracı olarak kullanılabilmektedir. İlkinde bilgisayarların suçla bütünleştiği için birbirinden ayrılmasının zor olduğu düşünülebilir. Ancak bilgisayarların doğrudan suç aracı olarak kullanıldığı durumlar da (yasadışı kumar oynatma, sahtecilik, para aklama, çocuk pornosu, kötü propaganda, elektronik maskeleme, şantaj, çalıntı malların satılması, kredi dolandırıcılığı, uyuşturucu trafiği vb.) söz konusudur.


Bütün bunlara ek olarak bilgisayarlar aracılığıyla bilgi güvenliğine yönelik saldırılar yapmak mümkündür. Bu tip saldırıların amacı bilgi güvenliğini kasıtlı olarak tehdit etmek ve sistemin işleyişini bozmaktır. İnternet sitesinin hizmet vermesini engellemek, sayfanın görüntüsünü değiştirmek, dosya ve bilgileri yok etmek, değiştirmek, iletişime engel olmak gibi eylemler bu grupta ele alınabilir. Bir işletmenin bilgi güvenliğine yönelik saldırılar hem işletme içinden hem de işletmenin dışından kaynaklanıyor olabilir. Bunları içsel (dahili) ve dışsal (harici) tehditler olarak sınıflandırabiliriz:


İçsel (Dahili) Tehditler
İçsel tehditler kavramıyla anlatılmak istenen işletmenin çalışanlarından kaynaklanan bilgi güvenliği sorunlarıdır. İşletmenin çalışanlarının yanı sıra işletmede geçici olarak çalışanlar, danışmanlar, iş ortakları, tedarikçiler ve taşeronlar da içsel tehdit unsuru yaratan aktörler arasında sayılabilir. Araştırmalar bilgi güvenliği sorunlarının çoğunlukla içsel kaynaklı olduğunu, yani işletmenin içinden geldiğini ortaya koymaktadır. Sözgelimi bir araştırmaya göre (Mc Leod ve Schell, 2006) güvenlik ihlallerinin yüzde 49’u yetkili kullanıcılar tarafından gerçekleştirilmektedir Başka bir araştırma ise (Haag vd., 2007), bilgi güvenliği suçlarının yüzde 75’ini çalışanların işlediğini tahmin etmektedir. İçsel tehdit kaynaklarının (çalışanların) işletmenin bilgi sistemi konusunda bilgileri dışarıdaki kişilere göre çok daha fazladır. Bu nedenle işletmenin bilgi sistemine daha ciddi zarar verebilme potansiyelleri vardır. Çalışanların yol açtığı bilgi güvenliği sorunları kimi zaman bilinçsizlikten (acemi bir kullanıcının sistemin çökmesine yol açması gibi) kaynaklanmaktadır. Çalışanların bilgileri kasten yok etme amaçlı davranışları da söz konusu olabilir. Özellikle işletmeden çıkarılan eski bir çalışan gibi işletmeye karşı kin besleyen ve zarar vermek isteyen kişiler bu tarz intikam alma yolunu seçebilir.


Dışsal (Harici) Tehditler
Dışardan gelen saldırılar çeşitlidir. Sözgelimi bilgisayar korsanları müşteri listelerini ve yeni projeleri öğrenip rakiplere satmaya çalışabilir. ABD Bilgisayar Güvenlik Kurumu 2001 yılında, büyük şirketlerin ve devlet kuramlarının yüzde 85’nin bilgisayar sistemlerine izinsiz girildiğini açıklamıştır. Bunların yüzde 64’ü mali kayıplara da uğramıştır (Haag vd., 2007). Şaşırtıcı şekilde işletmeler bilgisayar suçlarına ilişkin raporları yetkililere verme konusunda gönülsüzdür. Sözgelimi, 2001 yılında ABD’deki işletmelerin yüzde 36’sı, 2004’te ise yaklaşık yüzde 20’si saldırılan yasal güçlere rapor etmiştir. ABD Bilgisayar Güvenliği Enstitüsü’nün (CSI), 2000 yılından beri sürdürdüğü çalışmaları sonrasında, bilgisayar sistemlerine yönelik saldırılar azalmıştır. 2000’de işletmelerin yüzde 70’i bilgisayar sistemlerine yönelik yasa dışı olaylar yaşandığını ifade ederken, 2004’te bu oran yüzde 54’e gerilemiştir. CSI FBI ile ortak çalışmalarında bu konuda toplam kaybın 2003’te 202 milyon dolardan 2004’te 142 milyon dolara düştüğünü göstermektedir (Haag vd., 2007).


2000-2010 yılları arasında solucan ve virüsler büyük kayıplara neden olmuştur. Örneğin Consumer Reports State of the Net Araştırması’na göre; ABD halkı yaklaşık 3.5 milyar Amerikan Doları’nı kötü amaçlı yazılımlar ve online sahtekarlıklar yüzünden kaybetmiştir (Laudon, 2011 içinde Consumer Reports, 2010).


Aşağıda iç ve dış tehdit yoluyla yapılan saldırılarda kullanılan araçlar ele alınmaktadır. Bu araçları genel olarak “bilgisayar suçlarının işlenmesinde kullanılan yöntemler” olarak da değerlendirebiliriz.


Kullanılan Araçlar
Virüsler: Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini İnternet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış programlardır (Microsoft, 2009). Bilgisayar virüsü terimi birçok farklı yıkıcı yazılım için kullanılan ortak addır. Yaklaşık olarak her gün 200 yeni virüs ortaya çıkmaktadır. Bunlardan bazıları yalnızca ekranda bir mesaj görüntülenmesine neden olurken, makro virüsler gibi bazıları bilgisayara ciddi zararlar verebilir. Solucanlar (worm) virüslerin en yaygın ve zararlı olan türüdür.


