Siber güvenlik nedir sorusunun en net cevabı; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü niyetli saldırılardan korumaya çalışılmasının genel adıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Siber güvenlik aynı zamanda birkaç farklı dala ayrılmaktadır.
Ağ Güvenliği bir bilgisayar ağını hedef alan saldırganların veya kötü amaçlı yazılımların sisteme erişiminin engellenmesine ve karşı korunmasına verilen addır.
Uygulama Güvenliği yazılımların veya cihazların tehditlerden engellenmesini hedeflemektedir. Güvenliği ihlal edilmiş bir uygulama tasarımı sayesinde birçok veriye erişim sağlayabilir. Burada uygulamanın güvenliği ortaya çıkar.
Bilgi Güvenliği depolanan, saklanan ve gerektiğinde gereken kişiler tarafından erişilebilen verilerin bütünlüğünün ve gizliliğinin korunmasıdır.
Operasyonel Güvenlik veri varlıklarının işlenmesine ve korunmasına yönelik süreçleri ve kararları içermektedir. Kullanıların ağa erişirken sahip oldukları izinlerin, erişilen verilerin nerede depolanması gerektiğini veya ne durumda paylaşılması gerektiğini belirleyen prosedürlerin tamamını kapsamaktadır.
Felaketten Kurtarma ve İş Sürekliliği bir kuruluşun bir siber güvenlik olayına veya verilerin kaybına neden olan başka herhangi bir olaya nasıl tepki vereceğini tanımlar. Felaketten kurtarma politikaları oluşturulur ve olaydan sonra eski yapıya bir an önce dönmeyi amaçlar. İş sürekliliği ise kurumun belirli kaynakları kaybettiği durumda bile sistemin etkilenmeden yoluna devam etmesidir.
Son Kullanıcı Eğitimi kesinlikle siber güvenliğin en zayıf halkasına yani insana hitap etmektedir. Ne kadar güvenli bir yapınız olursa olsun eğer çalışan personel bilinçlendirilmemişse malesef yaptığınız birçok güvenlik önlemi yok sayılacaktır. Bir kuruluşun güvenliği için en hayati rolü çalışan personel oynamaktadır.
Siber güvenlik nedir öğrenmeniz için genel terimleri açıkladık. Siber güvenliğin ne olduğunu tehdit boyutları ve türleri ile anlatmaya devam ediyor olacağız.
Siber Tehdit Boyutları
Küresel anlamda siber tehdit her yol artarak veri ihlali ile hızla gelişmektedir. Risk Based Security tarafından hazırlanan rapora istinaden 2019’un ilk dokuz ayında veri ihlali nedeniyle 7,9 milyar kayıdın açığa çıktığını duyurmuştur.Bu rakamın sizlere ne ifade etmesi gerektiğini anlatmamız gerekirse bu rakam 2018 yılında aynı dönemde ortaya çıkan veri ihlali sayısının iki katından %112 fazladır.
Bu ihlallerde en ciddi hasarı tıbbı hizmetler, perakende sektörü ve kamu kurumları yaşamaktadır. Siber suçlular finansal ve tıbbı verilerin sızdırılmasını en cezbedici rol olarak görmektedirler.Fakat güvensiz ağları kullanan tüm işletme veya kişiler bu saldırılarda hedeflenebilir. Bu sebeple dikkatli olmanız gerekmektedir.
Uluslar arası araştırma şirketleri Siber tehditin bu şekilde artış göstermesinin sebebi le dünya çapında siber güvenlik çözümlerine yapılan harcamaların 2022 yılında kadar 133,7 milyar dolara ulaşacağını bildirmişlerdir.
NIST in önerisine göre kötü amaç için geliştirilen kodun yayılmasını engellemek amacı ile sistemlerin sürekli ve gerçek zamanlı olarak izlenmesi gerektiğini önermektedir. Sistem izlemenin önemine dikkat çekmek isteyen İngiltere hükümetinin ulusal siber güvenlik merkezi siber güvenliğe giden 10 adım içerikli kılavuz yayınlamaktadır.
Siber Tehdit Türleri
Siber güvenlik üç aşamalı bir tehdit şemasına sahiptir.
