Siber Güvenlik Nedir?
Siber güvenlik, basitçe internet ortamında kullandığımız bilgisayarların, sistemlerin ve verilerin korunması olarak özetlenebilir. İngilizcede "cybersecurity"olarak ifade edilir. Siber güvenlik insanlar veya kurumlar arası iletişimin, entegrasyonun ve elektronik ortamdaki varlıkların da korunmasını kapsar.
Teknolojinin hızla ilerlediği günümüzde, hayatımızın büyük bir kısmını internet ortamında geçiriyoruz. Bu durum herkes için geçerlidir: bireyler, devletler, kamu kurumları, sosyal medya, küçük işletmeler ve tüm özel şirketler. Hepsi, hizmet ve ürünlerini bize internet üzerinden sunuyor ve bizimle iletişim kuruyor.
Bu durum, siber güvenliğin önemini her zamankinden daha da artırıyor. Siber güvenlik, kişisel bilgilerimizin, finansal işlemlerimizin ve hassas bilgilerin korunmasını sağlıyor ve siber saldırılara karşı bizi koruyor.
Bilgi güvenliği ve siber güvenlik, genellikle birbirleri yerine kullanılan terimler olarak algılansa da, aslında farklı kavramlardır. Bilgi güvenliği bilginin bütünlüğünün, güvenliğinin ve gizliliğinin korunması olarak tanımlanır.
Bu konuda, ITIL, COBIT ve ISO 27001 gibi dünya çapında kabul edilmiş standartlarla belirlenmiş sınırlar bulunmaktadır. Siber güvenlik, bilgi güvenliğini içerir ve bilişim sistemlerine dayanır. Daha geniş bir anlamı vardır.
Siber Güvenlik Neden Önemlidir?
Siber güvenlik, kötü yazılımlara (fidye yazılımı, virüs, trojan vb.) karşı verilerin korunması demektir. Özellikle dijitalleşmenin yaygınlaşması nedeniyle hem bireyler hem de kurumlar işlemlerin büyük çoğunluğunu elektronik sistemlerle gerçekleştirir.
Bireylerin yanı sıra kamu kurumları, işletmeler, şirketler, sosyal platformlar dijital ağlarda verilerini kullanır ve işler. Kötü amaçlı yazılımlarla verilere siber saldırı riski, hem kurumlar hem de bireyler için tehlikeli olabilir. Siber güvenlik bu verilerin kötü amaçlı kullanımının önlenmesini sağlayan bir uygulamadır.
Kurumlar ve şirketler için siber güvenlik önemlidir. İlk olarak bilgi güvenliği konusunu düşünmemiz gerekir.
Bu tür organizasyonların sahip olduğu en değerli varlık genellikle “veri / bilgi” olmaktadrı. Organizasyonlar, sahip oldukları bilgiyi toplar, işler, satışa sunar, kiralar veya bir ürün / değer oluşturmak için kullanabilirler.
Bilgi güvenliği, kuruluşlar için hayati öneme sahip olduğu için, küresel düzeyde birçok standart belirlenmiştir. ISO 27001, kuruluşlar için oluşturulan ilk ve tek denetlenebilir bilgi güvenliği standardıdır. Gizli verilerini ve en değerli varlıkları olan "bilgi"yi korumak için bilgi güvenliğini sağlamaları gerekmektedir.
Aksi halde kötü niyetli hackerlar, siber saldırganlar veya hacker grupları, verilere izinsiz erişerek kurumlara zarar verebilirler.
Hackerlar, bilgisayar dünyasında uzmanlık kazanmış, iyi niyetli ürünlerin zayıflıklarını bulan ve alternatif bakış açılarına sahip bireylerdir. Teknik becerileriyle dikkat çekerler. Onlar yetenekli yazılım (kodlama) uzmanlarıdır ve teknolojiyi mükemmel bir şekilde kullanırlar. Ancak, medya kötü hackerları sıkça gösterdiği için, Hacker kelimesi olumsuz bir anlam kazanmıştır.
Bilgisayar sistemlerine giren ve zarar veren kişiler genellikle Cracker, kötü niyetli Hacker veya bilgisayar korsanı olarak adlandırılır.
Hükümetler için siber güvenlik, vatandaşların, kamu kurumlarının ve kritik altyapıların bilgisayar korsanlarından korunmasıdır. Bu altyapılar arasında iletişim, finans ve enerji sistemleri bulunmaktadır.
