Siber Güvenlik Nedir?

Siber Güvenlik Nedir?

Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü niyetli saldırılardan korumaya çalışılmasının genel adıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Siber güvenlik aynı zamanda birkaç farklı dala ayrılmaktadır.

Ağ Güvenliği bir bilgisayar ağını hedef alan saldırganların veya kötü amaçlı yazılımların sisteme erişiminin engellenmesine ve karşı korunmasına verilen addır.

Uygulama Güvenliği yazılımların veya cihazların tehditlerden engellenmesini hedeflemektedir. Güvenliği ihlal edilmiş bir uygulama tasarımı sayesinde birçok veriye erişim sağlayabilir. Burada uygulamanın güvenliği ortaya çıkar.

Bilgi Güvenliği depolanan, saklanan ve gerektiğinde gereken kişiler tarafından erişilebilen verilerin bütünlüğünün ve gizliliğinin korunmasıdır.

Operasyonel Güvenlik veri varlıklarının işlenmesine ve korunmasına yönelik süreçleri ve kararları içermektedir. Kullanıların ağa erişirken sahip oldukları izinlerin, erişilen verilerin nerede depolanması gerektiğini veya ne durumda paylaşılması gerektiğini belirleyen prosedürlerin tamamını kapsamaktadır.

Felaketten Kurtarma ve İş Sürekliliği bir kuruluşun bir siber güvenlik olayına veya verilerin kaybına neden olan başka herhangi bir olaya nasıl tepki vereceğini tanımlar. Felaketten kurtarma politikaları oluşturulur ve olaydan sonra eski yapıya bir an önce dönmeyi amaçlar. İş sürekliliği ise kurumun belirli kaynakları kaybettiği durumda bile sistemin etkilenmeden yoluna devam etmesidir.

Son Kullanıcı Eğitimi kesinlikle siber güvenliğin en zayıf halkasına yani insana hitap etmektedir. Ne kadar güvenli bir yapınız olursa olsun eğer çalışan personel bilinçlendirilmemişse malesef yaptığınız birçok güvenlik önlemi yok sayılacaktır. Bir kuruluşun güvenliği için en hayati rolü çalışan personel oynamaktadır.

Siber Tehdit Boyutları

Küresel anlamda siber tehdit her yol artarak veri ihlali ile hızla gelişmektedir. Risk Based Security tarafından hazırlanan rapora istinaden 2019’un ilk dokuz ayında veri ihlali nedeniyle 7,9 milyar kayıdın açığa çıktığını duyurmuştur.Bu rakamın sizlere ne ifade etmesi gerektiğini anlatmamız gerekirse bu rakam 2018 yılında aynı dönemde ortaya çıkan veri ihlali sayısının iki katından %112 fazladır.

Bu ihlallerde en ciddi hasarı tıbbı hizmetler, perakende sektörü ve kamu kurumları yaşamaktadır. Siber suçlular finansal ve tıbbı verilerin sızdırılmasını en cezbedici rol olarak görmektedirler.Fakat güvensiz ağları  kullanan tüm işletme veya kişiler bu saldırılarda hedeflenebilir. Bu sebeple dikkatli olmanız gerekmektedir.

Uluslar arası araştırma şirketleri Siber tehditin bu şekilde artış göstermesinin sebebi le dünya çapında siber güvenlik çözümlerine yapılan harcamaların 2022 yılında kadar 133,7 milyar dolara ulaşacağını bildirmişlerdir.

NIST in önerisine göre kötü amaç için geliştirilen kodun yayılmasını engellemek amacı ile sistemlerin sürekli ve gerçek zamanlı olarak izlenmesi gerektiğini önermektedir. Sistem izlemenin önemine dikkat çekmek isteyen İngiltere hükümetinin ulusal siber güvenlik merkezi siber güvenliğe giden 10 adım içerikli kılavuz yayınlamaktadır.

Siber Tehdit Türleri

Siber güvenlik üç aşamalı bir tehdit şemasına sahiptir.

  1. Siber Suç tek aktörlü veya grup kişilerince finansal kazanç sağlamak amacı ile sistemlerin kesintisini hedefleyen suçlulardır.
  2. Siber Saldırı Siyasi veya kurumları hedefleyerek bilgi çalmayı hedefleyen grupları kapsamaktadır.
  3. Siber Terörizm elektronik sistemler üzerinden kaos veya paniğe neden olacak şekilde amaçları hedefleyen grupları kapsamaktadır.

Peki, kötü niyetli kişiler bilgisayar sistemlerinin kontrolünü nasıl ele geçiriyor? Siber güvenliği tehdit etmek amacı ile kullanılan en yaygın yöntemler şunlardır:

Malware

Malware kötü amaçlı yazılım anlamına gelir. En yaygın siber tehditlerden biri olan malware, bir suçlunun veya bilgisayar korsanının yasal bir kullanıcın bilgisayarına bozmak veya ona zarar vermek için oluşturmuş olduğu yazılımdır. Genellikle istenmeyen bir e-posta eki veya yasal görünen indirme yoluyla yayılan kötü amaçlı yazılımlar, siber suçlular tarafından para kazanmak için veya siyasi amaçlı siber saldırılarda kullanılabilir.

