Siber Güvenlik Nedir?

Siber Güvenlik Nedir?

İnternet ve teknolojiyle yakından ilgilenen çoğu kişi, siber güvenlik nedir? Sorusunu sorar. Bire güvenlik; bilgisayar, sunucu, mobil cihaz, elektronik sistem, ağlar ve diğer verileri, kötü amaçlı olabilecek saldırılardan koruma uygulamasına verilen isimdir. Siber güvenlik, elektronik bilgi güvenliği ve bilgi teknolojisi güvenliği şeklinde de ifade edilebilir.

Siber Güvenlik Neleri Kapsar?

İşletmelerden mobil bilgi işleme kadar farklı bağlamlarda geçerli olan siber güvenlik terimi, birkaç ortak kategoriye ayrılabilir.

Bunları şu şekilde sıralamak mümkündür:

  • Ağ güvenliği; hedefli saldırganlar ya da kötü amaçlı yazılımlar olması fark etmeden, bir cihaz ağını davetsiz misafirlerden koruma işlemidir.
  • Uygulama güvenliği; cihaz ve yazılımların olası tehditlerden etkilenmemesine odaklanan sistemdir. Ele geçirilen bir uygulama, korumak için tasarlanmış olan verilere erişim sağlayabilir. Başarılı uygulama güvenliği, daha tasarım aşamasında olan programların dağıtımından önce başlar.
  • Bilgi güvenliği; Depolama ve aktarma esnasında, verilerin bütünlüğünü ve gizliliğini koruma işlemidir.
  • Operasyonel güvenlik; verilerin işlenmesi ve korunması ile ilgili süreçleri ve kararları içerir. Kişilerin bir ağa eriştiklerinde sahip oldukları izinler ve verilerin nerede ve nasıl depolanabileceğini belirleyen prosedürler, operasyonel güvenlik kapsamına girer.
  • Olağanüstü durum kurtarma ve iş sürekliliği
  • Son kullanıcı eğitimi

Tüm bunlar siber güvenlik kapsamına giren terimlerdir. Bu alanda çalışmalar yapacak tüm kuruluşların, her bir maddeye özen göstermesi gerekir. Bunlar güvenliğin tam zamanlı sağlanması adına oldukça önemlidir.

Siber Güvenlik Nedir?

Siber Güvenlik Nedir?

Siber Tehdit Türleri Nelerdir?

Siber güvenlik açısından karşı karşıya gelinebilecek bazı tehditler vardır.

Bunları üç katman şeklinde sıralamak mümkündür:

  • Siber suç; Bu katman, finansal kazanç ya da işlerin kesintiye uğraması adına sistemleri hedefleyen tek aktör ya da grupları temsil eder.
  • Siber saldırı; Siber saldırı genellikle politik sebepli bilgi toplama saldırısını içerir.
  • Siber terör; Bu katman ise elektronik sistemleri, korku ve paniğe sebep olacak şekilde baltalamak için tasarlanan saldırıları temsil eder.

Yetersiz siber güvenlik önlemleri karşısında karşılaşılabilecek olan bu saldırılar, bazen telafi edilemez sonuçlar ortaya çıkarabilir. Bu nedenle saldırılara karşı temkinli olmak ve gerekli önlemleri almak gerekir. Bunun için ise ilk olarak kötü amaçlı yazılımları tanımak gerekir.

Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılımlar, Malware ismiyle de bilinir. En yaygın siber tehditlerden olan kötü amaçlı yazılımlar; bir siber suçlunun ya da korsanın, meşru bir kullanıcının bilgisayarını bozmak ve ona zarar vermek için yaptığı yazılımlara verilen genel isimdir. Genellikle istenmeyen bir elektronik posta eki ya da meşru görünümlü indirmelerle yayılan kötü amaçlı yazılımlar, siber suçlular tarafınca para kazanmak ya da politik nedenli saldırılarda kullanılır.

Kötü Amaçlı Yazılım Türleri Nelerdir?

Siber güvenlik önlemlerini almak ve saldırılara karşı hazır olmak için ilk olarak kötü amaçlı yazılımları ve türlerini öğrenmek gerekir.

Bunlar şu şekilde sınıflandırılabilir:

  • Virüs; Kendi kendine artan, kendisini temiz dosyalara bağlayan ve bilgisayar sistemi içerisine yayılan bir programdır.
  • Truva atları; Meşru yazılım görünümünde olan bir çeşit kötü amaçlı yazılım türüdür. Siber suçlular, kişileri bilgisayarlarına Truva atlarını yüklemeleri için kandırırlar. Bu şekilde bilgisayarlarına sızar ve veri toplarlar.
  • Casus yazılımlar; Bunlar, kullanıcının ne yaptığını gizli bir şekilde kaydeden programlardır.
  • Fidye yazılımı: Genellikle kurumların karşılaştığı bu yazılımlarda, kişilerden para talep edilir. Para alınmadığı takdirde ise verilen silinmesi ile tehdit edilir.
  • Reklam yazılımı; Kötü amaçlı yazılımları yaymak adına kullanılan reklamcılık yazılımıdır.
  • Botnet; Siber suçluların, kullanıcıların izni olmadan çevrim içi görevleri gerçekleştirmek adına kullandıkları, kötü amaçlı yazılımların yayıldığı bilgisayar ağlarına verilen isimdir.

Tüm bunlardan korunmak için, tüm cihaz kullanıcılarının siber saldırılar ve siber güvenlik hakkında eğitim alması ve bu konuda bilgi sahibi olması gerekir.

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *