Siber Güvenlik Nedir?

Siber Güvenlik Nedir?

Siber güvenlik; kötü niyetli kişiler ve yazılımlar tarafından yapılan saldırılardan sunucuları, mobil cihazları, elektronik sistemleri, bilgisayarları, ağları ve verileri koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği şeklinde de bilinmektedir. Bu terim, işletmelerden mobil bilgi işleme kadar çeşitli bağlamlarda geçerlidir ve birkaç ortak kategorilere ayrılabilir. 
Ağ güvenliği, bilgi güvenliği, operasyonel güvenlik, uygulama güvenliği, Siber olaylara acil müdahale ve iş sürekliliği, siber güvenlik farkındalık eğitimi nedir biraz bunlardan bahsedelim.

Ağ güvenliği; kötü amaçlı yazılımlar ve hedefli saldırılar fark etmeksizin bir bilgisayarın bağlı olduğu ağı davetsiz misafirlerden ve saldırganlardan korumaya yönelik uygulamadır.

Bilgi güvenliği; bilgileri aktarma ya da depolama sırasında verilerin gizliliğini korur ve veri sızıntılarının önüne geçerek veri bütünlüğünü korur.

Operasyonel güvenlik; verilerin nasıl işleneceği ve ne şekilde depolanacağına dair süreçleri ve kararları içermektedir. Kullanıcıların ağa erişirken sahip oldukları izinler ve verilerin işlenmesi, depolanması ve paylaşılmasına yönelik belirlenen prosedürleri kapsamaktadır.

Uygulama güvenliği; cihazları ve yazılımları oluşan tehditlerden etkilenmemesi üzerine yoğunlaşmaktadır. Program tasarım aşamasındayken veya cihaz dağıtılmadan önce güvenlikleri başarılı bir şekilde olması gerekmektedir. Ele geçirilmiş bir uygulama, koruma amaçlı tasarlanan verilere erişim sağlayabilir.

Siber olaylara müdahale ve iş sürekliliği; bir işletmenin siber saldırı olayına veya veri kaybına neden olacak diğer olaylara karşın oluşturduğu çözümleri kapsamaktadır. Acil durum kurtarma ilkeleri oluşturmaları gerekmektedir. Bu ilkeler işletmenin olumsuz olaydan önceki çalışma kapasitesine geri dönebilmesi için ve kaybedilen bilgileri tekrar elde edebilmesine dair çözümleri kapsar.

Siber güvenlik farkındalık eğitimi; bir işletmede çalışanların farkında olmadan güvenliği tehdit edecek eylemlerde bulunabilirler. Bunların önüne geçebilmek için işyeri çalışanlarına çeşitli eğitimler verilmektedir.

 

Siber Tehdit Türleri Nelerdir?

Siber suç; bilgisayar, bilgisayar ağı veya herhangi bir ağa bağlı olan cihazları hedef alan, zarar veren, çalışmasını durduran, verileri silen veya çalan her türlü eylem siber suçu kapsamaktadır. En bilindik siber suçlardan bazıları;
Ağı tehlikeye atarak sistemlere erişim sağlama, telif hakkını ihlal etme, kimlik dolandırıcılığı, finansal bilgilerin çalınması, yasa dışı kumar, yasa dışı ürünleri çevrimiçi satma, çocuk pornografisi isteğinde bulunmak üretmek ve saklamak, siber casusluk (devlet veya işletme verilerine erişim sağlama), siber gasp (saldırı tehdidiyle para istenmesi), fidye yazılımları, kötü amaçlı yazılımlar, kurumsal verilerin çalınması ve satılması, virüsler, siber terör( elektronik sistemleri panik ve korkuya neden olacak şekilde erişim sağlanması), truva atları, keyloggerlar, casus yazılımlar, reklam yazılımları olarak sıralanabilir.

 

Siber Saldırı Türleri Nelerdir?