En Yaygın Siber Saldırı Türleri
Siber güvenlik bilgilerin yanı sıra cihazların, programların, sistem ve ağların, dijital ortamdaki varlıkların korunmasını sağlayan işlemler bütünüdür. Siber güvenlik dijital ağlardaki farklı saldırıların tamamının önlenmesini kapsar.
Dijital ağlarda çeşitli saldırılar yapılabilir. Siber güvenlik bu saldırılara karşı koruma sağlar. Siber güvenlik farkındalığı için ilk olarak saldırı yöntemleri bilinmelidir. Dijital ortamlarda en yaygın siber saldırılar oltalama mailleri, kötü amaçlı yazılım, SQL ekleme ve DDoS olarak sıralanabilir.
Phishing Saldırısı (Oltalama Mailleri)
Oltalama mailleri, kişilerin veya işletmelerin gizli verilerine erişmek için kullanılır. Paravan internet siteleri aracılığıyla zararlı yazılımların bilgisayar, telefonlara indirilmesi sağlanır. Bu tip siber saldırılar e-posta linklemeleri ile gerçekleşir. Kötü niyetli kişilerden gelen epostaları açarken oldukça dikkatli olmak gerekir.
Şirketlerin firewall kullanması ve DNS katmanında güvenlik önlemleri alması çalışan insanların oltalama saldırılarından zarar görmesini engelleyebilir.
Kötü Amaçlı Yazılım
Kötü amaçlı yazılım dijital ortamlardaki en yaygın siber saldırı araçlarından biridir. Zararlı malware, bilgisayar solucanı, truva atı veya virüs, reklam uygulamalarını kapsar. Bilgisayar, telefon gibi farklı teknolojik cihazlara sızdırılan kötü amaçlı yazılımlar arka planda çalışarak sistemleri çalışamaz hale getirir. Bu tür saldırılarda gizli yazılımlar sayesinde üçüncü kişilere erişim ve uzaktan kontrol imkanı sağlanabilir.
SQL Injection
İnternet veri tabanları SQL yazılım kodlarından yararlanır. İnternet sörfü sırasında web siteleri kullanıcı verilerini işleyerek SQL tabanlı yazılımlara aktarır. SQL tabanlı yazılımlardaki güvenlik açıklarından yararlanan üçüncü taraflar kullanıcı verilerine erişim sağlayabilir.
DDoS (Distributed Denial of Services)
DDoS, internet sitelerine veya çevrimiçi servislere çoklu talep göndererek çökmesini sağlayan siber saldırı yöntemidir. Gelişen siber güvenlik önlemleri ile etki alanı önemli ölçüde azaltılabilir.
Siber Saldırılara Karşı Alınabilecek Önlemler
- Güvenlik açıklarına karşı sistemlerini düzenli olarak tarayıp güncellemek.
- İşletme yöneticilerinin ve personelinin siber güvenlik bilincini artırmak için farkındalık programlarına katılımını sağlamak.
- Siber saldırıların potansiyel hasarlarını öngörmek ve bunları simülasyonlar aracılığıyla denemek.
- Bilgi güvenliğinin tüm iş süreçlerine entegre edilmesi hatta uluslararası denetlenebilir standartlara uyulması
- Bilgi güvenliği politikalarının yöneticiler de dahil olmak üzere hiç kimseye istinayi bir durum olmadan uygulanabilmesi
- Veri hırsızlığına karşı kontrol mekanizmaları geliştirmek, log sistemleri tutmak ve ağ güvenliğinin sağlanması.
- Kurumun siber suçlara veya muhtemel siber saldırılara karşı firewall, IPS, IDS gibi güvenlik araçlarını aktif bir şekilde yerleştirerek ve kurumun işleyişine uygun hale getirerek korunması
- Kuruluşun ağındaki tüm aktivitelerin kaydedilmesi ve anlık ya da bir yıllık geçmişe dönük olarak izlenebilir olması.
- Veri hırsızlığı ve bilgi güvenliği ihlal olaylarına karşı kontrol mekanizmaları oluşturulması
- Ofis ve uzaktan çalışanlar için güvenli iletişim kanalları olan VPN ve PROXY gibi şifreli iletişim araçlarının kullanılması önemlidir.
