Ana Sayfa Slider Blog Genel Siber Güvenlik Son Dakika

SİBER GÜVENLİK

Siber Güvenlik Nedir?

Siber güvenlik; mobil cihazları,sunucuları,bilgisayarları,elektronik sistemleri,ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Siber güvenliğin temel amacı, tüm kurumsal varlıkları hem iç hem de dış tehditlerden korumaktır. Kurumsal varlıklar birden fazla farklı sistemden oluştuğundan, etkili ve verimli bir siber güvenlik duruşu tüm bilgi sistemlerinde koordineli çaba gerektirir. Bu nedenle, siber güvenlik aşağıdaki alt alanlardan oluşur:

– Ağ güvenliği, hedefli saldırganlar veya fırsatçı kötü amaçlı yazılımlar olması fark etmeksizin bir bilgisayar ağını davetsiz misafirlerden koruma uygulamasıdır. Etkili ağ güvenliği, kuruluş varlıklarının birden çok dış ve iç tehdide karşı korunmasına yardımcı olur.
-Uygulama güvenliği, yazılım ve cihazların tehditlerden etkilenmemesine odaklanır. Ele geçirilmiş bir uygulama, korumak için tasarlanan verilere erişim sağlayabilir. Uygulama kaynaklarına yetkisiz erişim veya değişiklik yapma olasılığını en aza indirmek için güvenli uygulama mimarileri tasarlamayı, güvenli kod yazmayı, güçlü veri girişi doğrulama, tehdit modelleme vb. uygulama gerektirir.Başarılı güvenlik, daha tasarım aşamasındayken bir program veya cihaz dağıtılmadan önce başlar.
-Bilgi güvenliği, hem depolama hem de aktarma sırasında verilerin bütünlüğünü ve gizliliğini korur.
– Mobil güvenlik , cep telefonları, dizüstü bilgisayarlar, tabletler vb. mobil cihazlarda depolanan hem kurumsal hem de kişisel bilgilerin yetkisiz erişim, cihaz kaybı veya hırsızlığı, kötü amaçlı yazılım vb. gibi çeşitli tehditlerden korunmasını ifade eder.
– Olağanüstü durum kurtarma ve iş sürekliliği, bir kuruluşun siber güvenlik olayına veya işlem ya da veri kaybına neden olan başka bir olaya nasıl yanıt verdiğini tanımlar. Kuruluşların iş açısından kritik sistemleri çevrimiçi tutmaya hazırlanmalarına yardımcı olan süreçler, izleme, uyarılar ve planlar ile ilgilenir, ayrıca bir olaydan sonra kayıp işlemler ve sistemler devam ettirilir.
– Kullanıcı eğitimi,bilgisayar güvenliği ile ilgili konularda bireylerin resmi olarak eğitilmesi , endüstrinin en iyi uygulamaları, organizasyon prosedürleri ve politikaları hakkında farkındalığın artırılmasının yanı sıra kötü amaçlı etkinliklerin izlenmesi ve raporlanması için de gereklidir. Herhangi bir kuruluşun güvenliği için hayati önem taşır.

Siber Tehdit Türleri;
1- Siber suç , işlerin kesintiye uğraması veya finansal kazanç için sistemleri hedefleyen tek aktörleri veya grupları içerir.
2- Siber saldırı , genellikle politik nedenli bilgi toplamayı içerir.
3- Siber terör, elektronik sistemleri panik veya korkuya neden olacak şekilde baltalamak için tasarlanır.
4- Kötü amaçlı yazılım(malware), bir siber suçlu veya korsanın meşru bir kullanıcının bilgisayarını bozmak veya ona zarar vermek için oluşturduğu yazılımdır.
Çeşitli kötü amaçlı yazılım türleri bulunur;
– Virüsler, kendisini kopyalayabilen kötü amaçlı program anlamına gelir. Kendini temiz dosyaya bağlayan ve bilgisayar sistemine yayılan bir programdır, kötü amaçlı kod kullanarak dosyalara bulaşır.

– Worms (Solucanlar), Virüslere benzeyen solucanların ayrım noktası, bir programa bağlanmak ve başka dosyaları enfekte etmek yerine kendi başına yayılmasıdır. Solucanlar genelde bir bilgisayar ağına yayılır ve makineden diğerine sıçramak için zafiyetleri kullanır.

– Spyware (Casus yazılım), bilgisayarınızın kullanımını takip eder ve bir diğer kuruma elde ettiği bilgileri iletir.

– Truva atları, Meşru yazılım kılığındaki bir tür kötü amaçlı yazılım türüdür. Siber suçlular, kullanıcıları bilgisayarlarına Truva atları yüklemeleri için kandırırlar ve böylece bilgisayarlarına zarar verir ya da veri toplarlar.

– Fidye yazılımlar, zarar verme amaçlı bir kötü amaçlı yazılımı temsil eden fidye yazılımlar, bilgisayarınızdaki içeriği şifreler ve kullanıcının kendi dosyalarına erişimini engeller. Fidye yazılım saldırısını gerçekleştirilen suçlular, dosyaların tekrar erişime açılması için takip edilmesi mümkün olmayan para transferlerini, genellikle Bitcoin’i kullanırlar.

– Adware (Reklam destekli bilgisayar yazılımı) , geliştiricisi için sağa sola reklam saçarak gelir elde etmesini sağlamayı temel alan kötü amaçlı yazılımı temsil eder. Reklam içerikli uygulamalar web ve mobilde bolca var olsa da Adware, kullanıcıları deyim yerindeyse reklama boğar. Bazı Adware türleri aynı zamanda masaüstünüze reklam yerleştirebilir-ki bunları kapamak daha zordur.
(Bunlar kötü amaçlı yazılımlardan bazılarıdır.)

Siber güvenlik ipuçları: Siber saldırılara karşı kendinizi koruyun
1- Güçlü parolalar kullanın: Parolalarınızın kolayca tahmin edilebilir türden olmamasını sağlayın.
2- Yazılımınızı ve işletim sisteminizi güncelleyin: Bu, en güncel güvenlik yamalarından yararlandığınız anlamına gelir.
3- Bilinmeyen göndericilerden gelen e-posta eklerini açmayın: Bu eklere kötü amaçlı yazılım bulaşmış olabilir.
4- Halka açık yerlerde güvenli olmayan WiFi ağlarını kullanmaktan kaçının: Güvenli olmayan ağlar, işlemlere müdahale etmeye yönelik saldırılara karşı sizi savunmasız bırakır.

SİBER SUÇLAR VE TÜRKİYE’NİN SİBER GÜVENLİK POLİTİKALARI:
https://www.acarindex.com/dosyalar/makale/acarindex-1423936102.pdf

Kaynaklar;

https://www.kaspersky.com.tr/resource-center/definitions/what-is-cyber-security

https://fordefence.com/siber-guvenlik-nedir/

https://bilgiguvende.com/kotu-amacli-yazilim-turleri/

https://www.acarindex.com/dosyalar/makale/acarindex-1423936102.pdf

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.