Aramak

En genel sınıflandırmaya göre teknik saldırılar ya sunucuya doğrudan erişim olmadan ya da sunucuya erişim ihtiyacıyla gerçekleştirilir. İlk grupta çoğunlukla en önemli hedef sitenin içeriğine erişimi engellemektir.

Bir sunucuyu çökertmenin bir çok yolu vardır ve en yaygın kullanılanı DDoS (Dağıtılmış Hizmet Reddi) saldırısıdır. Bu, çok sayıda cihazın aynı anda saldırıya uğrayan sunucuya erişim istekleri göndermesi anlamına gelir; sunucu tüm sorgulara yanıt veremez ve çalışmayı durdurur. Saldırı durduktan sonra, çoğu durumda sunucu ve site normal şekilde çalışır.

Fidye yazılımı (ransomware), tek bir bilgisayardan sunucular dahil olmak üzere tüm bir ağa kadar her şeydeki dosyaları şifreleyen ve böylece şifre çözme anahtarı olmadan dosyalara erişemeyen kötü amaçlı bir yazılım türüdür. Saldırganlar sonraları hedefler üzerinde daha fazla baskı oluşturmak için genellikle kısa bir zaman dilimi içinde şifre çözme anahtarını sağlamak için kripto para birimi cinsinden ödeme talep ederler.

Kimlik avı (phishing), hedefin bilgi eksikliğinden veya saflığından yararlanmaya odaklanır ve çoğunlukla e-posta yoluyla yapılır. Genellikle ünlü "Nijeryalı Prens" gibi çeşitli dolandırıcılıklar, cihazlara kötü amaçlı yazılım bulaştırmak, finansal veriler veya oturum açma kimlik bilgileri gibi hassas bilgilere erişim sağlamak için kullanılır. Potansiyel hedeflere, gerçekmiş ve banka ya da polismişçesine otorite konumundaki birinden geliyormuş gibi görünen sahte bir mesaj gönderilir. Daha sonra alıcıdan e-postada ekli dosyayı açması, banka hesap bilgilerini güncellemesi veya alınan bir ödemeyi gözden geçirmesi gibi önemli işlemleri yapması için bir bağlantıya tıklaması istenir.

Şifrelenmemiş iletişim kanallarını gözetlemek için gelişmiş yeteneklere ve kaynaklara sahip istihbarat teşkilatları ve suçlular gibi aktörler olduğundan, iletişimin (sesli, görüntülü, yazılı sohbetler, internet trafiği) dinlenmesi de bir risk teşkil eder. Devlet korsanlığı gibi konular, birbiri ardına gelişmiş ürünler geliştiren ve satan gözetim endüstrisinin büyümesi nedeniyle vatandaşların iletişim gizliliği için giderek daha tehlikeli hale gelmektedir.

Kod enjeksiyonu , kötü amaçlı kodun sitenin açık bir formu veya bir URL aracılığıyla eklendiği daha sofistike bir saldırı türüdür. Saldırının amacı, veritabanını veya sitenin başka bir bölümünü, görünür bir sonucu olmayan, ancak sunucunun kaynaklarını faaliyetlerle doldurana kadar işgal eden ve böylece onu kapatan işlemleri gerçekleştirmeye teşvik etmektir. Bazı durumlarda, bu saldırılardan sonra site kullanılamaz hale gelir, bu nedenle içerik son kaydedilen kopya ile geri yüklenir. Sitenin düzenli olarak yedeklenmesi haklı olarak temel bir güvenlik prosedürü olarak kabul edilir.

Sosyal mühendislik yoluyla sisteme girenTruva atları (trojans), bazı saldırı türlerinin sayısı söz konusu olduğunda listede ilk sırada yer almaktadır. Kullanıcılar genellikle "virüslü" oldukları uyarısını pervasızca kabul ettikleri ve sahte bir antivirüs programını etkinleştirerek belirsiz internet sitelerinden virüs bulaştırır. Bu şekilde her yıl milyonlarca hack saldırısı gerçekleştirilmekte ve bu da truva atlarını diğer hacker saldırılarına göre eşsiz bir avantaja sahip kılmaktadır. Bu tür saldırılara karşı en iyi koruma, modern tehdit biçimleri hakkında eğitim ve bilgidir. Kurumlarda bu sorun, yerel ağdaki bir bilgisayardan erişilebilen sitelerin filtrelenmesiyle bir şekilde çözülür.

Bilgisayar solucanları , genellikle insan müdahalesi olmadan diğer bilgisayarlara iletmek için bilgisayar ağlarını kullanarak kendilerini çoğaltan kötü niyetli programlardır. E-posta eki olarak gelebilirler ve işletim sistemindeki güvenlik açıkları tarafından çalıştırılabilirler. Solucan saldırılarına karşı en iyi koruma antivirüs yazılımı ve kaliteli şifrelerdir [PASSWORS]. Diğer iyi yöntemler ise güvenlik duvarları, şüpheli e-postaların açılmaması ve düzenli yazılım güncellemeleridir.

