Siber Güvenlik Nedir?
Herhangi bir yönden gelebilecek tehditlere karşı veri ve donanım tarzı ağ bağlantılı düzeneklerin(bu düzeneği sadece ethernet kablosu ile veya herhangi bir şekilde internet bağlantısı kurulmuş bir bilgisayar, telefon, tablet olarak düşünmeyin.) siber tehditlere karşın savunulması durumuna "Siber Güvenlik" diyoruz.
Siber Güvenlik genel olarak ağ bağlantılı yahut veri yönlü sistemlere izinsiz ulaşım ve erişimden korunmak amacıyla, şahıslar veya güvenlik şirketleri tarafından sağlanır ya da çoğunlukla sağlanmaya çalışılır.
- Her Siber Güvenlikçi bilgisayarlar, sunucular, telefonlar ve bu aygıtlarda biriken önemli/önemsiz datalar için art niyet taşıyan korsanlara karşı kaliteli bir güvenlik direnci sağlamak ister. Siber güvenliği tehdit etmeye yönelik saldırılar, şahsın ya da kuruluşun önemli verilerine erişmek, bunları kişiye ya da kurum/kuruluşa karşı kullanmak veya silmek amacı taşıdığından siber güvenlik hayati derecede önemlidir.
Her geçen gün siber tehditler için farklı türden yollar açılıyor bunun önüne geçilmesi pek mümkün değil, açıklar olacak ve açıklara karşılık tedbirler olacak çünkü teknoloji sürekli gelişiyor. Yani Siber Güvenlik, teknolojinin gelişmesi ile sürekli kendini yenileyen bir alandır.
Kuruluşların siber güvenlik sistemleri, başta kuruluş olmak üzere kendini, çalışanlarını ve şahısları siber tehditlerden savunabilmek için teknolojileri geliştiği sürece sürekli olarak güncellenmelidir. Buna sadece Siber Güvenlik Şirketi gözünden bakmayın. Evet ben siber güvenlik şirketi gözünden anlatıyorum ama kendi kendimizin siber güvenliğini sağlarken bile sürekli yeni teknikler öğrenmeye açık ve hevesli olmalıyız çünkü bu bizi fikir sahibi yapacaktır. Unutmayın, fikir sahibi olmak o konuda daima ilerleyebilmek demek.
Her geçen gün siber tehditler için farklı türden yollar açılıyor bunun önüne geçilmesi pek mümkün değil, açıklar olacak ve açıklara karşılık tedbirler olacak çünkü teknoloji sürekli gelişiyor. Yani Siber Güvenlik, teknolojinin gelişmesi ile sürekli kendini yenileyen bir alandır.
Kuruluşların siber güvenlik sistemleri, başta kuruluş olmak üzere kendini, çalışanlarını ve şahısları siber tehditlerden savunabilmek için teknolojileri geliştiği sürece sürekli olarak güncellenmelidir. Buna sadece Siber Güvenlik Şirketi gözünden bakmayın. Evet ben siber güvenlik şirketi gözünden anlatıyorum ama kendi kendimizin siber güvenliğini sağlarken bile sürekli yeni teknikler öğrenmeye açık ve hevesli olmalıyız çünkü bu bizi fikir sahibi yapacaktır. Unutmayın, fikir sahibi olmak o konuda daima ilerleyebilmek demek.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Siber Güvenliğin ne olduğunu kısa ve öz bir şekilde anlatabildiğimi düşünerekten siber güvenlik tehditlerinin türevlerine geçiş yapıyorum.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Siber Güvenlik Tehditleri
Malware Yazılımlar (Zararlı Yazılımlar):
Bunlar artık hepimizin bildiği virüsler, işte efendim truva atları, trojanlar ve keylogger tarzı casus yazılımlar. Bunları kullanmaktaki amaç bilgisayarlara, sızılan sistemlere zarar vermek ya da sistem sahipleri hakkında istihbarat toplamak ve yine toplanan istihbaratı şantaj niyetli ya da kişiye karşı kullanmak veya sadece eğlence de olabilir ama biz konumuz gereği en kötü senaryoya bakıyoruz. Hepimizin fikri olduğunu varsayıyorum artık bu konuda.
Ransomware Yani Fidye Yazılımları:
Fidye Yazılımlarını da az çok herkes biliyordur. Dünya genelinde bu yazılımların mağdurları, kurbanları çoktur.
Burada da saldırganın amacı genelde istenilen ücreti alana kadar kişiyi verilerini yayınlamakla tehdit etmektir ya da veri sahibinin verilerine erişmesine aralıksız olarak engel olmaktır.
Burada da saldırganın amacı genelde istenilen ücreti alana kadar kişiyi verilerini yayınlamakla tehdit etmektir ya da veri sahibinin verilerine erişmesine aralıksız olarak engel olmaktır.
Sosyal Mühendislik(Social Engineering):
Sosyal Mühendislik aslında kandırma ve ikna sanatıdır.
Saldırganların hedefledikleri kişiyi kandırarak, erişim sağladıktan sonra istedikleri bilgileri elde etmesini sağlayan yöntemdir.
Basit geliyor olabilir ama düşünün Siber Güvenlik hakkında pek bilgisi olmayan bir devlet görevlisisiniz ve bu yöntem ile kandırıldınız, devamını hepimiz az çok tahmin edebiliyoruz değil mi?
Saldırganların hedefledikleri kişiyi kandırarak, erişim sağladıktan sonra istedikleri bilgileri elde etmesini sağlayan yöntemdir.
Basit geliyor olabilir ama düşünün Siber Güvenlik hakkında pek bilgisi olmayan bir devlet görevlisisiniz ve bu yöntem ile kandırıldınız, devamını hepimiz az çok tahmin edebiliyoruz değil mi?
Kimlik Avı:
En net şekilde açıklamaya çalışacak olursam;
Kimlik avında saldırgan, hedefinde ki kişinin banka hesap bilgilerini elde edebilmek için, sanki bankadan yollanmış gibi görünen anlaşılması zor olan fake bir posta gönderebilir.
Kimlik avında saldırgan, hedefinde ki kişinin banka hesap bilgilerini elde edebilmek için, sanki bankadan yollanmış gibi görünen anlaşılması zor olan fake bir posta gönderebilir.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Yukarıda anlattıklarım, siber güvenlik tehditlerinin sadece bir kaçıydı, buraya açıklık getirdiğimi düşünüyorum ve siber güvenlik eğitimi almanın yararlarına geçiş yapıyorum.
Siber Güvenlik Eğitimi Almanın Yararları:
- Konumun başında anlattığım art niyetli yazılımlara, ransomware yazılımlara, kimlik avına ve sosyal mühendisliğe yönelik savunma sağlayabilirsiniz.
- Veri ve ağlarda savunma sağlayabilirsiniz.
- Zarar görmüş sistemlerde uygulamalı savunma sağlayabilirsiniz.
- Veri ve ağlarda savunma sağlayabilirsiniz.
- Zarar görmüş sistemlerde uygulamalı savunma sağlayabilirsiniz.
- Kendinizi geliştirdikten sonra Siber Güvenlik alanında kariyer başlangıcına gidebilirsiniz.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------