Siber Güvenlik Nedir?

Siber güvenlik, dijital cihazları ve elektronik sistemleri kötü amaçlı olan saldırılara koruyan uygulamadır. Siber güvenlik işletmelerden tutunda mobil bilgi işlemlere varıncaya kadar her şey için geçerlidir. Siber güvenlik konusu birden fazla ortak kategoriye ayrılmıştır. Bu kategorileri aşağıda maddeler halinde açıklayabiliriz.

  1. Ağ güvenliği, bir bilgisayar ağının davetsiz kişilere karşı korunmasını sağlamaktır.
  2. Uygulama güvenliği, yazılımların ve cihazların dış tehditlerden etkilenmemesini sağlar.
  3. Veri güvenliği, bilgilerin ve verilerin korunmasını sağlamaya odaklanır.
  4. Operasyonel güvenlik, verilerin işlenmesini ve korunmasını sağlayan kararları içerir.
  5. Olağanüstü durum kurtarma güvenliği, verilerin önceki çalışmalarını kurtarabilmelerini ve kaybettiklerini tekrardan kazanarak iş sürekliliğini devam etmesini sağlar.
  6. İyi bir güvenlik işleminin sağlanmadığı sistemlere herkes virüs bulaştırabilir. Bunun içinde son kullanıcının bilgisayarda güvenlik sistemleri konusuna dikkat etmesi önemli bir konudur.

Siber Tehdidin Boyutu

Siber tehditler düşünüldüğünden çok daha büyük olabilir. Örneğin küresel siber tehditler her yıl artan veri ihlalleriyle birlikte daha fazla büyümeye devam ediyor. 2019 yılında yapılmış bir araştırmaya göre 7,9 milyar veri ihlali olduğu belirlenmiştir. Bu verileri 2018 yılı ile karşılaştırdığımızda ciddi bir yükselişin olduğunu da görmezden gelmek mümkün olmayacaktır.

Türkiye ve dünyada en fazla siber tehdidin yaşandığı sektörlere baktığımızda sağlık hizmetleri, perakendeciler, kamu kurumları en fazla ihlali yaşayanlar olmuştur. Bu sektörler tıbbi verileri ve finansal verileri toplamış olduğundan dolayı bu sektörlere sızma ihlali daha cazip gelmiştir. Aslında her ne kadar sektör belirtmiş olsak da aslında internet ağı bulunan her sektör için siber tehdit söz konusu olacaktır.

Siber Güvenlik Nedir Ne İş Yapar?

Siber güvenlik nedir? Sorusunun yanıtını yukarıda vermiştik. Ne iş yapar? Sorusunun yanıtını da isterseniz buradan sonra ele alalım. Az önce de belirttiğimiz gibi siber tehdidin ölçeği sürekli artmaya devam ederken 2022 yılına geldiğimizde bu rakamların önemli bir yükseliş içerisinde olduğunun da tekrardan altını çizelim. Birçok firma veri güvenliğini sağlama alabilmek için bünyelerinde yazılımcılar bulundururken siber güvenlik uzmanları çalıştırmaya da önem vermektedir. Bir verinin çalınması önemlidir ancak dikkat edilmesi gereken nokta çalınmadan ya da çalınmaya teşebbüs edilmeden önce koruma altına alınabilmesini sağlamaktır. Siber güvenlik uzmanları bunu en güzel şekilde yaparken verilerin güvenliğini de kurtarmayı başaracaktır.

Siber Güvenlik Nedir Nasıl Olunur?

Siber güvenlik nedir ve nasıl olunur? Derken burada dikkat edilmesi gereken en önemli unsurların başında siber tehdidin türleridir. Bu tehditlerin üç farklı katmanı vardır. Bu katmanlar şöyle belirtilebilir:

  1. Finansal kazanç ya da işlerin kesintiye uğramasını hedeflemek için doğrudan sistemi hedefleyen tek aktörlü ya da gruplu saldırılar.
  2. Politik nedenden dolayı bilgi toplamayı sağlamak,
  3. Terör gibi nedenler kullanılarak elektronik sistemleri panik ve korkuya neden olabilecek şekilde baltalamak.

Siber Güvenlik Nedir Neden Gereklidir?

Yukarıda bahsetmiş olduğumuz her şey siber tehdidin önüne geçmek için yeterli çalışmayı gerektirmektedir.  Siber güvenliği tehdit edebilmek amacıyla kullanılmakta olan bazı yöntemler vardır. Bu yöntemler ise şöyledir:

Kötü amaçlı yazılımlar. Bu tip yazılımlar Malware olarak isimlendirilir. Bu en çok uygulanan siber saldırıların başında gelir. Bu yazılım kullanılarak bir bilgisayara ya da ağa zarar verme girişiminde bulunulabilir. Genelde istenmeyen e-postalar yoluyla bilgisayarlara bulaşır.

siber-guvenlik-nedir-1
Siber güvenlik nedir
Siber Güvenlik Nedir? Makale

Kötü amaçlı olan bu yazılımlarda kendi içerisinde yine çeşitlendirilmiştir. Aşağıda bulunan yazılımlar ve onların ne amaçla hazırlanmış olduğu açıklanmıştır.

Virüs: Virüsler kendi kendilerine hızla çoğalabilirler. Bir virüs kendisini temiz bir dosyaya bağlar ve bilgisayar sistemine yayılabilir.

Truva atları: Truva atları meşru kılıkta görülen bir yazılımdır. Korsanlar bu yazılımları iyi niyetli olarak göstererek kullanıcıların bilgisayarlarına yüklemelerini hedeflerler. Bir anlamda kullanıcının kandırılmasını ve bu sayede verilerinin toplanması sağlanır.

Casus yazılım: Casus yazılımlar adından da anlaşılacağı üzere kullanıcıların verilerini gizlice kaydeden programlardır. Siber suçlular bu yazılımlar sayesinde bilgilerini ele geçirdikleri kişilere zarar verebilirler. Örneğin bir casus yazılım sayesinde kredi kartlarının bilgileri ele geçirilebilir.

Fidye yazılımı: fidye yazılımı kullanıcıların dosyalarının ve verilerinin silinmesiyle tehdit edilmesini sağlayan bir yazılım türüdür.

Reklam yazılımı: Kötü amaçlı olan yazılımların yayılmasını sağlamak için kullanılır.

Kimlik avı: Kimlik avı ile korsanlar hassas bilgiler isteyen meşru bir şirketten geliyormuş gibi e-postalar göndererek kullanıcıları hedef alırlar. Genelde kredi kartı ve kişisel verilerin ele geçirilmesinde kullanılan bu yöntemlerdeki asıl maksat kullanıcıların kandırılmasını sağlamaktır.

Korsanlar verileri çalabilmek amacıyla iki kişi arasında geçen iletişimi alıkoyabilirler. Mesela güvenli olmayan bir internet ağı kullanıcının cihazından verilerini kopyalayabilir.

Bazı durumlarda hizmetin engellenmesi içinde saldırı düzenlenebilir. Korsanlar ağları ve sunucuları yüksek bir trafiğe boğarak sistemin kullanılmaz hale gelmesini sağlayabilirler. Bu da işletmenin ya da kuruluşun görevlerini yerine getirebilmesini engelleyecektir.

Siber güvenliğin en önemli unsurları arasında uç nokta güvenliği vardır. Bir cihazda verilerin kötü amaçla kullanılmasını sağlayan da kişinin kendisidir. Yani bir kişi bilmediği bir programı ya da dosyayı bilgisayarına yüklediğinde ister istemez bu casus yazılımlarında yüklenmesini sağlamış olacaktır. Doğal olarak son kullanıcı koruması bu noktada çok önemli bir konudur. Siber güvenlik hizmeti sayesinde ise e-postalar ve dosyalar şifrelenerek korunurlar. Aktarılan tüm bilgiler korunduğu içinde bilgisayarda herhangi bir kayıp yaşanmamış olacaktır.

Siber Güvenlik Koruması

Sağlam siber güvenlik savunması uygulamak artık her kuruluşun operasyonlarının temel bir parçasıdır. Saldırılar birçok biçimde meydana gelebilir, ancak siber güvenlik uzmanları saldırıların başarılı olma riskini azaltmak için gerekli olan tüm tedbirleri de alacaklardır.  

Siber saldırı riskine karşı kullanılan herhangi bir stratejinin önemli bir parçası, anlaşılması kolay bir dizi politika ve prosedüre sahip olmaktır. Bunlar, BT ekibinin istemleri korumak için ne yapması gerektiğini ve güvenlik uygulamasına yardımcı olmak için kuruluş içindeki her kullanıcının ne yapması gerektiğini kapsamalıdır. Düzenli risk değerlendirmeleri bu politikaların bir parçası olmalıdır. Bir güvenlik olayı durumunda herkese ne yapmaları gerektiğini söylemelidirler.

Siber saldırılar, planlamanın açıklayıcı işaretler bırakmadan nadiren gerçekleşir. Yakında saldırıya uğrayacak kuruluşlar hakkında tartışmalar, kullanıcı hesabı bilgilerinin açık artırmaları ve kimlik avı saldırıları için sahte alan adlarının ayarlanması karanlık ağda gerçekleşir. Nereye bakacağınızı biliyorsanız, olası saldırılara karşı tehdit istihbaratı uyarıları alabilir ve bunları önlemek için adımlar atabilirsiniz.

Başarılı siber saldırıların çoğu, kimlik avı saldırıları, başarılı kötü amaçlı yazılım bulaşmaları veya diğer sosyal mühendislik tabanlı saldırılar nedeniyle gerçekleşir. Bu nedenle şüpheli e-postaları, mesajları veya web sitelerini nasıl tespit edeceklerini bilirler. Ayrıca, son kullanıcıları, geleneksel çalışma kanallarının dışında sosyal medya bilgi sızıntısı ve olası bilgi kimlik avı konusunda bilinçlendirmelidir. Korsanlar, daha sonraki kimlik avı saldırılarına yardımcı olacak bilgileri almak için genellikle sosyal medya hesapları aracılığıyla çalışanları hedef alır. Bu nedenle işyerinde çalışanların bu hususlarda bilgilendirilmesi ve eğitim verilmesi önemlidir.

Ekim 1, 2021

Veri Madenciliği

Eylül 30, 2021

Siber Saldırısı

Eylül 24, 2021

Loglama Nedir?

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir