Bir siber saldırı , bilgisayar tabanlı bir sistemin işlevini baltalama veya tehlikeye atma veya bireylerin çevrimiçi hareketlerini izinleri olmadan izleme girişimidir. Bu tür saldırılar, son kullanıcı veya ağ yöneticisi tarafından tespit edilemeyebilir ya da hiç kimsenin en temel görevlerin bile gerçekleştiremeyeceği bir ağ kesintisine neden olabilir. Bu tür ağ saldırılarının karmaşıklığının artması nedeniyle, etkili yazılım savunmasının geliştirilmesi devam eden bir süreçtir.
Bir siber saldırının nispeten zararsız olabileceğini ve ekipman veya sistemlere herhangi bir şekilde zarar vermeyebileceğini anlamak önemlidir. Bu, casus yazılımların gizlice indirilmesinin, ekipman sahibinin bilgisi veya rızası olmadan bir sunucuya veya sabit sürücüye indirilmesi durumudur. Bu tür siber saldırı ile asıl amaç genellikle, genel kullanıcıların hareketlerini takip etmekten ve yetkili kullanıcılar tarafından yapılan aramaları takip etmekten, sabit disk veya sunucuya kaydedilen önemli belgeleri ya da bilgileri kopyalayıp iletmeye kadar değişen bilgileri toplamaktır. Nihai amaç, alıcının bir tür finansal kazanç elde etmesine yardımcı olacak bilgileri yakalamak ve iletmek olsa da, casus yazılım arka planda sessizce çalışır ve sistemin olağan işlevlerinden herhangi birinin gerçekleşmesini engelleme olasılığı düşüktür.
Bununla birlikte, bir siber saldırı kendi niyetinde kötü niyetli olabilir. Bu, bir ağın işlevselliğini devre dışı bırakmak için tasarlanan virüsler veya hatta İnternete bağlı olan tek bir bilgisayar için geçerlidir. Bu tür durumlarda amaç, hiç kimsenin dikkatini çekmeden bilgi toplamak değil, saldırıya uğramış ağı veya bu ağa bağlı bilgisayarları kullanan herkes için sorun yaratmaktır. Sonuçta zaman ve gelir kaybı olabilir ve muhtemelen saldırıdan etkilenen şirketin müşterileri için mal ve hizmetlerin tesliminin aksamasına neden olabilir. Günümüzde pek çok işletme, bu tür kötü amaçlı bilgisayar saldırılarını önlemek için ağ güvenliğinin sürekli geliştirilmesini sağlamak için adımlar atmaktadır.
Siber teröristlerin elektrik şebekelerinin işlevine müdahale etme girişimleri ve diğer kamu hizmetlerini sağlama yöntemleri de siber saldırılar olarak sınıflandırılır. Bu tür saldırılar bir ülkenin altyapısını hızla tahrip edebildiğinden, bir ulusun zayıflatılması için ideal bir araç olarak kabul edilir. Birkaç farklı kilit sistemi eşzamanlı olarak parçalamak için zamanlanmış bir dizi siber saldırı kullanan bir strateji, teorik olarak, bir ulusun büyük bir hasar meydana gelmeden önce herhangi bir saldırıyı başarıyla yenemediğini ortaya koyabilir. Neyse ki, birçok ülke gerçek siber terörizm tehdidini kabul etmekte ve devlet ve kamu hizmet sistemlerini herhangi bir İnternet saldırısından korumak için adımlar atmakta, ayrıca sistemleri bozabilecek yazılımların manuel olarak tanıtılması için adımlar atmaktadır.
Hükümetler ve şirketler, siber saldırıların ortaya çıkma potansiyelinin farkında olmaları gerektiği gibi, bireyler de ev bilgisayarlarını ve ilgili donanımları bir saldırıya karşı korumak için adımlar atmalıdır. Temel bir önleyici tedbir, yüksek kaliteli virüsten koruma ve casus yazılım önleme yazılımlarını güvence altına almak ve düzenli olarak güncellemektir. Son kullanıcılar, bir sabit sürücüye yüklemeden önce, bir CDR'de veya benzer bir uzak depolama sisteminde depolanan dosyaları ve programları taradığından ve emin olduklarından emin olmalıdır.
