b*l***m suçları

advertisement
BİLİŞİM SUÇLARI
BİLİŞİM SUÇLARI NEDİR?
Bilişim bilgi ve teknolojinin birlikte kullanılarak üretilen sonuçlar olarak
kısaca tarif edilebilir.
Bilgisayar, çevre birimleri, pos makinesi, cep telefonu gibi her türlü
teknolojinin kullanılması ile işlenen suçlardır.
BİLİŞİM SUÇU İŞLEME YÖNTEMLERİ(Bilişim
Suçları)
1. ÇÖPE DALMA (SCAVENGING)
2. GİZLİCE DİNLEME (SNİFFING)
3. VERİ ALDATMACASI (DATA DIDDLING)
4. TRUVA ATI (TROYAN HORSE)
5. TARAMA (SCANNING)
6. SÜPER DARBE (SUPER ZAPPING)
7. SALAM TEKNİĞİ (SALAMI TECHNIQUES)
8. SİSTEM GÜVENLİĞİNİN KIRILIP İÇERİ
GİRİLMESİ (HACK İNG)
9. GİZLİ KAPILAR (TRAP DOORS)
10. AĞ SOLUCANLARI (NETWORK WORMS)
11. BİLGİSAYAR VİRÜSLERİ
12. MANTIK BOMBALARI (LOGIC BOMBS)
13. İSTEM DIŞI ALINAN ELEKTRONİK POSTALAR (SPAM)
14. OLTA (PHİSHİNG SALDIRILARI)
15. HUKUKA AYKIRI İÇERİK SUNMA
16.WEB SAYFASI HIRSIZLIĞI VE WEB SAYFASI YÖNLENDİRME
1. ÇÖPE DALMA (SCAVENGING)
Bilişim sisteminin belleğinde bulunan ve artık ihtiyaç duyulmayan silinmiş bilgiler, gelişmiş yöntemlerle tekrar
geri getirilmektedir.
2.
GİZLİCE DİNLEME (SNİFFING)
Bilgisayar ağ trafiğindeki bilgilerin gizlice alınmasıdır. Ağda oluşan datalar gizlice toplanarak gerekli yerlere
iletilirler.
3.
VERİ ALDATMACASI (DATA DIDDLING)
Veri sistemlerine veri girilirken yanlış veriler girilmesi veya veriler girildikten sonra değiştirilmesidir. Veri
aldatmacası ile veri-işlem belgelerinin silinmesi, veri saklama ortamında saklanan verilerin değiştirilmesi örnek
verilebilir.
4.
TRUVA ATI (TROYAN HORSE)
Bir Truva atı sisteme bulaştıktan sonra, kendisini belleğe yükler ve sistem ağlarının açıklarını
kullanarak, programı yerleştiren tarafa bilgi gönderir veya onun isteklerine cevap verir.
5.
TARAMA (SCANNING)
Tarama işlemi, bir bilişim sistemindeki sistem açıklarını tespit etmek amacıyla IP üzerinde “port”
taraması şeklinde yapılabilir.
6.
SÜPER DARBE (SUPER ZAPPING)
Bütün güvenlik kontrollerini atlatarak sisteme müdahale eden programlardır.
7.
SALAM TEKNİĞİ (SALAMI TECHNIQUES)
Çok fazla sayıda banka hesabından, fark edilmeyecek kadar küçük meblağların belli bir hesaba transferi ile
hukuka aykırı yarar sağlama yöntemidir.
8.
SİSTEM GÜVENLİĞİNİN KIRILIP İÇERİ GİRİLMESİ (HACK İNG)
Bilişim sistemlerine girmek genellikle bilişim sisteminin işletim yazılımını yazan kişilerin gerektiğinde
yazılımı ve sistemi korumak amacıyla bıraktıkları arka kapıları bularak buradan sızmak yoluyla
gerçekleştirirler.
9. GİZLİ KAPILAR (TRAP DOORS)
Bir sistemin yazılımını yapan kişi tarafından, yazılımın içine gizli bir şekilde yerleştirilen bir virüs
yazılımıdır.
10. AĞ SOLUCANLARI (NETWORK WORMS)
Kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır. Solucan bir kez sisteminize girdikten sonra
kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir.