Çevrimiçi taciz, kimliğe bürünme (yani birinin kişisel verilerinizle sahte bir sosyal medya veya e-posta hesabı oluşturması), karalama kampanyaları, nefret söylemi, tehditler, siber taciz vb. gibi birçok istismar biçimini içerir. Bu tür olaylar meydana geldiğinde, söz konusu hesapları bildirmek ve engellemek ve potansiyel bir suç duyurusunda bulunmak için kullanılacak her türlü dijital kanıtı toplamak en iyisidir: ilgili bağlantılar veya URL adresleri, profillerin ve mesajların ekran görüntüleri, telefon / uygulama arama günlükleri ve benzerleri.

Bir sunucuya erişim gerektiren saldırılar çoğunlukla karmaşık ve daha ciddidir. Veri çalmayı, içeriği değiştirmeyi, sahte içerik yerleştirmeyi ve içeriğe erişimi devre dışı bırakmayı amaçlar. Bu saldırılar karmaşıktır çünkü saldırganın belirli şifrelere, erişim kodlarına ve benzerlerine ulaşmak için sunucuda ayarlanan tüm güvenlik önlemlerini aşması gerekir. Ayrıca saldırganın daha fazla uzmanlık sahibi olmasını gerektirir.

Sunucu DDos Dijital hijyen Kötü Amaçlı Yazılım Taciz Siber Suç

Bir hedef hakkında ev adresi, ailevi durum, banka ve kredi kartı bilgileri, doğum tarihi gibi kişisel bilgilerin kamuya açıklanması. Bu bilgiler bir veya birçok farklı platformda, yorum bölümlerinde veya video ya da metin yoluyla yayınlanabilir.

Doxxing ihlali, yayınlanan bilginin hedef için bir sonuç doğuracak şekilde kullanılmasını gerektirmez. Yayılması, bilgileri yayınlanan kişi üzerinde yankı uyandırabilecek hassas bilgilerin kamuya açık hale getirilmesi gibi basit bir eylem, açık bir gözdağı ve taciz mesajı gönderir.

Çevrimiçi şiddeti sosyal medya platformlarına bildirmek önemlidir çünkü verilerin kaldırılması ve/veya failin engellenmesi ihtimali her zaman vardır. Polis soruşturmaları ve mahkeme davaları için bir belgeleme ve kanıt yöntemi olarak taciz içeriklerini bildirmek önemlidir - ve içeriğin kaldırılması ve/veya failin engellenmesi ihtimali her zaman vardır. Gerekirse, ailenizden ve arkadaşlarınızdan raporlamayı ve platformlarla iletişimi devralmalarını isteyin.

En önemli şey kendinize iyi bakmanız ve duygularınızı kabul etmenizdir; bu, birkaç gün hiçbir şey yapmadan battaniyenin altında yatmak anlamına gelse bile.

Sosyal medyadan belirli bir süre uzak durma seçeneği her zaman vardır, ancak bu platformlara olan bağımlılığımız göz önüne alındığında, bu söylemesi yapmaktan çok daha kolay bir stratejidir. Bunun yerine bu platformlarda geçirdiğiniz zamanı sınırlamaya çalışın ve kapalı grup ortamlarında güvendiğiniz kişilerle etkileşim kurun.

Eğer bir kadın gazeteciyseniz, empati, güven ve karşılıklı öğrenme temelinde destek ve yardım sunan "Şiddete Karşı Kadın Gazeteciler" adlı bir girişim bulunmaktadır.

Ek koruma araçları hakkında daha fazla bilgi edinmek içinOnLine SoS'a da göz atabilirsiniz.

Dijital kanıt Dijital hijyen Taciz İtibar Güvenlik Cinsel Taciz Gazeteciler Kimlik

Arkadaşlar, aile, ortaklar, iş arkadaşları, işverenler ve hatta istismara tanık olanlar, asıl hedefle aynı veya benzer şekilde hedef alınabilir.

Bu şekilde fail mevcut destek ağlarını yok eder veya zayıflatmaya çalışır. Sonuç olarak, asıl hedef daha fazla tacize maruz kalır, istismarın suçluluğu artık arkadaşlarına ve ailesine yüklenir ve daha fazla izolasyon ve endişe hisseder.

Bir saldırı sırasında ve sonrasında, şiddete maruz kalan kişiler genellikle arkadaşlarına, ailelerine ve deneyimleri hakkında açıkça konuşabilecekleri ve destek bulabilecekleri alanlara yönelirler. Aile ve arkadaşların desteği ne kadar önemli olsa da, bazen iyi niyetli tavsiyeler bile tacizin suçunu tekrar hedefe yükleyebilir. Tacizden yalnızca failin sorumlu olduğunu unutmayın. Arkadaşlarınız ve aileniz çevrimiçi istismarı belgelemenize ve izlemenize, sosyal medya profilinizi ve çevrimiçi iletişim kanallarınızı gözden geçirmenize yardımcı olabilir.

Destek, risk değerlendirmesi ve diğer destek mekanizmaları hakkında daha fazla bilgiye buradan erişebilirsiniz.

Çoğu durumda gazeteciler ve aktivistler gibi birincil hedefi savunan destekçiler ve izleyiciler, birlikte veya bireysel olarak organize bir saldırıya dahil olurlar.

Dijital kanıt Dijital hijyen Taciz Güvenlik Cinsel Taciz Baskı