- Siber Suç tek aktörlü veya grup kişilerince finansal kazanç sağlamak amacı ile sistemlerin kesintisini hedefleyen suçlulardır.
- Siber Saldırı Siyasi veya kurumları hedefleyerek bilgi çalmayı hedefleyen grupları kapsamaktadır.
- Siber Terörizm elektronik sistemler üzerinden kaos veya paniğe neden olacak şekilde amaçları hedefleyen grupları kapsamaktadır.
Peki, kötü niyetli kişiler bilgisayar sistemlerinin kontrolünü nasıl ele geçiriyor? Siber güvenliği tehdit etmek amacı ile kullanılan en yaygın yöntemler şunlardır:
Malware
Malware kötü amaçlı yazılım anlamına gelir. En yaygın siber tehditlerden biri olan malware, bir suçlunun veya bilgisayar korsanının yasal bir kullanıcın bilgisayarına bozmak veya ona zarar vermek için oluşturmuş olduğu yazılımdır. Genellikle istenmeyen bir e-posta eki veya yasal görünen indirme yoluyla yayılan kötü amaçlı yazılımlar, siber suçlular tarafından para kazanmak için veya siyasi amaçlı siber saldırılarda kullanılabilir.
Aşağıdakiler dışında farklı birçok kötü amaçlı yazılım türü vardır:
- Virus: Kendini dosya içeriğine ekleyen ve bir bilgisayar sistemi boyunca yayılan, dosyalara kötü amaçlı kod bulaştıran kendi kendini çoğaltan bir program.
- Trojen: Meşru yazılım olarak gizlenen bir tür kötü amaçlı yazılım. Siber suçlular, zarar verebilecekleri veya veri toplayacakları bilgisayarlarına Truva atları yüklemeleri için kullanıcıları kandırır.
- Spyware: Siber suçluların bilgileri kullanabilmesi için kullanıcının yaptıklarını gizlice kaydeden programlardır. Örneğin, casus yazılım kredi kartı bilgilerini yakalayabilir.
- Ransomware: Bir fidye ödenmediği takdirde silme tehdidiyle, kullanıcının dosyalarını ve verilerini kilitleyen kötü amaçlı yazılım.
- Adware: Kötü amaçlı yazılımları yaymak için kullanılabilen reklam yazılımı.
- Botnets: Siber suçluların, kullanıcının izni olmadan çevrimiçi görevler gerçekleştirmek için kullandıkları kötü amaçlı yazılım bulaşmış bilgisayar ağları.
SQL injection
SQL (yapılandırılmış dil sorgusu) enjeksiyonu, bir veritabanındaki verileri kontrol etmek ve çalmak için kullanılan bir tür siber saldırıdır. Siber suçlular, kötü niyetli bir SQL ifadesi aracılığıyla veritabanına kötü amaçlı kod eklemek için veri odaklı uygulamalardaki güvenlik açıklarından yararlanır. Bu, işlem veritabanında bulunan hassas bilgilere erişimlerini sağlar.
Phishing
Siber suçluların hassas bilgiler isteyen meşru bir şirketten geliyormuş gibi görünen e-postalarla kurbanları hedef almasıdır. Kimlik avı saldırıları genellikle insanları kredi kartı verilerini ve diğer kişisel bilgileri vermeleri amaçlayan saldırıdır.
Man-in-the-middle attack
Ortadaki adam saldırısı, bir siber suçlunun veri çalmak için iki kişi arasındaki iletişimi kestiği bir tür siber tehdittir. Örneğin, güvenli olmayan bir WiFi ağında, bir saldırgan kurbanın cihazından ve ağından aktarılan verileri ele geçirebilir.
Denial-of-service attack
Hizmet reddi saldırısı, siber suçluların bir bilgisayar sisteminin ağları ve sunucuları trafiğe boğarak meşru talepleri yerine getirmesini engellediği yerdir. Bu, sistemi kullanılamaz hale getirerek bir kuruluşun hayati işlevleri yerine getirmesini engeller.
Buraya kadar Siber Güvenlik Nedir? İçeriğini anlatmış bulunmaktayız.
Güvenli Günler