Aşağıdakiler dışında farklı birçok kötü amaçlı yazılım türü vardır:

  • Virus: Kendini dosya içeriğine ekleyen ve bir bilgisayar sistemi boyunca yayılan, dosyalara kötü amaçlı kod bulaştıran kendi kendini çoğaltan bir program.
  • Trojen: Meşru yazılım olarak gizlenen bir tür kötü amaçlı yazılım. Siber suçlular, zarar verebilecekleri veya veri toplayacakları bilgisayarlarına Truva atları yüklemeleri için kullanıcıları kandırır.
  • Spyware: Siber suçluların bilgileri kullanabilmesi için kullanıcının yaptıklarını gizlice kaydeden programlardır. Örneğin, casus yazılım kredi kartı bilgilerini yakalayabilir.
  • Ransomware: Bir fidye ödenmediği takdirde silme tehdidiyle, kullanıcının dosyalarını ve verilerini kilitleyen kötü amaçlı yazılım.
  • Adware: Kötü amaçlı yazılımları yaymak için kullanılabilen reklam yazılımı.
  • Botnets: Siber suçluların, kullanıcının izni olmadan çevrimiçi görevler gerçekleştirmek için kullandıkları kötü amaçlı yazılım bulaşmış bilgisayar ağları.

SQL injection

SQL (yapılandırılmış dil sorgusu) enjeksiyonu, bir veritabanındaki verileri kontrol etmek ve çalmak için kullanılan bir tür siber saldırıdır. Siber suçlular, kötü niyetli bir SQL ifadesi aracılığıyla veritabanına kötü amaçlı kod eklemek için veri odaklı uygulamalardaki güvenlik açıklarından yararlanır. Bu, işlem veritabanında bulunan hassas bilgilere erişimlerini sağlar.

Phishing

Siber suçluların hassas bilgiler isteyen meşru bir şirketten geliyormuş gibi görünen e-postalarla kurbanları hedef almasıdır. Kimlik avı saldırıları genellikle insanları kredi kartı verilerini ve diğer kişisel bilgileri vermeleri amaçlayan saldırıdır.

Man-in-the-middle attack

Ortadaki adam saldırısı, bir siber suçlunun veri çalmak için iki kişi arasındaki iletişimi kestiği bir tür siber tehdittir. Örneğin, güvenli olmayan bir WiFi ağında, bir saldırgan kurbanın cihazından ve ağından aktarılan verileri ele geçirebilir.

Denial-of-service attack

Hizmet reddi saldırısı, siber suçluların bir bilgisayar sisteminin ağları ve sunucuları trafiğe boğarak meşru talepleri yerine getirmesini engellediği yerdir. Bu, sistemi kullanılamaz hale getirerek bir kuruluşun hayati işlevleri yerine getirmesini engeller.

 

Buraya kadar Siber Güvenlik Nedir? İçeriğini anlatmış bulunmaktayız.

Güvenli Günler


İlginizi Çekebilecek Makaleler
Uçaklarda Bulunan Wi-Fi Verilerinizi Sızdırıyor Olabilir Mi?
Siber Güvenlik

Uçaklarda Bulunan Wi-Fi Verilerinizi Sızdırıyor Olabilir Mi?

Ekim 26, 2021 9:53

Güvenlik uzmanlarına göre uçaktayken internete bağlanmak kişisel verilerinizi riske atıyor olabilir. Bir İngiliz uydu...

Lockbit Fidye Yazılımı
Siber Güvenlik

Lockbit Fidye Yazılımı

Ekim 26, 2021 7:27

LockBit Tanımı LockBit fidye yazılımı, fidye ödemesi karşılığında kullanıcıların bilgisayar sistemlerine erişimini engellemek için...

Winrar Yazılımında Kritik Bir Güvenlik Açığı Tespit Edildi
Siber Güvenlik

Winrar Yazılımında Kritik Bir Güvenlik Açığı Tespit Edildi

Ekim 25, 2021 12:18

Windows için  kullanılan WinRAR’ın (dosya arşivlemeye yarayan program) deneme sürümünde, uzak bir saldırgan tarafından...

Evil Twin Attack-Şeytani İkiz Saldırısı Nedir?
Siber Güvenlik

Evil Twin Attack-Şeytani İkiz Saldırısı Nedir?

Ekim 25, 2021 10:42

Günümüzde kablolu ağlardan daha çok kablosuz ağlar hayatımızın her anında karşımıza çıkmaktadır. Kablolu ağlara...

Typosquatting Nedir?
Siber Güvenlik

Typosquatting Nedir?

Ekim 25, 2021 7:34

Typosquatting, bir arama motoru kullanmak yerine web tarayıcılarına yanlış bir URL yazan internet kullanıcılarını hedef alan...

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor
Siber Güvenlik

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor

Ekim 24, 2021 10:26

CVE-2021-1529 olarak izlenen yüksek önemdeki hata, bir işletim sistemi komut enjeksiyon hatasıdır. Cisco SD-WAN...

Bozuk Kimlik Doğrulama
Siber Güvenlik

Bozuk Kimlik Doğrulama

Ekim 23, 2021 1:38

İşletmenizin kullanıcı kimliğine bürünme riski altında olup olmadığını ve bu konuda ne yapılması gerektiğini...

HTTP İstek Kaçakçılığı
Siber Güvenlik

HTTP İstek Kaçakçılığı

Ekim 23, 2021 11:56

HTTP istek kaçakçılığı, bir web sitesinin bir veya daha fazla kullanıcıdan alınan HTTP istek...

OS Komut Enjeksiyonu
Siber Güvenlik

OS Komut Enjeksiyonu

Ekim 22, 2021 10:41

OS komut enjeksiyonu ayrıca kabuk enjeksiyonu olarak da bilinir, bir saldırganın bir uygulamayı çalıştıran...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.