Bilgi Güvenliği ve Yazılım – 2023
Bilgi Güvenliği ve Yazılım Kavramları
Bilgi Güvenliği ve Yazılım
Günümüzde teknolojinin gelişip yaygınlaşmasıyla beraber bilgiye ulaşım çok kolay hale geldi. Fakat kurum, kuruluş ve kişilerin gizli tuttuğu, önemli bilgileri vardır. Hiçbir kurum ve kuruluş bu bilgilere erişilmesini istemez.
Buna kendimizden örnek verecek olursak, örneğin; arkadaşlarımızla yaptığımız konuşma ve mesajlaşmalarımızı kimsenin okumasını istemeyiz, kendi fotoğraf ve videolarımızı ya da çocukluktan beri tuttuğumuz günlüğümüzü kimsenin okumasını istemeyiz.
Hatta bu günlükleri kilitleriz ve anahtarını kimsenin bulamayacağı ve erişemeyeceği bir yere saklarız. Tam da bu noktada güvenlik kavramı ortaya çıkıyor ve bilgi güvenliği sistemini ortaya çıkarıyor. Günlüğümüzü kurumun bilgileri olarak kabul edersek anahtarın saklanması durumunu ise bilgi güvenliği sistemi yapmaktadır.
Bilgi güvenliği kavramını kısaca tanımlayacak olursak; bilgilerin izinsiz yok edilmesi, mevcut bilgilerin izinsiz kullanımı ve ifşa edilmesinin yanı sıra bilgilere izinsiz erişimi engelleyen bir sistemdir diyebiliriz.

Üç temel unsura sahiptir. Bunlar:
Gizlilik | Gizlilik, bilgiye izinsiz erişimin engellenmesini sağlar. |
Bütünlük | Bütünlük, bilginin doğru, tam ve eksiksiz ve yanlış bir şekilde değiştirilmesini sağlar. |
Erişilebilirlik | Erişilebilirlik, yetkili kişilerin ihtiyaç duydukları veriye istediği zaman ulaşabilmesini sağlar. |
Bilgi güvenliği sistemi, bilinen günlük ve dönemsel koruma faaliyetlerinden daha fazlasını içerisinde barındırır. Çeşitli yazılım programlarının da yardımı sayesinde kurum ve şirketlerin güvenliği kolay bir şekilde sağlanmış olur.
Bilgi Güvenliği Sisteminin Faydaları Nelerdir?
Bilgi güvenliği sistemi ister kişi ister kurum olsun, herkesin bilgilerini güvenli bir şekilde saklar ve korur. Bu bilgilerin saklandığı yerlerin son derece korunaklı olması önemli bir faktördür.
Kurumlar için hayati bir öneme sahip olan bu bilgi ve verilerin korunması görevini bilgi güvenliği sistemi üstlenir. Şirketlerin var olan imajına zarar veren hacklemeyi engelleme potansiyeline sahip bu sistem, kurum içi güvenliğide başarılı bir şekilde korur.
Bilgi güvenlik sistemi, kuruluşların çeşitli risklere karşı nasıl başa çıkacakları konusunda bilgiler vererek güvenliği sağlar. Kurumlar bu dış tehditlerden korunurken maliyeti yüksek olan uygulamalardan da kurtulmuş olurlar.
Bir saldırı söz konusu olduğunda tek bir departmana değil kurumun bütün departmanlarını olumsuz bir şekilde etkiler ve kişilerin performansını düşürülebilir. Bilgi güvenliği sistemi sayesinde kurumun çalışma ortamı ve kültürünü geliştirir. Bilgileri korunan kişiler kuruma daha fazla güven duyarak,motive bir şekilde çalışma yaşamlarını devam ettirirler.

Bilgi Güvenliği, kurumun itibarını koruyarak geliştirir. Pasif bir bilgi güvenlik sistemi, saldırılara ve tehditlere daha açık olacağından kurum ve şirketlerin akıbetini önemli derecede etkileyecek sonuçlar meydana getirir.
Kurum ve şirketler, hem mali hem de itibar açısından zedelenerek varlıklarını yitirebilirler. Bilgi güvenliği sistemi, bu tarz sorunlara net çözümler getirerek kurumun yeniden bir imaj ve itibar sahibi olmasının kapılarını açar.
Bu sistemi kullanan kurumlar sık sık bilgi ve verilerinin güvenliğini denetlemek zorunda kalmazlar ve tekrar eden kontrol çabası içerisine girmezler. Bu sistem bu tarz zaman kaybettiren çabaları ortadan kaldırarak kurumun zamandan tasarruf yapmasını da sağlamış olur.
Şirketlerin rekabet ortamında kendilerini göstermelerine olanak tanır. Çünkü güvenlik kontrol ve denetimleriyle vakit kaybetmeyecek olan kurumlar için de artı bir avantaj sağlamış olur.