11. BİLGİSAYAR VİRÜSLERİ
Kendini bir programa veya bir dosyaya iliştirerek bilgisayardan bilgisayara atlayabilen bir bilgisayar kodu
parçasıdır. Yeni bilgisayarlara atladıkça bulaşır. Virüsler yazılımınıza, donanımınıza ve dosyalarınıza hasar
verebilir
12. MANTIK BOMBALARI (LOGIC BOMBS)
sistemlerinde daha önceden belirlenen özel durumlar gerçekleşinceye kadar, zararlı bir işlem yapmayan, ancak
önceden belirlenen şartlar oluştuğunda veya belirli bir tarih geldiğinde zarar verici sonuçlar oluşturan
programlardır.
13.İSTEM DIŞI ALINAN ELEKTRONİK POSTALAR (SPAM)
Elektronik posta kutularına isteğimiz dışında gönderilen elektronik postaları ifade etmektedir. Spam, genellikle
bir ürünün reklâmı, pazarlanması ile pornografik içerikli reklam ve mesajların dünya çapında kitlelere
ulaştırılması amacıyla kullanılmaktadır.
14.OLTA (PHİSHİNG SALDIRILARI)
Hackerların, internet kullanıcılarının kişisel bilgilerini ve finansal hesap erişimlerini elde etmeyi hedefleyen
saldırılardır.
15.HUKUKA AYKIRI İÇERİK SUNMA
Hukuka aykırı içeriklerin bilişim sistemlerinde bulundurularak veri iletim ağları aracılığı ile diğer kullanıcıların
erişimine sunulmasıdır. Bu içerikler, ırkçı, ayrımcı, şiddeti teşvik eden ya da kişilik haklarına tecavüz eden
içerikler, insan ticareti ya da çocuk pornografisi ile ilgili içerikler olabilir. Hukuka aykırı içerik sunulması, web
sayfaları, forumlar, elektronik postalar ve dosya paylaşımı aracılığı ile gerçekleştirilebilir.
Bilişim suçlarının sınıflandırılması
En bilindik ve en çok işlenen bilişim suçları nelerdir ?
1.
2.
3.
4.
5.
Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme
Bilgisayar Sabotajı,
Bilgisayar Yoluyla Dolandırıcılık,
İnternet bankacılığı dolandırıcılığı
Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı,
6. Yasadışı, pornografik yayınlar
7. Kişisel bilgilere izinsiz erişim
8. Tehdit Hakaret ve Rahatsız etmek
9. Uyuşturucu kaçakçılığı
10. Bilgisayar Kullanılarak Sahtecilik
1. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme
Kişilerin, bankaların, hastanelerin, hatta güvenlik ve istihbarat birimlerini tutmuş olduğu
bilgiler bilgisayarlarda saklanmaktadır. Bu bilgilere ulaşmakta yine bilgisayar teknolojileri kullanılarak
yapılmaktadır. Gizlilik gerektiren bilgilere yetkilisi haricinde yapılan erişimler bu suç tipine
girmektedir.
Erişim haricinde haberleşme amacıyla kurulu iki bilgisayar sisteminin iletişiminin
dinlenmesine yetkisiz dinleme diyebiliriz.
2-Bilgisayar Sabotajı
Bilgisayar Sabotajı erişimden sonra elde edinilen bilgilerin silinmesini ve
değiştirilmesini içerir. Bu suç tipi iki şekilde karşımıza çıkmaktadır. Birincisi; yine bilgisayar
teknolojileri kullanılarak erişilen bilgilerin silinmesi, yok edilmesi ve değiştirilmesidir. İkincisi
ise bilgisayar teknolojileri kullanılmadan direk olarak bilgilerin tutulduğu bilgisayarı veya
fiziksel olarak zarara uğratmaktır.
Yani bilgisayar sabotajını yalnız sisteme erişmekle kalmayıp, eriştiği sistemin içerdiği
bilgileri silme veya değiştirme olarak ifade edilir.
3. Bilgisayar Yoluyla Dolandırıcılık
Bilgisayar ve iletişim teknolojileri kullanarak verilerin alınması, girilmesi, değiştirilmesi, silinmesi yoluyla
kendisine veya başkasına yasadışı ekonomik menfaat temin etmek veya mağdura zarar vermektir. Suçlunun
hedefi kendisine veya bir başkasına mali kazanç sağlamak yada mağdura ciddi kayıplar vermektir.