En önemlisi ise mecbur kalınmadıkça yabancı güvenlik ürünleri yerine yerli ve milli ürünlerin tercih edilmesidir!
Siber güvenlik, alt yapısı bilişim sistemleri olan tüm ağlar üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Yakın gelecekte, IOT cihazları, yapay zeka ve robot teknolojilerinin gelişmesiyle birlikte, cihaz ve veri sayısında büyük bir artış olacak. Bu durum hem büyük fırsatlar hem de güvenlik endişeleri ve zorlukları getirecek.
Referans Bağlantılar
- Siber Güvenlik ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi :https://bilgem.tubitak.gov.tr/
- Ulusal Siber Olaylara Müdahale Ekibi (USOM): https://www.usom.gov.tr/faydali-dokumanlar/kurumsal-siber-guvenlik-onlemleri ve https://www.usom.gov.tr/faydali-dokumanlar/bireysel-siber-guvenlik-onlemleri
- Herkes için Siber Güvenlik: https://herkesicinsiberguvenlik.net/
Sıkça Sorulan Sorular
Bir şirket içerisinde her alandan pek çok çalışan vardır. Bu çalışanları siber saldırılara karşı daha bilinçli hale getirmek ve bazı kuralları hatırlatmak gerekir. Kullanıcıların siber saldırılardan korunmak için dikkat etmesi gereken unsurlar şunlardır:
- Kullandığınız tüm sistemler için farklı şifreler belirleyebilir ve bu şifrelerin belirli kriterleri sağlamasına özen gösterebilirsiniz. Örneğin şifre; belirli bir uzunlukta olmalı, büyük ve küçük harf içermeli, sadece rakamlardan oluşmamalı ve özel karakter içermeli gibi
- Şifreler, uzun süreler boyunca aynı kalmamalıdır. Siber saldırı ve tehditlere karşı önlem alabilmek için şifrenizi belirli aralıklarda değiştirebilirsiniz.
- Sistem ya da uygulamaları kullanırken bağlandığınız ağa dikkat etmeniz gerekir. Ücretsiz sunulan Wİ-Fİ hizmetleri güvenli olmayabilir. Bilgisayarınıza ağ üzerinden bir saldırı olmaması için emin olmadığınız ağ hizmetlerine bağlanmayın.
- İnternet siteleri arasındaki etkileşimi güvenli bir şekilde sağlayan HTTPS, siber saldırılara karşı bir çözümdür. HTTP yerine HTTPS tercih edebilir ve güvenli bir şekilde internet sayfası üzerindeki işlemlerinizi yapabilirsiniz.
- VPN kullanımı siber suçluların verilerinizi ele geçirmesine neden olabilir. Bu nedenle VPN seçiminde dikkatli olmanız gerekir.
- Antivirüs programları, siber saldırı ve tehditlerden korunmak için en çok kullanılan yöntemlerden biridir. Bu programlara düzenli olarak tarama talimatları verebilir ve herhangi bir tehdit ya da saldırı ile karşı karşıya kaldığınız zaman uyarı alabilirsiniz.
- Phishing yöntemini kullanan siber suçlular genellikle hedef kişilere indirim, hediye veya diğer cezbedici mesajları iletir. Bu tarz e-posta veya mesajlardaki iletileri indirmeden ve herhangi bir parola girmeden önce dikkatli olmalısınız.
Firewall (güvenlik duvarı) cihazları tamamen kişi ve kurumların siber güvenliklerini sağlamak, yasalara uyumluluklarını yerine getirmelerini sağlamak ve güvenli internet kullanımına imkan veren teknolojileri sunmak için geliştirilmiş ileri seviye siber güvenlik ürünleridir. Bu bağlamda bir firewall cihazının ana amacı kişi ve ya işletmelerin siber güvenliğini sağlamaktır fakat siber güvenlik alanında yaşanan tüm zafiyetlerin ve istenmeyen durumların %90’ından fazlası insan faktörü sebebiyle olmaktadır. Her ne kadar bir firewall cihazı kullanılsa da bilinçsiz bir çalışan, ayarları doğru yapılmamış bir firewall cihazı ya da siber farkındalığın ve okuryazarlığın düşük olması siber tehditlere fırsat veren en önemli etmenlerdir.