Neden Bilgi Güvenliğine İhtiyaç Duyulur?
Bildiğimiz üzere günümüzde siber saldırılar kişi ve kurum bazlı olmak üzere oldukça yaygın bir durum haline geldi. Bu hem kişileri hem de kurumları oldukça zorlamakta ve olumsuz sonuçları beraberinde getirmektedir.
Oldukça önemli olan bu dijital tehditler yaşamayı olumsuz etkiler. Örneğin; bir kuruma olan siber saldırı sonucunda hem kurumun tüm verileri hem de orada çalışan personelin bilgileri ele geçirilmiş olacağından dolayı baştan aşağı herkes için olumsuz sonuçlar doğuracaktır. Ayrıca bu veri kayıpları mali durumu etkileyerek kurumun sarsılmasına neden olacaktır.
Kurum ve şirketler hem hem olumsuz mali durumlarını hem de sarsılan imajlarını düzeltmek için bilgi güvenliği sistemine ihtiyaç duyarlar. Güvenliğin sağlanmasına ve verilere izinsiz erişimi engelleyen bu sistem sayesinde rekabetçi piyasada da boy gösterebilirler.
Bilgi Güvenliği Ve Zararlı Yazılımlar
Zararlı yazılımlar olarak bahsettiğimiz yazılımlar, bazı kötü niyetli kullanıcılar tarafından bilgileri, verileri vb. şeyleri ele geçirmek için oluşturulmuş yazılımlardır. Bunlardan en bilineni virüsler olurken çoğu reklam yazılımları da bilgilere erişimde kullanılan yöntemler arasındadır.
En tehlikeli zararlı yazılım çeşitlerinden biri de casus yazılımlardır. Bu yazılımlar kullanıcının izniyle ya da izni dışında bilgisayara yüklenerek, kullanıcı ya da veriler hakkında bilgi toplayan ve başka bir kullanıcıya gönderen bir türdür.
Bilgi güvenliği, verilerin güvenliği, gizliliği ve bütünlüğünün korunması anlamına gelir. Bilgi güvenliği, işletmelerin ve bireysel kullanıcıların verilerinin zararlı yazılımlar, hacker saldırıları, fiziksel kayıplar veya yanlışlıkla silinmeler gibi tehlikelere karşı korunmasını amaçlar.
Zararlı yazılımlar, bilgisayar sistemlerine ve verilere zarar veren yazılımlardır. Bunlar, virüsler, trojanlar, casus yazılımlar, solucanlar, ransomeware gibi farklı türlerde olabilir ve bilgisayar sistemlerine girdiklerinde, verileri şifreleyebilir, verileri çalabilir veya bilgisayar sistemlerinin performansını bozabilir.
Zararlı yazılımların en yaygın yolu, açık olan veya zayıf olan güvenlik açıklarından veya kullanıcıların yanıltıcı e-posta bağlantılarına tıklama, bilgişayar sistemlerine zararlı dosyaları indirme gibi yollarından girebilir.
Bunun önüne geçmek için, bilgi güvenliği önlemleri alınmalıdır. Bu önlemler, güncel ve güvenli bir işletim sistemi kullanmak, güncel güvenlik yazılımları kullanmak, e-postalar ve dosyaların güvenliğini doğrulamak, şifrelerin güçlü ve değiştirilmeleri gerektiğinde değiştirilmeleri gibi faktörleri içerebilir.
Ayrıca, işletmeler ve bireysel kullanıcılar, verilerinin yedeklenmesini ve güvenli bir yerde saklanmasını da düzenli olarak yapmalıdır. Bu sayede, verilerin kaybı veya zararlı yazılımların etkisi halinde, verilerin kolayca geri yüklenebilmesi mümkün olacaktır.
Zararlı Yazılım Nedir?
Zararlı yazılım, cihazların ve verilerin güvenliğini tehlikeye atan yazılımlardır. Bunlar, cihazların performansını düşürmek, verileri bozmak, gizli verileri toplamak veya çalınmak, cihazların kontrolünü ele almak veya kullanıcıların gizliliğini ihlal etmek gibi amaçlarla tasarlandıklarından dolayı, ciddi riskler oluştururlar.
Zararlı yazılımlar, cihazların içine yerleşerek çalışabilir veya başka bir cihaz veya veri kaynağından indirilerek cihazların içine taşınabilir. Zararlı yazılımlar, e-posta ekleri, dosyaları indirdiğiniz internet siteleri, bozuk bağlantılar veya güncelleme yazılımları gibi farklı yollarla cihazlarınıza bulaşabilir.
Zararlı yazılımlar, cihazların performansını düşürmek, verilerin bozulmasına veya çalınmasına, cihazların kontrolünün ele alınması ve kullanıcı gizliliğinin ihlal edilmesi gibi sonuçlar doğurabilir. Bu nedenle, zararlı yazılımlardan korunmak için güncel güvenlik yazılımları kullanmak, indirilen dosyaları araştırmadan indirmemek ve güncel güvenlik duvarı ve antivirüs yazılımlarını kullanmak gibi önlemler almak önemlidir.