Malware Siber Saldırısı; Kötü niyetli yazılımların kısaltması  Malware olarak adlandırılır. Malware saldırılara virüsler, solucanlar ve truva atlarını örnek olarak verebiliriz. Kişilerin izni olmadan bilgisayarlara sızarak ağ ve bilgisayarları çalışamaz hâle getirir.
Phishing Siber Saldırısı; Kimlik avı saldırısı olarak da adlandırılmaktadır. Phishing siber saldırı yönteminde saldırganlar kişiye güvenilir kaynaktan geliyormuş gibi gösterilir. Online dolandırıcılık olarak da adlandırabiliriz. Bu süreçte ilk adımda, internet kullanıcısını kandırmak ve onunla ilgili hesap numarası, kredi kartı bilgisi, hesaba ait olan online şifre gibi özel bilgileri ele geçirmektir. 
Cryptojacking Siber Saldırısı; Cryptojacking siber saldırısı gerekli olan hesaplamaları yapmak amacıyla bilgisayara kötü amaçlı bir yazılım yüklemektedir. Kötü amaçla kullandıkları yazılımlar, kişinin tarayıcısında çalışan JavaScript’te çalışır. Bu saldırı türünde saldırganlar sizin bilgisayarınız üzerinden kripto para madenciliği yapmaya başlarlar.
Passwords Attack Siber Saldırısı; Password Attack şifre saldırısı olarak bilinmektedir. Bir sisteme girerken kullandığımız şifrelerin ele geçirilerek bilgilerimizin para karşılığında rehin tutulması veya silinmesidir. Bu saldırı türünden korunmanın en iyi yöntemi karmaşık güçlü, tahmini zor şifreler oluşturmaktır.
Eavesdropping Attack Siber Saldırısı; Eavesdropping attack siber saldırısında saldırganlar bir ağa sızmaktadır. Bu uygulamanın pasif sürecinde yalnızca dinleme yoluyla bilgiler toplanır. Aktif olan süreçte ise saldırgan kullanıcıya ağdaki dost bir birim gibi görünür ve bilgileri soru sorma yöntemiyle elde eder.
Birthday Attack Siber Saldırısı; Birthday attack siber saldırısında olasılık hesaplarının irdelendiği doğum günü problemi olarak ifade edilen bir matematiksel kuram vardır. Şifreler, dijital ortamda algoritmalar ile farklı karakterlere çevrilir. Dijital imzaları hedef alan Birthday attack siber saldırısında  iki taraf arasındaki iletişim kanalı zarar görmektedir.

Siber Saldırılara Karşı Nasıl Korunabilirsiniz ?

•     Güncel antivirüs yazılımları kullanın.
•     Güçlü, tahmini zor şifreler kullanın (büyük harf, küçük harf, sayı ve özel karakter).
•     Çok katmanlı oturum doğrulama (MFA) kullanmaya özen gösterin.
•     Belirli periyotlarda şifrelerinizi güncelleyin.
•     Yazılımınız ve işletim sisteminizi güncel kullanın.
•     Bilinmeyen kaynaklardan gelen güvenilir olmayan e-posta eklerini açmayın.
•     Girdiğiniz web sitelerinin ön ekinin https olmasına önem gösterin.
•     Web sitelerindeki bilmediğiniz bağlantılara tıklamayın.
•     Halka açık wifi ağları kullanmaktan kaçının.
•     Güvenilir olmayan sitelere ve uygulamalara kişisel bilgilerinizi paylaşmayın.
•     Verdiğiniz izinlere ve onayladığınız metinlere dikkat edin.
•     Kişisel cihazlarınızı başkasıyla paylaşmayın.
•     Önemli verilerinizi yedekleyin.
•     İnternet bağlantınız için güvenlik duvarı kullanın.
•     Bilgisayarlara ve sunuculara fiziksel erişimleri kontrol edin, yetkilendirme sınıfları oluşturun.
•     Ağ içinde barındırdığınız bilgilere erişimleri limitleyin ve erişim yetki sınıfları oluşturun.