Siber Suçlar ve Siber Suçluların Davranışsal Analizi

Source: https://www.disneyplus.com/en-gb/series/lie-to-me/6sKqw1EWcTP5

Siber suçlar, modern çağın en büyük tehditlerinden biridir ve her yıl milyarlarca dolarlık zararlar vermektedir. Siber suçlular, internet üzerinden çeşitli yollarla bilgi çalmak, hizmetleri engellemek, sistemlere zarar vermek veya para kazanmak için kullanabilirler. Siber suçluların davranışsal analizi, siber suçluların işlediği suçları anlamak ve önlemek için kullanılan bir tekniktir.

Davranışsal analiz, siber suçluların eylemleri, iletişimleri ve diğer aktiviteleri hakkında veri toplama, analiz etme ve yorumlama sürecidir. Bu süreçte, siber suçluların özellikleri, motivasyonları, becerileri, yöntemleri ve hedefleri hakkında bilgi edinilir. Bu bilgi, siber suçların önlenmesi, suçluların yakalanması ve cezalandırılması için kullanılabilir.

Davranışsal analiz, çeşitli teknikler kullanarak gerçekleştirilebilir. Bu teknikler arasında veri madenciliği, sosyal ağ analizi, gözetim, tespit ve cevap, davranışsal modelleme ve olay yönetimi bulunmaktadır. Bu teknikler, siber suçluların faaliyetlerini izlemek, analiz etmek ve tanımlamak için kullanılır.

Siber suçluların davranışları, çeşitli faktörlere bağlı olarak değişebilir. Bunlar arasında siber suçluların kişilik özellikleri, deneyimleri, becerileri, hedefleri ve motivasyonları yer almaktadır. Bu faktörler, siber suçluların taktikleri ve saldırı yöntemleri üzerinde etkili olabilir. Örneğin, bazı siber suçlular finansal kazanç sağlamak için saldırı yaparken, diğerleri itibarlarını artırmak veya politik amaçlar için saldırı yapabilirler.

Sonuç olarak, siber suçluların davranışsal analizi, siber suçlarla mücadelede önemli bir araçtır. Bu teknik, siber suçluların hareket tarzları hakkında bilgi edinerek, siber güvenlik uzmanlarının daha etkili bir şekilde müdahale etmelerini ve siber suçluları tespit etmelerini sağlar. Ancak, siber suçluların her zaman öngörülebilir olmadığını unutmamak gerekir ve her zaman yeni taktikler ve saldırı yöntemleri geliştirmeye devam edebilirler.

Siber Suçluların Motivasyonları ve Hedefleri

Siber suçlular, bilgisayar sistemlerine veya dijital cihazlara izinsiz giriş yaparak kötü amaçlı faaliyetlerde bulunan kişilerdir. Siber suçluların motivasyonları ve hedefleri, genellikle maddi kazanç elde etmek, bilgi toplamak veya zarar vermek gibi çeşitli amaçlarla ilgilidir.

Birinci motivasyonlarından biri, finansal kazanç sağlamak için siber suçlar işlemektir. Bu tür suçlar arasında kredi kartı dolandırıcılığı, banka hesaplarına izinsiz erişim, fidye yazılımları veya sahte ürünlerin satışı yer alabilir. Bu faaliyetler, siber suçlulara büyük miktarda para kazandırabilir ve özellikle finansal kurumları veya büyük şirketleri hedefleyen saldırılar, daha büyük kazançlar elde etmek için daha yaygındır.

Diğer bir motivasyon, bilgi toplamak için yapılan siber casusluk faaliyetleri olabilir. Bu tür saldırılar, bilgi hırsızlığı, fikri mülkiyet hırsızlığı veya askeri casusluk gibi amaçlarla gerçekleştirilebilir. Saldırganlar, hedeflenen kuruluşların bilgi ve veri sistemlerine sızarak, kritik bilgileri çalmaya veya izlemeye çalışırlar.

Siber suçluların bir diğer motivasyonu ise, hedefleri zarar vermek veya itibarlarını bozmaktır. Bu tür saldırılar, hedef kuruluşların web sitelerine saldırı yapmak, DDoS saldırıları, bilgisayar korsanlığı veya siber saldırılarla yapılabilir. Bu tür saldırılar, hedeflenen kuruluşların itibarını veya finansal durumunu bozabilir ve hatta veri kaybına neden olabilir.

Temelde siber suçluların motivasyonları ve hedefleri oldukça çeşitlidir ve herhangi bir kuruluş veya birey hedef olabilir.

Siber Suçluların Saldırı Teknikleri ve Araçları

Siber suçluların saldırı teknikleri ve araçları oldukça geniştir ve sürekli olarak değişmektedir. Ancak, aşağıdaki gibi yaygın olarak kullanılan bazı teknikler ve araçlar bulunmaktadır:

1. Sosyal Mühendislik (Social Engineering): Bu, siber suçluların insanları manipüle etmek ve kişisel bilgilerini çalmak için kullandıkları bir tekniktir. Bu tür saldırılar genellikle e-posta, telefon veya mesaj yoluyla yapılır ve sahte kimlikler, tehditler veya tatlı sözler gibi manipülasyon taktikleri kullanılır.
2. Fidye Yazılımı (Ransomware): Bu, siber suçluların hedef sistemlere zararlı yazılım yükleyerek dosyaları şifrelemesini ve verileri kilitlenmesini sağladığı bir tekniktir. Ardından, saldırganlar kurbanlarından para talep ederek dosyaların çözülmesini vaat ederler.
3. Veri Sızdırma (Data Exfiltration): Siber suçluların, hedef şirketlerin veya bireylerin hassas verilerine erişmek için kullanabileceği bir başka tekniktir. Bu tür saldırılar genellikle kötü amaçlı yazılım kullanılarak yapılır veya güvenlik açıklarından yararlanılır.
4. SQL Enjeksiyonu (SQL Injection): Bu, bir web uygulamasında kullanılan SQL kodunun manipüle edilerek saldırganların veritabanı erişimini elde etmelerini sağlayan bir tekniktir.
5. DDoS Saldırıları (Distributed Denial of Services Attack): Bu, siber suçluların hedef web sitelerine veya sunuculara yoğun trafik göndererek çökertmeye veya hizmet dışı bırakmaya çalıştığı bir tekniktir.
6. Kötü Amaçlı Yazılım (Malware): Bu, siber suçluların kurbanların bilgisayarlarına veya ağlarına zararlı yazılım yükleyerek kontrol altına almaya veya veri çalmaya çalıştığı bir tekniktir.
7. Şifre Kırma (Brute-Force): Bu, siber suçluların, kullanıcı hesaplarına veya şifrelenmiş dosyalara erişmek için şifreleri kırmaya veya çözmeye çalıştığı bir tekniktir.

Siber suçluların kullanabileceği diğer teknikler arasında, kötüye kullanılan güvenlik açıkları, phishing (oltalama), trojanlar, rootkitler ve botnetler yer alabilir. Siber güvenlik, bu tür saldırılardan korunmak için önemlidir ve güçlü bir güvenlik çerçevesi, güncel yazılımlar ve sıkı politikalar bu tür saldırıları önlemeye yardımcı olabilir.

Saldırı Sonrası Faaliyetler ve Analizleri

Bir siber saldırı gerçekleştikten sonra, etkilenen kuruluşlar, saldırının türüne ve hedefine bağlı olarak aşağıdaki adımları takip edebilirler:

1. Saldırıyı doğrulama (Attack Verification): Kuruluş, gerçek bir saldırı gerçekleşip gerçekleşmediğini doğrulamak için siber güvenlik uzmanlarından yardım alabilir.
2. Saldırıyı durdurma (Stopping the Attack): Etkilenen sistemlerin ve ağların güvenliğini sağlamak için, saldırıyı durdurmak amacıyla acil önlemler alınır.
3. Zararın tespiti (Damage Determination): Saldırının boyutunu belirlemek ve hasarın ne kadar olduğunu anlamak için tüm sistemler incelenir.
4. Saldırganların izlenmesi (Tracing the Adversary): Saldırıyı gerçekleştiren kişilerin kimliğini belirlemek ve faaliyetlerini izlemek için siber güvenlik uzmanları saldırının kaynağını araştırır.
5. Verilerin korunması (Data Protection): Etkilenen kuruluşlar, saldırı sonrası mümkün olan en kısa sürede veri yedeklemeleri kullanarak kayıpları minimize etmeye çalışırlar.
6. Yeniden yapılandırma (Yeniden Yapılandırma): Saldırı sonrası, kuruluşlar sistemlerini güvenli hale getirmek için yeniden yapılandırma çalışmaları yaparlar.
7. Saldırıdan öğrenme (Lesson-Learned): Saldırı sonrası bir analiz yapılır ve saldırının nedenleri, saldırıyı gerçekleştiren kişilerin metodları ve kuruluşun nasıl daha iyi bir şekilde korunabileceği gibi konular ele alınır.

Bu adımlar, bir siber saldırı sonrasında alınması gereken temel faaliyetlerdir. Saldırı türüne ve hedefine bağlı olarak, diğer adımlar da alınabilir. Ayrıca, siber güvenlik uzmanları, kuruluşların gelecekteki saldırılara karşı daha iyi hazırlanmalarını sağlamak için tavsiyelerde bulunabilirler.

Davranışsal Analiz Araçları ve Teknikler

Davranışsal analiz, insanların veya hayvanların davranışlarını inceleyen bir bilim dalıdır. Davranışsal analiz araçları ve teknikleri, davranışları objektif bir şekilde ölçmek ve analiz etmek için kullanılır.