4. İnternet Bankacılığı Dolandırıcılığı
İnternet bankacılığı, uzaktan erişimi sağlayan internetin kullanılması yoluyla bankacılık işlemlerinin
yapılması olarak tanımlanabilir. Çok yaygın olarak kullanılan usullerden biri de internette kredi kartı
kullanımlarıdır.
5. Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı
Kanunla korunmuş yazılımların izinsiz olarak çoğaltılmasını, yasadışı yöntemlerle elde edilen bilgisayar
yazılımlarının satışını, kopyalanmasını, dağıtımını ve kullanımını ifade eder. Lisans Sözleşmesi ile korunmuş
bir yazılımın saklanmış olduğu medya ortamının başka bir medya ortamına kopyalanması kiralanması,
taklidinin yapılması gibi suçları içerir.
6. Yasadışı, pornografik yayınlar
•
•
Yasadışı yayınların saklanmasında ve dağıtılmasında bilgisayar sistem ve ağlarının kullanılmasıdır Kanun
tarafından yasaklanmış her türlü materyalin web sayfaları, elektronik postalar, haber grupları gibi dijital
kayıt yapan sistemler vasıtasıyla saklanması, dağıtılması ve yayınlanmasıdır.
Bununla birlikte; halkın ar ve haya duygularını incitecek şekilde genel ahlaka aykırı pornografik
görüntüler içeren Internet sayfaları da yayınlana bilmektedir.
7. Kişisel bilgilere izinsiz erişim
İnternet bilgi hırsızları çeşitli yöntemlerle kullanıcıların özel/kimlik bilgilerini ele geçirmektedirler.
Kullanılan yöntemlerden en yaygıları;
Truva Atı :
Screenloggerlar:
Klavye tuşları yerine ekran görüntülerini kaydeder.
Sanal klavye kullanılarak girilen bilgiler de ele geçirilebilir
Olta metodu :
Kredi,ATM Kart Numaraları
Şifreler ve Parolalar
Hesap Numaraları gibi
kullanıcı bilgileri ele geçirilir.
8. Hakaret, tehdit ve rahatsız etme
Hakaret:
Bir kimseye onur, şeref ve saygınlığını rencide edebilecek nitelikte yakıştırmalarda bulunmak veya sövmek
suretiyle bir kimsenin onur, şeref ve saygınlığını zedelemek. Bu suç, mağdura karşı sesli, yazılı veya
görüntülü bir iletiyle işlenebilir.
Tehdit:
Bilişim teknolojisi ile bir şahsın kendisine veya o şahsın yakınına ya da vücut veya cinsel dokunulmazlığına
yönelik hukuka aykırı bir saldırı gerçekleştireceğinin bildirilmesidir.
Rahatsızlık verme:
Müstehcen ve küçültücü yorumlar ile cinsiyet, ırk, din, cinsel durum gibi konularda kişilerin doğrudan
hedef alınmasıdır.
9. Uyuşturucu Kaçakçılığı
•
•
Yasa dışı uyuşturucunun nakledilmesi ile satışında e-posta ve diğer internet teknolojilerinden şifreli yollarla
yararlanmaktadırlar.
Sanal alışverişlerde gözetim ve denetim daha az olduğundan dolayı bu durum bireylerin daha rahat bir
şekilde uyuşturucu madde satın alabilmesine izin verir.
10. Bilgisayar Kullanılarak Sahtecilik
Bilişim Suçları olarak Bilgisayar Kullanılarak Sahtecilik bir web sitesinin benzerinin yapılması
veya başka kişilerin adına web sitesi hazırlanması, sahte mail ve olta yöntemleri ile kişilerin
özel bilgilerini elde etmek, sahte olarak evrak oluşturmak, sahte bilet satmak vb.. şekillerde
karşımıza çıkmaktadır.
Çocuklar İçin Güvenli İnternet
Bilişim Suçları ve Güvenlik
Bilişim suçlarıyla karşılaşmamak için hangi
güvenlik önlemleri alınmalı
• Önemli bilgilerinizin yer aldığı bilgisayarınız ile özel güvenlik önlemleri almadan
internete bağlanmayınız.