Solucan, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. Solucan bir kez bilgisayara girdikten sonra kendi başına ilerleyerek kendini çoğaltır. Sözgelimi bir solucan, e-posta adres defterindeki herkese kendi kopyalarını gönderebilir ve sonra aynı şeyi gönderdiği kişilerin bilgisayarlarına da yapabilir. Solucanlar bilgisayar sistemindeki açıkları kullanarak, bilgisayara dışarıdan başkalarının erişmesini sağlayabilirler. 2000 yılında yayılan Love Bug solucanı ABD Massachusetts Eyaletinde e-posta hizmetinin kapatılmasına neden olmuştur. Milyonlarca bilgisayara zarar veren Love Bug’ın 8.7 Milyar dolar zarara neden olduğu hesaplanmaktadır (Haag vd., 2007, 393). Slammer ve Blaster solucanları da Love Bug gibi ciddi zararlara yol açmıştır. Truva Atı (Trojan) ise, yararlı gibi görünen ancak aslında zarara yol açan bir bilgisayar programıdır. Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek askerleri taşıyorsa; bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır, ancak güvenliği tehlikeye atar ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı. Truva atları, ücretsiz olarak yüklenen yazılımlarda da bulunabilir. Bu yüzden güvenilmeyen bir kaynaktan yazılım yüklememek gereklidir (Bilişim Terimleri, 2009).


Klavye kayıtçı (Keylogger) denilen programlar da Truva atıyla var olurlar. Klavye kayıtçı basitçe klavyeden yapılan her dokunuşu kaydeden ve bu kayıtları kişisel bilgileri çalmak isteyen kişilere gönderen programlardır. Bu kişiler istedikleri zaman yazılan her tür bilgiyi görebilirler. Bu yolla e-posta şifresi, kredi kartı numarası gibi önem taşıyan bilgiler çalınabilir.


SQL Enjeksiyon (SQL injection): SQL Enjeksiyon web uygulamalarındaki en ciddi açıkların başında gelir. SQL (Structured Query Language: Yapılandırılmış Sorgulama Dili) veritabanlarında data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL aracılığıyla anlaşırlar (Vikipedi, 2011). Korsan kötü niyetli kodu web uygulama yazılımındaki açıklardan yararlanarak veritabanı içine bırakır. Özellikle büyük büyük veri tabanlarında birçok yerden yüzlerce kullanıcı veri girişi yaptığı için; bunların her biri SQL enjeksiyon saldırısı için fırsat yaratır. Bu fırsatı değerlendirmek isteyen bilgisayar korsanı SQL cümleciklerinin arasına dışarıdan girdi yaparak SQL’ i istediği şekilde değiştirebilir. Önlem olarak ise; kısmen Algılama Sistemleri (Detection System) sayesinde bir saldırı tespit edilebilir veya İhlal Önleme Sistemi (Intrusion Prevention System) sayesinde (belki) saldırı önlenebilir. Ancak kesin çözüm ise doğru programlamadır.


Yanıltıcı E-Posta: Yanıltıcı (misleading) e-postalar genellikle insanları korkutmak panik yaratmak için gönderilir. Genellikle zaman kaybına yol açıp, İnternet trafiğini yavaşlatırlar. Kullanıcının bilgisayarının zarar görmesine de yol açabilirler. “Çok zararlı bir virüs bulundu. Bu e-postayı bir an önce bütün tanıdıklarınıza gönderin” şeklinde gelen bir yanıltıcı e-posta olabilir. Daha da kötüsü ise; “Bilgisayarınızdaki şu dosyayı aratın, bulunca hemen silin” türünden bir yanıltıcıdır. Bu tür bir aldatmaca onarılması güç sorunlara yol açabilir.


Hizmeti Engelleme Saldırıları: (DoS ve DDoS) Bir bilgisayar sisteminin ya da web sitesinin işlemesini, hizmet vermesini engellemek amacıyla yapılan saldırılardır. Hizmet Reddi Saldırısı - DoS

(Denial of Service Attack) şöyle işler: Zombi adı da verilen casus programlarla sisteme sızan saldırganlar, sunuculara (server) çok sayıda veri göndererek, sunucuların dolayısıyla web sitelerinin çökmesini sağlar. Dağıtılmış Hizmet Reddi Saldırısı-DDoS (Distributed Denial of Service Attack)’nin işleyişi DoS gibidir. Tek farkı saldırının birden fazla noktadan yapılmasıdır. Hem daha büyük bir saldırı yapabilmek hem de saldırganın kimliğini gizlemek için hizmet engelleme saldırısı bu şekilde dağıtılır. Saldırganlar “zombi” adı verilen casus programları internet aracılığıyla binlerce bilgisayara yerleştirir ve bunları uzaktan kontrol etmeye (remote) başlar. Hedef seçtiği sistem ya da web sitesine de bu farklı (dağıtılmış) kaynaklardan yüklenir. Bu yüzden “dağıtılmış hizmeti engelleme saldırı” adı verilir. Yahoo, Amazon ve eBay gibi internet portallarının bu tür saldırılardan ötürü hizmetler aksamış ve önemli kayıplar oluşmuştu. Bu saldırılarla işletmenin bilgi sisteminde herhangi bir kayıp olmaz. Ancak saldırı süresince gerçek kullanıcıların siteye erişimi ve işlem yapması zorlaşır hatta imkansızlaşır. Bu durum e-ticaret aracılığıyla işlerini yürüten işletmeler için önemli kayıplara yol açar. Çünkü müşterilerin alış veriş yapması aksar.
 

 

Büro Teknolojisi Eğitim Seti İçin Tıklayınız...