Kapat
Anasayfa 158 0

Siber Güvenlik

Siber Güvenlik, “Bilgisayar ağlarına ait olan”, “İnternete ait olan”, “Sanal gerçeklik” manalarına gelmektedir. Siber alemindeki hayatın güvenliği ve gizliliğinin korunmasıdır.

Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da biliniyor. Bu terim birkaç ortak kategoriye ayrılıyor.

  • Ağ Güvenliği, ağ trafiğini de kapsayan dijital varlıkları korurken, izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri veya güvenlik politikalarını tanımlayan bir terimdir. Ağınızı hedef alan tüm potansiyel tehditlere yanıt vermek üzere tasarlanmıştır.
  • Bilgi Güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz biçimde erişim, değiştirilme, kullanım, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır. Hem depolama hem de aktarma sırasında verilerin bütünlüğünü ve gizliliğini korur.
  • Uygulama Güvenliği, yazılım ve cihazların tehditlerden etkilenmemesine odaklanan
  • Operasyonel Güvenlik, veri varlıklarının işlenmesi ve korunmasına ilişkin süreçleri ve kararları içerir. Kullanıcıların bir ağa erişirken sahip oldukları izinler ve verilerin nasıl ve nerede depolanabileceğini veya paylaşılabileceğini belirleyen prosedürler bu kapsama girer.

Siber Tehditlerin Ortaya Çıkmasına Neden Olan

Siber tehditlerin ortaya çıkmasına neden olan üç boyut bulunmaktadır. Bunlar:

  • Internet tasarımındaki zafiyetler (adresleme sistemi, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin çoğunun açık ve şifresiz olması, internetin merkezi olmayan büyük bir ağ olması, zararlı yazılımları dağıtma kabiliyeti)
  • Kritik sistemlere çevrim içi erişim imkanı
  • Donanım ile yazılımdaki hatalar

Siber Tehditlerin Amaçları

  • Sisteme yetkisiz erişim
  • Bilgilerin yok edilmesi
  • Sistemin bozulması
  • Bilgilerin ifşa edilmesi
  • Hizmetlerin engellenmesi
  • Bilgilerin değiştirilmesi
  • Bilgilerin çalınması
  • Para kazanma

Siber Saldırı Çeşitleri

  • Açık mikrofon dinleme
  • Hedef sistemin güvenlik duvarı aşılarak sisteme sızılarak veriler kopyalanması
  • Zamanlama Saldırıları
  • Hedef yapının tüm internet servislerine saldırıları
  • Network scanning dediğimiz Ağ tarama
  • Hedefin oturum ‘una ulaşarak gerekli erişimlere sahip olmaya çalışma
  • Phisging denilen Yemleme
  • Zararlı Yazılımlar(virüs, solucan vb.)
  • Oturum Çalma
  • Hedef ip ‘nin hareketleri kontrolü
  • Yoğun e-posta(spam) Gönderme
  • Sosyal mühendislik yöntemi

Siber Saldırı Kaynakları

  • Hacker & Siber Suçlar: Kişisel bilgisayarlarda ya da mobil cihazlara veya organizasyon-şirket-kamu bilgisayar ağlarına izinsiz giriş yapan kişilerdir.  Türk Dil Kurumu sözlüğünde “Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standardın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişi” olarak tanımlamaktadır.
  • İç (Dahili) Saldırganlar: Organizasyon içerisinde, belirli amaçlar çerçevesinde dahili sistemlere saldırı düzenleye kurumsal kişilerdir.
  • Siber Aktivistler: Dünya görüşleri çerçevesinde kötü veya uygunsuz gördükleri toplumsal ya da politik sorunları dile getirmek amacı ile kamu ya da özel sektör siber uzaylarına saldırı düzenleyen şahıs ya da gruplardır.
  • İstihbarat Kurumları: Uluslararası siber dünyada ülkeler birbirlerini siber tehdit olarak da görmeye başlamışlardır. Bu tehdit algısı nedeni ile ülkeler siber savunma ve siber saldırı takımları oluşturmakta ve diğer ülkelere ait kritik verilere erişmeye çalışmanın yanında hedef ülkenin kritik altyapılarına siber saldırılar yapmaya da devam etmektedir.

Sonuç olarak siber güvenlik, siber ağlar üzerinde yaşanan hayatın güvenliğini sağlanması, bütünlüğünün ve gizliliğinin korunmasıdır.

Ayrıca yazılarımı okumak için buraya tıklayabilirsiniz

[Toplam: 2   Ortalama: 5/5]
Ela Kaşcıoğlu

Ela Kaşcıoğlu {Ela Kaşcıoğlu}