• İnternet ortamında tanıştığınız kişilere ailenzin kredi kartı bilgilerinizi
vermeyin.
• Bilgisayarınızın tüm güncellemelerinin kurulu olduğundan emin olun.
• Bilgisayarınızda güncel bir antivirüs yazılımı kullanın.
• Kişisel bilgilerinizi paylaşmayın.
• Herkes tarafından bilinen ve kullanılan sitelerden alışveriş yapın ve ailenize
haber verin.
• Sosyal medya'da sadece tanıdığınız kişilerle arkadaşlık kurun.
• İnternette tanıştığınız kişilere şahsınız, aileniz, adres, telefon, işiniz v.s. konularda
şahsi bilgilerinizi vermeyin.
• Birisini eleştireceğiniz zaman hakaret içeren, kırıcı, yaralayıcı, onur zedeleyici
kelimeler kullanmayın üsluplu olun
• Tanımadığınız kişilerden aldığınız mailleri açmayın açarsanız da içerilerindeki
linklere tıklamayın.
Diğer alınabilecek önlemler:
Flashbellek ya da harici disk kullanırken dikkatli olunuz
Download işlemlerinizi güvenilir sitelerden yapınız
Çok önemli dosyalarınızı bilgisayar dışında yedekleyiniz
Ayrıca ailenizi bilgilendireceğiniz konular;
Kredi kartı şifreleri güvenli ve tahmin edilmesi zor bir şifre olmalı
Online işlemleri güvensiz bir ortamda yapılmamalı
Telefon bankacılığında sorulan sorulara ve yapılan işlemlere dikkat edilmeli
Online alış verişlerinizde 3D denilen özelliğin olmasına özen gösterilmeli
Siber Tuzaklardan Korunm-video
Bilişim suçlarına karşı önlem alınmadığın taktirde neler
olabilir?(Örnek olaylar)
Öğrencinin, tespit ettikleri 50 kadar çocuğun bilgisayarına gönderdiği programla bilgisayara takılı
kameralarını sensörlü bir talimatla çalıştırmış. Bu programda, odasında soyunan ya da rahat bir şekilde
hareket eden çocuğun fotoğraflarını çektiği tespit edilmiş. Savcı, lise ikinci sınıf öğrencinin bilişim suçuyla
birlikte en az 10 ayrı suçu işlediğini tespit ettiklerini belirtti.
internet bankacılığı üzerinden nitelikli hırsızlık yapan bir grup virüs yazılımlarıyla internet bankacılığını
kullanan vatandaşların oturum ve kullanıcı bilgilerini , şifrelerini , tek kullanımlık şifrelerini ele geçirip
virüslü arayüz programları ile oyalayarak , banka ile irtibatını koparıp , havaleleri kendi hesaplara
aktardıkları tespit edildi.
postla 55 kişi dolandırıldı.
Bilişim suçlarıyla karşılaşılınca ne yapılmalı?
• Hiç endişelenmeden ailem kızar bağırır döver demeden en yakınınızdaki bireye
karşılaştığınız bilişim suçunu haber veriniz.
Ailenizle birlikte
• Yasadışı siteler (web sayfaları) ile ilgili şikayetlerinizi 155@iem.gov.tr e-mail ihbar adresine
siber suçu bildirebilirsiniz.
• Kendiniz ile ilgili delilleri şikayetçi olduğunuz konular ile ilgili elde edebildiğiniz tüm deliller
ve ailenizle birlikte en yakın Cumhuriyet Başsavcılığına müracaat ederek şikayetçi
olabilirsiniz.
Bilişim suçları nasıl şikayet edilmelidir?
• Şikayetin mümkünse olaya maruz kalınır kalınmaz yapılması gerekir.
• Şikayet edilen olayın gerçekleştiği veya fark edildiği tarih ve saat muhakkak belirtilmeli.
• Şikayette bulunurken, mümkünse ilgili içeriğin bir fotoğrafı alınmalı. (printscreen tuşuna basarak
bir word sayfasına yapıştırılması)
• Şikayette bulunurken, şikayete konu hususun yasalar kapsamında suç olan bir eylem olup
olmadığına dikkat edilmeli
Download