Zararlı Yazılım Türleri Nelerdir?
Zararlı yazılımlar, cihazların ve verilerin güvenliğini tehlikeye atan yazılımlardır. Aşağıdaki zararlı yazılım türleri mevcuttur:
Virus | Bilgisayarlarda bulunan dosyaların veya programların kayıt defterlerine yerleşerek, cihazların performansını düşürür ve diğer programların ve dosyaların bozulmasına neden olabilir. |
Trojan | Bilgisayarların güvenliğini zayıflatan ve gizlice bilgisayardaki verilere erişmek isteyen bir yazılımdır. |
Worm | Bilgisayarlar arasında yayılır ve verileri bozar veya cihazların performansını düşürür. |
Adware | Reklam veya pazarlamaya yönelik verileri toplayan ve cihazınıza reklam göstermek için tasarlanmış yazılımlardır. |
Ransomware | Cihazdaki verileri şifreleyerek, kullanıcıların verilerine erişmelerini engelleyen ve ödeme yapılmasını isteyen yazılımlardır. |
Spyware | Kullanıcıların bilgisayarındaki verileri toplayan ve takip eden yazılımlardır. |
Rootkit | Sistemde bulunan güvenlik mekanizmalarını atlatmak ve sistemi kontrol etmek için tasarlanmış yazılımlardır. |
Bu zararlı yazılım türleri, cihazların ve verilerin güvenliğini tehlikeye atabilir. Bu nedenle, zararlı yazılımlardan korunmak için önlemler almak ve güncel güvenlik yazılımlarını kullanmak önemlidir.
Ayrıca, e-postalardan ve internet sitelerinden indirilen dosyaları araştırmadan indirmemek, güncel güvenlik duvarı ve antivirüs yazılımlarını kullanmak, şifreli depolama yöntemlerini kullanmak gibi önlemler de alınabilir. Bunlar, cihazların ve verilerin güvenliğini koruyacak ve zararlı yazılımlardan korunmanıza yardımcı olacaktır.

Zararlı Yazılımlardan Nasıl Korunuruz?
Bilgi güvenliği ve güvenli yazılımlardan faydalanarak bu tür olumsuz durumlara karşı bir koruma kalkanı oluşturulabilir. Tüm bu teknikler kullanıldığından zararlı yazılım ve saldırılardan korunmuş oluruz.
Zararlı yazılımlardan korunmak için, aşağıdaki önlemler alınabilir:
Güncel bir işletim sistemi kullanmak | Antivirüs yazılımları veya güvenlik duvarı gibi güncel güvenlik yazılımları, zararlı yazılımlardan korunmanıza yardımcı olabilir. |
E-postalardaki ve dosyalardaki güvenliği doğrulamak | E-posta ve dosyalardaki bağlantıları veya dosyaları indirmekten önce güvenliğini doğrulamalısınız. Yanıltıcı e-postalarda veya zararlı dosyalarda tıklama yapmamaya özen gösterin. |
Güçlü şifreler kullanmak | Güçlü şifreler, zararlı yazılımların ve hackerların verilerinize erişmelerini zorlaştırır. |
Verilerin yedeklenmesi | Verilerin yedeklenmesi, zararlı yazılımların veya fiziksel veri kayıplarının etkisi halinde verilerin geri yüklenebilmesini mümkün kılar. |
Web tarama deneyimini koruyun | Web tarama sırasında güvenli siteleri ziyaret edin ve zararlı siteleri ziyaret etmekten kaçının. |
Uygulamaları ve eklentileri doğrulamak | Yalnızca güvenilir kaynaklardan indirilen uygulamalar ve eklentiler kullanın. |
Fiziksel güvenliği sağlamak | Bilgisayarınızı ve diğer cihazlarınızı fiziksel olarak güvenli bir yerde saklayın. |
Bu önlemler, zararlı yazılımlardan korunmanıza yardımcı olacak ve verilerinizin güvenliğini ve gizliliğini koruyacaktır.
