1
1
GĠRĠġ
20. yüzyılın son çeyreğinde gündemimize giren Bilgi Toplumuna dönüĢüm,
bilginin
sayısallaĢtırılmasına, bir baĢka deyiĢle bilginin elektronik, manyetik ve optik ortamlar
üzerinde saklanabilmesi, iĢlenebilmesi ve iletilebilmesine imkân tanıyan
Bilgi ve
ĠletiĢim Teknolojilerinin (BĠT) geliĢimi ile karakterize edilmektedir.
Günümüzde,
Ġnternet baĢta olmak üzere BĠT’in baĢ döndürücü bir hızla geliĢimi, bir yandan hayatın
pek çok alanında kolaylıklar ve fırsatlar sunarken; diğer yandan;
BĠT’in hızlı geliĢiminin gerisinde kalan yasal mevzuatın
yeni suç türlerini
kapsayacak
yeterlilikte olmaması,
Mevzuat boĢlukları ve uyumsuzlukları sebebiyle bazı ülkelerin “güvenli
sığınak” haline gelmesi,
Bilgi ve
ĠletiĢim Sistemlerinde (BĠS) yer alan teknik ve idari güvenlik açıkları ve
zafiyetleri,
Konu ile ilgili ulusal ve uluslar arası kapasitenin ve farkındalığın azlığı,
Ġdari, teknik ve hukuki alanda uluslar arası iĢbirliğinin sağlanamaması
gibi olumsuzluklar,
BĠS’lerin güvenliğini tehdit eden bir çok
tehlikeyi de beraberinde
getirmektedir.
Söz konusu tehditler, “siber tehditler” olarak nitelendirilmektedir. Günümüzde en sık
rastlanan s
iber tehditler esas itibarıyla 5 gruba ayrılabilmektedir
1
.
1.
Hizmetin engellenmesi (“DoS – Denial of Service” ya da “DDoS – Distributed
Denial of Service”) saldırıları
2.
Kötücül yazılımlar
3.
Yemleme (“phishing”)
4.
Ġstek dıĢı elektronik haberleĢme (“spam”)
5.
ġebeke trafiğinin dinlenmesi (“sniffing” ve “monitoring”)
Bu çalıĢmada, günümüzde en sık karĢılaĢılan siber tehditlerden biri olan “yemleme”
konusu
ele alınmaktadır.
1
BTK, 2009,
Siber Güvenliğin Sağlanması: Türkiye’deki Mevcut Durum ve Alınması
Gereken
Tedbirler, s. 8, http://www.btk.gov.tr/bt/sg/dokumanlar /sg.pdf