Siber Güvenlik Nedir?

simgeSiber Güvenlik Nedir? için bir yorum

Siber güvenlik; bilgisayarları, ağları, yazılım uygulamalarını, kritik sistemleri ve verileri olası dijital tehditlerden koruma uygulamasıdır. Kuruluşlar müşteri güvenini sürdürmek ve düzenleyici mevzuat uygunluğunu karşılamak için verileri güvenceye alma sorumluluğu taşır. Hassas verileri yetkisiz erişimden korumak ve bunun yanı sıra iş operasyonlarında istenmeyen ağ etkinliği nedeniyle kesinti oluşmasını önlemek için siber güvenlik önlemleri ve araçları kullanırlar. Kuruluşlar; çalışanlar, süreçler ve teknolojiler arasında dijital savunma sürecini düzene koyarak siber güvenliği uygularlar. 

Siber güvenlik neden önemli?

Enerji, ulaşım, perakende ve üretim gibi çeşitli sektörlerde faaliyet gösteren işletmeler, etkili müşteri hizmetleri sunmak ve uygun maliyetli işletme operasyonları yürütmek için dijital sistemler ve yüksek hızlı bağlantı kullanır. Tıpkı sahip oldukları fiziksel varlıkları korudukları gibi, dijital varlıklarını da güvenceye almalı ve sistemlerini istenmeyen erişimden korumalıdırlar. Bir bilgisayar sistemine, ağa veya bağlı tesislere karşı ihlalde bulunarak bunlara yetkisiz erişim elde etmeye yönelik kasti bir etkinlik siber saldırı olarak adlandırılır. Başarılı bir siber saldırı gizli bilgilerin ifşası, çalınması, silinmesi veya değiştirilmesiyle sonuçlanır. Siber güvenlik önlemleri siber saldırılara karşı savunma sağlar ve aşağıdaki avantajları sunar.

İhlalleri önleme veya maliyetlerini azaltma 

Siber güvenlik stratejileri uygulayan kuruluşlar; işletme itibarını, finansal dayanaklarını, işletme operasyonlarını ve müşteri güvenini etkileyebilecek istenmeyen siber saldırı sonuçlarını en aza indirger. Örneğin, şirketler olası sızma durumlarını içeren ve işletme operasyonu kesintilerini en aza indirgeyen olağanüstü durum kurtarma planları hayata geçirir. 

Mevzuata uygunluğu sürdürme

Belirli sektörlerde ve bölgelerdeki işletmeler, hassas verileri olası siber risklere karşı korumak için düzenleyici mevzuat gereksinimlerine uyum sağlamalıdır. Örneğin, Avrupa’da faaliyet gösteren şirketlerin, kuruluşların veri gizliliğini sağlayan uygun siber güvenlik önlemleri almasını öngören Genel Veri Koruma Yönetmeliği’ne (GDPR) uyum sağlaması gerekmektedir. 

Gelişen siber tehditlerin etkisini hafifletin 

Siber saldırılar değişen teknolojilerle birlikte gelişmektedir. Suçlular, yetkisiz sistem erişimi için yeni araçlar kullanmakta ve yeni stratejiler üretmektedir. Kuruluşlar, bu yeni ve gittikçe gelişen dijital saldırı teknolojileri ve araçlarıyla baş etmek için siber güvenlik önlemleri uygular ve bunları yükseltir. 

Siber güvenliğin savunma sağlamaya çalıştığı saldırı türleri nelerdir?

Siber güvenlik uzmanları, bilgisayar sistemlerine farklı yollarla sızan yeni tehditleri kontrol altında tutmak ve etkisini hafifletmek için çabalamaktadır. Yaygın siber tehditlere ilişkin bazı örnekler aşağıda verilmiştir. 

Siber güvenliğin karşı karşıya olduğu tehditlerin üç katmanı vardır:

  • Siber suç finansal kazanç veya işlerin kesintiye uğraması için sistemleri hedefleyen tek aktörleri veya grupları içerir.
  • Siber saldırı genellikle politik nedenli bilgi toplamayı içerir.
  • Siber terör, elektronik sistemleri panik veya korkuya neden olacak şekilde baltalamak için tasarlanır.


Peki, kötü amaçlı aktörler bilgisayar sistemlerinin kontrolünü nasıl kazanır? Siber güvenliği tehdit etmek için kullanılan bazı yaygın yöntemler şunlardır:

Malware

Malware terimi kötü amaçlı yazılım demektir. Üçüncü tarafların hassas bilgilere yetkisiz erişim elde etmesini veya kritik bir altyapının normal çalışmasını kesintiye uğratmasını sağlamak için tasarlanmış bir dizi yazılım programını içerir. Kötü amaçlı yazılımın yaygın örnekleri truva atları, casus yazılım ve virüslerdir.

Fidye yazılımı

Fidye yazılımı, kötü amaçlı kişilerin özel ve tüzel kişilerden para sızdırmak için kullandığı bir işletme modeline veya geniş bir ilgili teknolojiler dizisine atıfta bulunur. İster AWS’yi yeni kullanmaya başlıyor ister halihazırda AWS’de içerik oluşturuyor olun, kritik sistemlerinizi ve hassas verilerinizi fidye yazılımına karşı korumaya yardımcı olmak için tahsis edilmiş kaynaklara sahibiz.

Ortadaki adam saldırısı

Ortadaki adam saldırısı, dışarıdaki bir tarafın veri alışverişi sırasında bir ağ üzerinden yetkisiz erişim sağlama girişimini içerir. Bu gibi saldırılar, finansal veriler gibi hassas bilgilere ilişkin güvenlik risklerini artırır. 

Kimlik hırsızlığı

Kimlik hırsızlığı, kimliği tanımlayabilecek bilgileri ifşa etmeleri için kullanıcıları kandırmaya yönelik sosyal mühendislik tekniklerini kullanan bir siber tehdittir. Örneğin, siber saldırganlar kullanıcıların sahte bir ödeme web sayfasına tıklayarak bu sayfaya kredi kartı verilerini girmelerine neden olan e-postalar gönderirler. Kimlik hırsızlıkları aynı zamanda şirket cihazlarına kötü amaçlı yazılım yükleyen zararlı eklerin indirilmesiyle de sonuçlanabilir.

DDoS

Dağıtılmış hizmet reddi saldırısı (DDoS), yüksek hacimde sahte istek göndererek bir sunucuya aşırı yüklenmeyi içeren koordinasyonlu bir çabadır. Bu gibi etkinlikler, normal kullanıcıların hedeflenen sunucuya bağlanmasını veya bu sunuculara erişmesini engeller. 

İçeriden tehdit

İçeriden tehdit, bir kuruluş dahilindeki kötü niyetli personelin neden olduğu bir güvenlik riskidir. Personel, bilgisayar sistemlerine yüksek düzey erişime sahiptir ve altyapı güvenliğinin dengesini içeriden bozabilir. 

Kurumların, kobilerin veya şirketlerin siber saldırılara karşı korunması için gerekli adımlar;

  1. Güvenlik zafiyetlerine karşı sistemlerini taramak ve güncel tutmak.
  2. Firma yöneticilerinin ve çalışanlarının siber güvenlik farkındalık programları ile bilinç düzeylerinin artırılması
  3. Siber saldırıların ortaya çıkartabileceği zararların ön görülmesi ve simülasyonlarla test edilmesi.
  4. Bilgi güvenliğinin kurumun önemli bir parçası olduğunu düşünerek tüm iş süreçlerine entegre edilmesi hatta uluslararası denetlenebilir standartlara uyulması
  5. Bilgi güvenliği politikalarının yöneticiler de dahil olmak üzere hiç kimseye istinayi bir durum olmadan uygulanabilmesi
  6. Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek, log sistemleri tutmak ve ağ güvenliğinin sağlanması.
  7. Olası siber saldırılara veyahut siber suçlara karşı kurum genelinde aktif olarak firewall, ips, ids gibi güvenlik ürünlerinin konumlandırılarak kurum işleyişine göre optimize edilmesi
  8. Kurumun networkü (ağı) üzerindeki her türlü aktiviteyi kayıt altına almak, anlık veya bir yıllık olarak geçmişe doğru izlenebilmesi.
  9. Veri hırsızlığı ve bilgi güvenliği ihlal olaylarına karşı kontrol mekanizmaları oluşturulması
  10. Hem ofis hem de uzak çalışanlar için şifreli iletişim kanalları olan VPN, PROXY gibi güvenli iletişim kanalları kurulması ve çalışanların bu iletişim kanallarını kullanması

En önemlisi ise mecbur kalınmadıkça yabancı güvenlik ürünleri yerine yerli ve milli ürünlerin tercih edilmesi gereklidir!

Siber güvenlik, alt yapısı bilişim sistemleri olan tüm ağlar üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde IOT cihazlarının, yapay zekanın ve robotik teknolojilerin gelişmesi, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış sayesinde, büyük fırsatların yanı sıra çok büyük güvenlik kaygılarını ve zorlukları da beraberinde getirecektir.

Related Posts

One Comment

  1. Geri bildirim: Veri Hırsızlığı (Siber Suç) Nedir? - MyGameArea

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir