Siber Güvenlik

Siber Güvenlik Nedir?

SİBER GÜVENLİK

Siber güvenlik, elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması ,donanım, yazılım ve veriler dahil olmak üzere internete bağlı sistemlerin siber saldırılara karşı korunmasıdır.

Bilgi işlem bağlamında güvenlik, siber güvenlik ve fiziksel güvenliği içerir. Her ikisi de işletmeler tarafından veri merkezlerine ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı koruma sağlamak için kullanılır. Siber Güvenlik, alt yapısı bilişim sistemleri olan siber ağlar üzerinde yaşanan hayatın güvenliğinin sağlanması, bütünlüğünün ve gizliliğinin korunmasıdır.

Bilgi güvenliği ve siber güvenlik çoğu zaman birbirleri yerine kullanılan ancak birbirlerinden farklı olgulardır. Bilgi güvenliği bilginin bütünlüğünün, güvenliğinin ve gizliliğinin korunması olarak tanımlanır ve ISO 27001, ITIL, COBIT gibi global çapta kabul görmüş standartlarla sınırları çizilmiştir.

 

SİBER GÜVENLİK YAPI TAŞLARI

İNSANLAR

Her çalışanın, siber tehditleri önleme ve azaltmadaki rolünün farkında olması gerekir ve uzman teknik siber güvenlik personeli, siber saldırıların azaltılması ve bunlara yanıt verilmesi için en son beceriler ve niteliklerle tam olarak haberdar olmalıdır.

İnternet üzerinden yaptığı tüm işlemlerde dikkatli olunmalıdır. “Oltalama” diye tabir edilen mail vs gibi ataklara insanların dikkatsizliğinden faydalanılarak başarılı olmaya çalışmaktadırlar.

SÜREÇ

Siber tehditler hızla değişmektedir, bu yüzden süreçlerin kendilerine uyum sağlayabilmek için sürekli olarak gözden geçirilmeleri gerekir.

TEKNOLOJİ

Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrolleri uygulayacağınıza ve hangi teknolojileri yapmanız gerektiğine bakmaya başlayabilirsiniz. Risk değerlendirmenize ve kabul edilebilir bir risk seviyesi olarak kabul ettiğinize bağlı olarak siber risklerin etkisini önlemek veya azaltmak için çeşitli teknolojiler kullanılabilir.

SİBER GÜVENLİK TEHDİT TÜRLERİ

Yeni teknolojilere, güvenlik eğilimlerine ve tehdit istihbaratına ayak uydurma süreci zor bir iştir. Bununla birlikte, bilgiyi ve diğer varlıkları siber tehditlerden korumak için gerekli olan çeşitli biçimlerde gereklidir.

  • Ransomware (Fidye Zararlıları)

    Bir saldırganın bilgisayar sistem dosyalarını (genellikle şifreleme yoluyla) kilitlemesini ve şifresini çözüp kilidini açmak için bir ödeme talep etmesini içeren bir tür zararlı yazılımdır.

  • Sosyal Mühendislik

    Sosyal mühendislik, kullanıcıların korunan hassas bilgilerini elde etmek için insan etkileşimi (kandırma vb) üzerine kurulu bir saldırıdır.

  • Malware (Zararlı Yazılımlar)

    Kötü amaçlı yazılım, solucanlar, bilgisayar virüsleri, Truva atları ve casus yazılımlar gibi bir bilgisayar kullanıcısına zarar vermek için kullanılan herhangi bir dosya veya programdır.

  • Kimlik Avı – Phishing (Oltalama Saldırıları)

    Güvenilir kaynaklardan gelen e-postalara benzeyen sahte e-postaların gönderildiği bir dolandırıcılık biçimidir; ancak, bu e-postaların amacı, kredi kartı veya giriş bilgileri gibi hassas verileri çalmaktır. Ayrıca bu maillerin içindeki tehlikeli linkler yolu ile bilgisayarınıza program yükletilerek verilerinizi ele geçirebilirler.

 

Diğer örnek tehditler.

  • Spyware – Casus yazılımlar
  • Malvertising – Reklamlara gömülmüş zararlı yazılımla
  • Man in the Middle (MITM) – Ortadaki Adam Saldırıları
  • Wiper Attacks – Bulaştığı sistemde her şeyi silen zararlılar
  • Distributed Denial of Service (DDoS) – Servis dışı bırakma saldırıları
  • Botnets – Zombi Makineler
  • Trojans – Truva Atları
  • Data Breaches – Veri sızıntıları
  • Worms – Solucanlar
  • Keyloggers – Klavye işlemlerini kaydeden programlar
  • Backdoors – Arka kapılar
  • Malvertising – Reklam zararlıları
  • Advanced Persistent Threats – Hedef Odaklı Siber Saldırılar
Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: