Hayatın İçinden Siber Güvenlik – 2023
Siber Güvenlik Kavramı
Siber Güvenlik Nedir?
Günlük yaşantımızda teknolojik aletler hayatımızın vazgeçilmez bir parçası haline geldi ve hayatımızda sarsılmaz bir konumda. Bunun birlikte de siber güvenliğe olan ihtiyaç her geçen gün artmaktadır.
Siber Güvenlik, kötü niyetli kişilere, yetkisiz kullanıma ve girişimlere karşı tüm verilerinizi ve bilgilerinizi koruma çabasıdır. Bunlar sonucu oluşabilecek zararlara karşı sizi koruyarak bilgi ve verilerinizin güvenliğini sağlar. Yani tüm bu güvenlik önlemleriyle sizin yerinize bir güvenlik çabası yürüten bir sistemdir diyebiliriz.
Kendimizi garanti altına almak için aldığımız önlemlerin başında parola yöntemi gelir fakat yeterli düzeyde korunmadığında zararlı kişiler tarafından parolalarınız ele geçirilip kullanılabilir ve bilgilerinize erişilebilir. Bu durumda alınan parola önleminin bir işlevi kalmaz. Parola oluşturma konusunda dikkat edilmesi gereken hususlar vardır.
Örneğin, tahmin etmesi kolay parolalar oluşturmalısınız ve her platforma aynı veya benzer parolalar oluşturulmamalıdır. Güçlü bir parola oluşturmanın önemli bir noktası da semboller ve küçük/büyük harfler kullanmak parolanızın güçlü olmasını sağlayacaktır. Parolanızı ikinci bir kişiyle paylaşmak güvenliğiniz açısından risk oluşturacaktır.
Sık sık karşımıza çıkan linkler de büyük riskler taşıyor ve tıkladığımız anda kötü niyetli kişiler cihazınızdaki bilgilere kolaylıkla ulaşabiliyor. Çekiliş veya ödül içeren mesajlara da aldanıp tıklamak tehlikeli durumlar arasında yer almaktadır. Bu noktada linklere tıklamamak yine oldukça önemli bir konudur.
Siber Saldırıları Nasıl Tespit Ederiz?
Siber güvenlikte saldırıların fark edilip harekete geçilmesi son derece önemlidir fakat birçok kişi bu saldırıların farkına varamamakta ve bilgileri ikincil kişilerin eline geçmektedir.
Peki bu saldırıları fark etmemiz mümkün müdür?
Siber saldırıları fark etmemiz mümkündür fakat bir miktar teknik bilgi ve birikim gerekebilir. Bu zararlı saldırıların tespiti için bazı bileşenlere ihtiyaç duyulur. Bu bileşenler;
- İzleme
- Analiz
- Uyarı
- Müdahaledir.
İzleme
İlk bileşen olan izleme işleminde öncelikli olarak internet trafiği izlenip davranışların belirlenmesi gerekir. Sistemin nasıl çalıştığı önceden bilindiği takdirde ters giden bir durumda bu değişiklik hemen fark edilecektir.
Tam da bu noktada oluşabilecek saldırı ve tehditlerin belirlenip ortaya konulması, meydana gelecek hasarın tespit edilmesi ve nasıl bir izleme sisteminin kurulacağına karar vermek tam da bu noktada önem arz etmektedir.
Analiz
İzleme sisteminin yardımıyla tehditlerin belirlenmesi noktasında belirlenen olayın bir saldırı veya tehdit olup olmadığının anlaşılması gerekir. Yani belirlenen unsurların gerçekliği teyit edilmelidir. Eğer tehdit gerçek ise ne yönde bir tehdit yapıldığını anlamak ve buna bağlı olarak da doğru çözümler üretmek gerekecektir. Olayın gerçekliğinin tespiti sırasında saldırının türü, kaynağı, hedefi ve ağ ve sistem üzerindeki etkileri detaylı bir şekilde itinayla incelenmelidir.
Uyarı
Kolay gibi görünen bu aşamada uyarıların kimlere ulaştırılacağı ve doğru kişiye ulaştırılması önemli bir husustur. Uyarı mesajlarını doğru bir şekilde ve doğru zamanda göndermek saldırılara karşı alınacak önlemler noktasında yol gösterici konumunda olur.
Müdahale
Saldırılara karşı müdahalede Saldırıyı engellemek/zararı minimum seviyede tutmak gerekir. Zararın asıl boyutunu anlayıp saldırının tekrar yaşanmasını önlemek gereken dersleri çıkartmak ve bu doğrultuda hareket etmek saldırı ve tehditlerin önüne geçmede etkili faktördür.
