Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan karşı korumak anlamına gelir. Bilgi güvenliği olarak da bilinir. Bu terim, işletmelerden mobil bilgi işleme kadar çeşitli alanlarda geçerlidir ve birkaç kategoriye ayrılır.

  • Ağ güvenliği: Hedefli saldırganlar veya kötü amaçlı yazılımlar fark etmeksizin bilgisayar ağını davetsiz misafirlerden koruma uygulamasıdır.
  • Uygulama güvenliği: Uygulama güvenliği ise yazılım ve cihazların tehditlerden etkilenmemesini amaçlar. Bir uygulama, korunması gereken verilere erişim sağlayabilir. Esas güvenlik ise tasarım aşamasında ve bir program veya cihaz dağıtılmadan önce başlar.
  • Bilgi güvenliği: Depolama ve aktarma sırasında verilerin bütünlüğünü ve gizliliğini koruyan güvenlik türüdür.
  • Operasyonel güvenlik: Verilerin işlenmesi ve korunmasına ilişkin süreçleri ifade eder. Kullanıcıların bir ağa erişirken sahip oldukları izinler ve verilerin nerede depolanabileceğini belirleyen prosedürler bu alana girer.
  • Olağanüstü durum kurtarma ve iş sürekliliği: Bir kuruluşun, olası bir siber saldırı olayı veya veri kaybına nasıl yanıt verdiğidir. Olağanüstü durum kurtarma ilkeleri, kuruluşun etkinlikten önceki çalışma kapasitesine dönmesi için işlemleri ve bilgileri nasıl geri yüklediğini belirler. İş sürekliliği ise, belirli kaynaklar olmadan faaliyet göstermeye çalışırken kuruluşun geri çekildiği plandır.
  • Son kullanıcı eğitimi: Son kullanıcı eğitimi ise, öngörülemeyen siber güvenlik faktörünü, yani insanları ele alır. İyi güvenlik uygulamalarına uymayan biri yanlışlıkla güvenli bir sisteme virüs bulaştırabilir. Kullanıcılara şüpheli e-posta eklerini silmeyi, tanımlanmamış USB sürücüleri kullanmamaları ve diğer çeşitli önemli dersleri öğretmek, kuruluşların güvenliği için büyük önem taşır.

Siber tehdidin ölçeği

Küresel siber tehdit, her yıl artan veri ihlaliyle gelişmeye devam ediyor. Risk Based Security tarafından yayınlanan bir rapor, sadece 2019’un ilk dokuz ayında şaşırtıcı bir şekilde 7,9 milyar verinin siber saldırıya uğradığını kaldığını ortaya koydu. Bu sayı, 2018’de ortaya çıkan siber saldırı verilerinin iki katından (%112) fazlaydı.

Siber tehdit türleri

Siber güvenliğin karşı karşıya olduğu tehditlerin üç katmanı vardır:

  1. Siber suç:Finansal kazanç veya işlerin kesintiye uğraması için kurumlarl hedefleyen kişileri veya grupları içerir.
  2. Siber saldırı: Genellikle politik neden ile veri toplamayı içerir.
  3. Siber terör: Elektronik sistemleri panik veya korkuya neden olacak şekilde baltalamak için tasarlanır.

Peki, kötü amaçlı aktörler bilgisayar sistemlerinin kontrolünü nasıl kazanır? Siber güvenliği tehdit etmek için kullanılan bazı yaygın yöntemler şunlardır:

Kötü Amaçlı Yazılım

En yaygın siber saldırı tekniklerinden biri olan kötü amaçlı yazılım, bir siber suçlunun başka bir kullanıcının bilgisayarını bozmak veya ona zarar vermek için oluşturduğu yazılımdır. Genellikle istenmeyen bir e-posta eki veya meşru görünümlü indirme yoluyla yayılan kötü amaçlı yazılım, siber suçlular tarafından para kazanmak için veya siyasal nedenli siber saldırılarda kullanılabilir.

SQL aşılama

SQL (yapılandırılmış dil sorgusu) aşılama, bir veritabanının verilerini kontrol etmek ve çalmak için kullanılan bir siber saldırı türüdür. Siber suçlular, kötü amaçlı bir SQL aracılığıyla kötü amaçlı kod eklemek için, güvenlik açıklarından yararlanırlar. Bu işlem, veritabanında bulunan hassas bilgilere erişmelerini sağlar.

Kimlik avı

Kimlik avı, siber suçluların, hassas bilgiler isteyen ve gerçek bir şirketten geliyormuş gibi görünen e-postalar kullanarak kurbanları hedef almasıdır. Kimlik avı saldırıları genellikle kredi kartı verilerini ve diğer kişisel bilgileri aktarmaları için insanları kandırma amacıyla kullanılır.

İşlemlere müdahale etmeye yönelik saldırı

İşlemlere müdahale etmeye yönelik saldırı, siber suçluların iki kişi arasındaki iletişimi alıkoyduğu bir siber tehdit türüdür. Örneğin, güvenli olmayan bir WiFi ağında bir saldırgan, kurbanın cihazından ve ağdan geçirilen verileri çalabilir.

Hizmeti engelleme saldırısı

Hizmeti engelleme saldırısı, siber suçluların bir bilgisayar sisteminin istekleri yerine getirmesini engellemesidir. Bu, sistemi kullanılamaz hale getirebilir.

Siber güvenlik ipuçları: Siber saldırılara karşı kendinizi nasıl koruyabilirsiniz?

  1. Yazılımınızı ve işletim sisteminizi güncelleyin! Bu, en güncel güvenlik yamalarından yararlanmanızı sağlar.
  2. Antivirüs yazılımı kullanın! Bu gibi güvenlik çözümleri tehditleri algılar ve kaldırır. En iyi seviyede koruma sağlamak için yazılımınızı güncel tutmalısınız.
  3. Güçlü parolalar kullanın! Parolalarınızın kolayca tahmin edilebilir olmamasına dikkat gösterin.
  4. Bilinmeyen göndericilerden gelen e-posta eklerini açmayın! Bu eklere kötü amaçlı yazılımlar bulaşmış ihtimali yüksektir.
  5. Tanınmayan web sitelerindeki bağlantılara tıklamayın! Bu da kötü amaçlı yazılımların yayılmasını kolaylaştıran bir yöntemdir.
  6. Halka açık yerlerde güvenli olmayan WiFi ağlarını kullanmayın! Güvenli olmayan ağlar, siber saldırılara karşı sizi savunmasız bırakır.

Siz de Siber Güvenlik alanında uzmanlaşmak istiyorsanız, en güncel Siber Güvenlik eğitimleri hakkında bilgi almak için aşağıdaki formu doldurabilirsiniz.