Teknolojinin gelişmesi ile birlikte internet, herkesin ulaşabileceği bir imkan haline geldi. Fakat eriştiğimiz bu imkan “siber güvenlik” gibi yeni kavramların ortaya çıkmasına neden oldu.
İngilizce karşılığı “cyber security” olan “siber güvenlik”, internete erişebildiğimiz ağ ve bilişim alt yapılı bütün teknolojilerde oluşan kötü amaçlı siber saldırılardan korunma yöntemidir. Kendi içerisinde birden çok kategorisi vardır. Ağ güvenliği, uygulama güvenliği, bilgi güvenliği gibi konular siber güvenlik alanına girmektedir. Verinin ve internetin olduğu her alanda kullanılmalıdır.
Siber güvenliğin kullanılma amacı bu alandaki saldırıların artması ve tehdit oluşturmasıdır. Özellikle sağlık ve kamu kuruluşları bu tehditten etkilenmektedir. Çünkü bu kuruluşlar kişilerin tıbbi ve finansal verilerini toplamaktadır. Bu durum da saldırganların dikkatini çekmektedir. Fakat yine de ağ kullanan tüm işletmeler siber saldırı tehditi altındadır.
Dünyada bu alana yapılan yatırımların gittikçe artacağı bilinen bir gerçektir. Örneğin var olan pek çok kuruluş kötü amaçlı yazılımların yayılmasını önlemek ve saldırıları erken tespit etmek için siber güvenlik önlemleri almaktadır.
Bu konuda sistem izlemesi oldukça önemli bir uygulamadır. Ülkeler sistem izlemesini açıklayan kılavuzlar yayınlamakta ve bu konu üzerine çalışmalar yapmaya devam etmektedir.
Siber Saldırılar
Siber güvenliği tehdit eden durumlar temelde 3 ana grupta incelenmektedir. Bunlardan bir tanesi “siber suç”tur. Yani finansal kazanç ya da kuruluşların işlerinin aksamasını sağlamak için yapılan saldırılardır. “Siber saldırı” ise genel olarak politik verileri toplamaya yöneliktir. Son olarak yapılan saldırı elektronik bir sisteme gerçek zarar veriyor ve panik hali oluşturuyorsa “siber terör”dür.
- Kötü amaçlı yazılımlar: “Malware” olarak bilinen bu tehdit en yaygın kullanılan yöntemdir. Kullanıcının bilgisayarına zarar vermek amacıyla oluşturulur. Genellikle bir mail ya da sizde şüphe uyandırmayan bir indirme butonu yoluyla yayılır. Kötü amaçlı yazılımları yaymak için kullanılan çeşitli yollar vardır.
- Virüs: Temiz bir dosyaya bağlanarak kendi kendine çoğalan kötü amaçlı yazılımdır.
- Truva atları: Meşru yazılım görünümündedir. Saldırganlar bu yazılımı bilgisayarınıza yüklemeniz için sizi ikna etmeye çalışır.
- Casus yazılım: Kullanıcının yaptığı işlemleri kayıt altına alan yazılımlardır. Örneğin bu yöntem ile kart bilgilerinize ulaşılabilir.
- Fidye yazılımı: Dosyalarınızı ve bilgilerinizi kitleyen, sizi bir fidye ödemeniz için tehdit eden bir yazılımdır.
- Reklam yazılımı: Yapılan bir reklam ile kötü amaçlı yazılımı yayar.
- Botnet’ler: Kullanıcı izni olmadan çevrimiçi görevleri yapabilen bir yazılımın yayıldığı bilgisayar ağlarıdır.
- SQL (yapılandırılmış dil sorgusu) aşılama: Herhangi bir veri tabanındaki verilere ulaşmak için yapılan siber saldırıdır. Saldırganlar sisteme kötü amaçlı kod ekleyebilmek için, sistemin güvenlik açıklarını bulmaya çalışırlar.
- Kimlik avı: Şüphe uyandırmayan bir şekilde e-posta yoluyla kişisel bilgilerin istenmesidir.
- İşlemlere müdahale etme: İki kişi arasındaki iletişime engel olarak verilerin çalındığı siber tehdit türüdür.
- Hizmet engelleme: Saldırganların ağları ve sunucuları trafiğe boğarak o sistemin verdiği hizmeti engellediği yöntemdir. Bu sayede sistem kullanılamaz hale gelir ve kuruluşun işleri aksamış olur.
Siber Güvenlik Sağlayabilmek İçin:
- Elektronik sistemlerinizdeki yazılımlarınızı ve işletim sisteminizi güncel tutmalısınız.
- Antivirüs programlarına başvurabilirsiniz. Bu programlar tahditleri önceden algılar ve kaldırır.
- Parolalarınız için basit ifadeler kullanmanız tavsiye edilmez.
- Sizde şüphe uyandıran ya da bilinmeyen kişilerden gelen e-postalarınızı açmamaya özen göstermelisiniz. Ayrıca tanınmayan web sitelerinde bulunan bağlantılara tıklamamalısınız.
- Halka açık ve güvensiz olan WiFi ağlarına bağlanmayı tercih etmemelisiniz.
Nedir? kategorimizde bulunan diğer içeriklerimi de okumanızı tavsiye ederiz.