Siber Güvenlik ve Teknoloji
Biliyoruz ki teknoloji artık yaşantımızın vazgeçilmez bir parçası ve kullandığımız üründen dışarıda karşılaştığımız her şey bir teknoloji içeriyor. Teknolojiyi fayda sağlamak için kullanmanın yanı sıra bu faydaları kötüye kullanan kişilerde mevcut.
Bu noktada kötü niyetli kişilerin saldırılarından korunmak için siber güvenliğe ihtiyaç duyulur. Çeşitli güvenlik duvarları ve kötü amaçlı yazılım koruması gibi pek çok yöntem sayesinde bu siber saldırıların önüne geçmek mümkündür.
Siber güvenlik, internet üzerinde bulunan bilgi ve verilerin güvenliğini koruma amacı güden bir kavramdır. Günümüzde dijital dünyanın hızla gelişmesi, internet üzerindeki bilgi ve verilerin önemi ve değeri de artmıştır. Bu nedenle, siber güvenlik konuları da ciddi bir şekilde önem kazanmıştır.
Siber suçlar, internet üzerindeki verilerin yanı sıra finansal veriler, kredi kartı bilgileri, sosyal medya hesapları, gizli belgeler ve benzeri önemli verilerin de hedef alınmasıyla ortaya çıkmıştır. Bu tip suçlar, internet üzerindeki zayıf noktaları ve güvenlik açıklarını kullanarak gerçekleştirilir.
Siber güvenlik teknolojileri, bu tip suçları önlemek ve internet üzerindeki verilerin güvenliğini sağlamak amacıyla geliştirilmiştir. Bu teknolojiler arasında firewalls, şifreleme yöntemleri, sıfır gün açıklarına karşı güncel güvenlik yamaları, güvenli şifre yönetimi, güvenli veri depolama ve ağ güvenliği çözümleri bulunur.
Ayrıca, siber güvenlik uygulamalarının yanı sıra, kullanıcıların da siber güvenliğe dikkat etmeleri ve güvenlik düzenlemelerine uymaları gereklidir. Bu noktada, kullanıcıların güvenli şifre kullanmaları, internet üzerinde verilerini paylaşmadan önce güvenliğini kontrol etmeleri, güncel güvenlik yamalarını yüklemeyi unutmamaları gibi konular önem kazanır.
Sonuç olarak, siber güvenlik konuları gün geçtikçe daha önem kazanmaktadır. İnternet üzerindeki verilerin ve finansal bilgilerin güvenliği, öncelikli bir konu haline gelmiştir. Bu nedenle, siber güvenlik teknolojilerinin geliştirilmesi ve kullanıcıların siber güvenliğe dikkat etmeleri gerekmektedir.
IOT Güvenliği
IoT (Internet of Things) güvenliği, internet bağlantısı olan cihazların güvenliğini koruma amacı güden bir kavramdır. IoT cihazları, akıllı telefonlar, akıllı ev cihazları, endüstriyel kontrol sistemleri, arabalar ve benzeri cihazları içermektedir. Bu cihazlar internet bağlantısı ile birbirleriyle ve diğer cihazlarla iletişim kurabilir ve veriler toplayabilir.
Ancak, IoT cihazlarının güvenliği açısından bazı riskler bulunmaktadır. Bu cihazlar, genellikle güvenlik düzenlemelerine uymayan yazılımlar ve zayıf güvenlik özellikleri nedeniyle hedef olabilir. Bu, siber suçların ve veri hırsızlıklarının ortaya çıkmasına neden olabilir.
IoT güvenliği, cihazların güvenliğini sağlamak için geliştirilen teknolojiler ve uygulamalar ile sağlanabilir. Bu noktada, cihazların güncel güvenlik yamalarını yüklemesi, şifreleme yöntemlerinin kullanılması, güvenli veri depolama çözümleri ve benzeri çalışmalar önem kazanır.
Ayrıca, IoT cihazlarının kullanıcıları da siber güvenliğe dikkat etmeli ve cihazların güvenliğini tehlikeye atacak davranışlardan kaçınmalıdır. Bu noktada, cihazların şifrelerini sık sık değiştirmeleri, internet bağlantısı olan cihazların güvenliğini kontrol etmeleri gibi konular önem kazanır.
Sonuç olarak, IoT güvenliği, internet bağlantısı olan cihazların güvenliğini koruma amacı güden bir kavramdır. Bu güvenliğin sağlanması, cihazların güncel güvenlik yamalarını yüklemesi, şifreleme yöntemlerinin kullanılması ve kullanıcıların siber güvenliğe dikkat etmeleri gibi faktörler tarafından desteklenmelidir.
Siber Tehditler Nelerdir?
DDoS Saldırısı: Verilen hizmeti engellemek amacıyla bilgisayarın işlemlerini engellemek ve bilgisayarın bilişim sistemlerine girerek kilitlemektir. Bu saldırı türü, hedefteki sistem ya da sistemlere düzenlenen saldırıdır ve birden çok sistemi ele geçirmek amacıyla kullanılan yazılımlardır diyebiliriz.