1. Gözlem (Survelliance): Gözlem, davranışsal analizde en temel araçtır. Gözlem yapmak, bir davranışın ne zaman gerçekleştiğini, ne kadar sürdüğünü, ne sıklıkta gerçekleştiğini ve hangi koşullarda gerçekleştiğini belirlemek için kullanılır. Gözlem sırasında, davranışın objektif bir şekilde kaydedilmesi için genellikle bir gözlem formu kullanılır.
2. Veri Toplama (Data Collecting): Veri toplama, davranışların objektif bir şekilde ölçülebilmesi için kullanılan bir araçtır. Veri toplama araçları, genellikle bir davranışın ne sıklıkta gerçekleştiğini, ne kadar sürdüğünü ve ne zaman gerçekleştiğini ölçmek için kullanılır.
3. Fonksiyonel Analiz (Functional Analysis): Fonksiyonel analiz, bir davranışın nedenini belirlemek için kullanılan bir tekniktir. Bu teknikte, davranışın gerçekleştiği koşullar incelenir ve davranışın ne sonuçlar ürettiği belirlenir. Böylece, davranışın hangi ihtiyacı karşıladığı veya hangi sonucu sağladığı anlaşılabilir.
4. Davranış Değerlendirme (Behavioral Assessment): Davranış değerlendirme, bir davranışın seviyesini belirlemek için kullanılan bir araçtır. Bu araç, bir davranışın özelliklerinin bir listesini içerir ve bir kişinin bu davranışı ne kadar iyi yapabildiğini ölçer.
5. İzleme ve Geribildirim (Monitoring and Feedback): İzleme ve geribildirim, bir davranışın gelişimini takip etmek için kullanılan bir araçtır. Bu araç, bir davranışın ne kadar sık gerçekleştiğini veya ne kadar iyi yapıldığını ölçerek, bir kişinin ilerlemesini takip etmeyi ve geribildirim sağlamayı mümkün kılar.
6. Davranış Yönetimi (Behavior Management): Davranış yönetimi, istenmeyen davranışları değiştirmek için kullanılan bir tekniktir. Bu teknik, istenmeyen bir davranışın yerine daha uygun bir davranışın öğrenilmesine yardımcı olmak için kullanılır.

Önleyici Tedbirler ve Siber Suçluların Davranışlarının Önlenmesi

Önleyici tedbirler, siber suçların gerçekleşmesini önlemek veya azaltmak için alınan adımlardır. Bu tedbirler arasında, güçlü şifreleme yöntemleri, güçlü kimlik doğrulama yöntemleri ve güvenlik duvarları yer alır. Güçlü şifreleme yöntemleri, verilerin çalınmasını veya manipüle edilmesini önleyebilir. Güçlü kimlik doğrulama yöntemleri, sadece yetkili kullanıcıların sistemlere erişmesine izin verirken, güvenlik duvarları, yetkisiz girişimleri engelleyebilir.

Ayrıca, siber suçluların davranışlarını önlemek için de önleyici tedbirler alınmalıdır. Bu amaçla, siber suçların nasıl gerçekleştirildiğini anlamak için siber suçların araştırılması ve takibi yapılmalıdır. Bu takip, siber suçluların faaliyetlerini tespit etmek ve daha sonra önleyici tedbirler almak için kullanılabilir.

Bunun yanı sıra, siber suçluların cezalandırılması da önleyici bir tedbirdir. Ceza sistemi, siber suçların ciddiyetini yansıtan cezalar vererek, siber suçluların bu faaliyetlerden vazgeçmesini sağlayabilir. Ancak ceza sistemi tek başına yeterli değildir. Siber suçların önlenmesi için, teknolojik önleyici tedbirlerin yanı sıra, insanların da bilinçli ve dikkatli olması gerekmektedir. Bu, sosyal mühendislik gibi yöntemlerle gerçekleştirilen siber saldırıların önlenmesine yardımcı olabilir.

Sonuç olarak, siber suçların önlenmesi için önleyici tedbirler almak ve siber suçluların davranışlarını önlemek için takip ve ceza sistemi gibi önlemler almak önemlidir. Ayrıca, insanların da bilinçli olması ve teknolojik önleyici tedbirleri uygulamaları gerekmektedir.

Kaynakça:

• McGuire, M., & Dowling, S. (2013). Cyber crime: A review of the evidence. Summary of key findings and implications. Home Office Research report, 75, 1–35, Retrieved From: https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=5e089b9bac3cdba577724cf0cd23f648a4f952d9 Access Date: 05.04.2023
• Kirwan, G. (Ed.). (2011). The Psychology of Cyber Crime: Concepts and Principles: Concepts and Principles.
• Bendovschi, A. (2015). Cyber-attacks–trends, patterns and security countermeasures. Procedia Economics and Finance, 28, 24–31.
• Jeffery, C. R. (1995). Criminal behavior and learning theory. Contemporary Masters in Criminology, 175–186.