Ransomware: Bulaştıkları cihazda kullanıcı dosyalarını şifreleyip, şifreleri erişilemez ve kullanılamaz bir şekle getirirler. Bu noktalara erişim için kullanıcılardan para isteyerek bir çıkar elde etmeye çalışırlar. Buradaki en önemli nokta, cihazla sürekli bir şekilde yedeklemeye gidilmelidir veya bir başka cihazda saklanmalıdır.
Phishing: Oltalama saldırıları da denir. “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleşiminden oluşmuştur. Saldırıyı düzenleyen kişiler kendini güvenilir göstermek adına sosyal mühendislik teknikleri kullanırlar ve önemli bilgileri ele geçirmeyi hedeflerler.
Çoğunlukla e posta yanıltmasıyla gerçekleştirilen Phishing saldırı türü, site yönlendirmesi şeklinde gerçekleşerek kişilerin bilgilerine ulaşılabilir. Ayrıca bu yönlendirme aracılığıyla kişilerin bilgisayarına zararlı yazılımlar kolaylıkla yüklenebilir.
APT (Gelişmiş Sürekli Tehdit): Kullanıcı ya da kişilerin önemli ve hassas bilgilerine ulaşma amacı taşıyan saldırılardır.
Siber Güvenlik ve E-Ticaret
Pandemi döneminden bu yana e-ticarete olan ilgi fazlasıyla artmış durumda her geçen gün bu artış geçmiş dönemlere nazaran fazlalaşmaktadır. Kişiler pandemi döneminde alıştıkları düzeni e-ticarette devam ettirmek istiyorlar ve haliyle bu alana yönelim popüler bir hale gelmiş durumdadır.
E-ticaret sitelerin fazlalaşmasıyla birlikte siber güvenlik teknolojilerine rağbet de artmış durumda ve kişiler e-ticaret sitelerinin güvenliğini garanti altına almak istemektedirler. E-ticaret alanında karşılaşılacak birçok saldırı türü bulunmaktadır. Bu saldırı türleri şunlardır;
Mali dolandırıcılar dikkat edilmesi gereken önemli kişilerdendir. Sürekli karşılaşılan siber saldırılardan en popüler olanları ise kredi kartı dolandırıcılığı ve sahte iade / geri ödeme dolandırıcılığı diyebiliriz.
Kötü niyetli kişiler, ulaşmak istedikleri şifre ve kredi kartı numaraları gibi kritik bilgilere hediye ya da indirim kuponları aracılığıyla kişileri kandırmaktadırlar. Bu duruma Phishing denmektedir ve siber güvenlik bu noktada önemlidir. Firmalar bu tarz saldırılarla sürekli karşılaşmaktadırlar ve uğraş gerektiren bir durum haline gelmektedir.
Bot saldırıları bir diğer saldırı türüdür ve kötü amaçlı yazılım bulaşmış bot saldırılarından faydalanan hackerlar, kişilerin bilgilerini çalıp hizmetleri kesintiye uğratmak amacıyla saldırı girişiminde bulunurlar. Bu durum firmalar için büyük tehdit oluşturur.
Bazı kötü niyetli kişiler, sosyal medya ve e-mail vasıtasıyla virüslü bağlantılar göndererek kişilerin bilgilerine ulaşmaya çalışıyorlar. Tıklanılan bağlantılar vasıtasıyla kötü amaçlı yazılımlar kişilerin cihazlarına bulaşarak kredi kartı, şifre ve kullanıcı adı gibi kritik bilgilere kolaylıkla ulaşılabiliyor.
Toparlayacak olursak, günümüzde siber saldırı gibi bir faktör ne yazık ki mevcut ve çoğu kurum, kuruluş ve kişiler bu saldırılarla baş etmekte zorlanıyor. Bu noktada siber güvenlik kavramı önem kazanıyor ve firmalar bu önlemlere ihtiyaç duyuyor. Önemli bir durum olan bu konu hakkında gereken önlemler alındığı takdirde bu saldırıların ve oluşturacağı zararların önüne geçmek mümkündür.
Siber Güvenlik Geleceği
Günümüzde artan siber saldırı durumları gelecekte de hız kesmeden devam edecek gibi gözüküyor. Kötü niyetli kişilerin zarar amacı güderek yaptığı bu saldırılar dijital dünya ve teknoloji geliştikçe varlığını devam ettirecek.
Bu durumda da siber güvenlik alanına olan güvenlik rağbeti artarak kurum, kuruluş ve kişiler hassas ve kritik bilgilerini güvende tutarak garanti altına almak isteyecektir. Siber güvenlik kavramı bu noktada oldukça önem kazanan bir kavram ve sistem olarak hayatımızdaki yerini korumaya devam edecektir.