Günümüz modern çağında gelişen teknoloji sayesinde hemen her şeyi sanal ortamlarda gerçekleştiriyoruz. Hatta hayatlarımızı dahi sanal ortamlarda yaşıyoruz demek çok da yanlış olmaz. Yalnızca bizler değil, devlet kurumları, sosyal platformlar, kamu kuruluşları, büyüklüğü değişen özel şirketler de hizmetlerini bu sanal ortamlarda gerçekleştiriyorlar. Bu sanal ortamlar artık hayatımızın önemli bir parçası haline geldi. Bu sanal yaşamda siber saldırgan tehlikelerinden korunmak oldukça önemli hale geliyor. Bunun için de siber güvenlik büyük önem arz ediyor. Biz de sizler için bu yazımızda siber güvenliği ve siber güvenliğin dijital dünyadaki önemini araştırdık!
Siber Saldırı Nedir?
Günümüzde yaygın sorunlardan biri olarak bilinen siber saldırılar kişileri ya da kurumları fazlasıyla mağdur ediyor. Siber saldırı, bir ya da birden fazla bilgisayar aracılığı ile başka bilgisayarlara ve ağlara karşı yapılan veri çalma, yayma, değiştirme ya da yok etme amacıyla gerçekleştirilen eylemlerin bütünü olarak adlandırılıyor. Siber saldırılar çeşitli yöntemler ile gerçekleştiriliyor. Siber saldırılar çeşitli amaçlarla yapılıyor.
Bazı saldırılar politik hedefliyken, bazı saldırılar finansal amaçla gerçekleştiriliyor. Siber saldırıların en yaygın yöntemleri arasında kötü amaçlı yazılımlar, virüs, truva atları, kimlik avı,hizmeti engelleme saldırıları yer alıyor.
Kötü amaçlı yazılımlar, virüs, truva atı gibi şekillerde bilgisayarınıza sızıyor. Bu şekilde bilgisayarınızdan veriler siliniyor ve bilgisayarınız büyük bir derecede zarar görüyor. Kimlik avı yöntemi ile de meşru bir şirketten geliyormuş gibi görünen mailler ile kişisel bilgilerinize kolaylıkla ulaşılıyor. Bu bilgiler genellikle kredi kartı numarası gibi verilerden oluşuyor. Hizmeti engelleme saldırıları ile sunucular sucu trafiğinde boğuluyor ve bilgisayar sisteminin hizmetleri yerine getirememesi sağlanıyor. Bu siber saldırılar her ne kadar korkutucu görünse de bu saldırıları önleyebilmek için neyse ki siber güvenlik var!
Siber Güvenlik Nedir?
Siber kelimesi, altyapısı bilişim sistemlerine sahip olan ağlara verilen isimdir. Siber güvenlik ise bilgisayarları, sunucuları, elektronik cihazları, verileri kötü amaca hizmet eden çeşitli saldırılardan koruma uygulaması olarak tanımlanır. Siber güvenliği kısaca tanımlayacak olursak, elektronik bilgi güvenliği olarak da adlandırabiliriz. Siber güvenlik teknolojisi sayesinde aygıtlar saldırılardan korunur. Siber güvenlik terimi birden çok bağlam için geçerlidir ve birkaç kategoriye ayrılabilir. Yani siber güvenlik birden fazla kategorinin tamamlayıcı bir şekilde ilerlemesi sonucunda sağlıklı bir şekilde gerçekleşir. Bu kategoriler ise şunlardır:
- Ağ güvenliği sayesinde bilgisayar ağınız her türlü saldırıdan ya da kötü amaçlı yazılımdan korunması sağlanır. Bilgisayar ağınız bir başkası tarafından izlenemez ve kontrol edilemez.
- Program güvenliği sayesinde cihazınızda kullandığınız uygulamanın ya da yazılımın açıkları kapatılır ve olası saldırılara karşı savunmasız olması engellenir.
- Bilgi güvenliği çağımız için değişemez bir kavram olan veri depolama merkezinin ya da veri depolama cihazının taşınmasını engeller. Verilerin izinsiz bir biçimde dışarıya çıkmasına izin vermez.
- Operasyonel güvenlik ile kullanıcıların bir ağa ya da cihaza bağlanmak için geçmesi gereken adımlar ya da süreçler belirlenir. Bu durum sayesinde de güvenlik açığı riski en aza indirgenmiş olur.
- Veri kurtarma ve iş güvenliği sağlama kategorisinde ise olağanüstü bir durum saptandığında organizasyonun bu durumdan önceki hale gelmesi için gerekli operasyonun yürütülmesi sağlanır. Bu sayede de saldırını doğuracağı kötü sonuçlar en aza indirgenmeye çalışılır ve iş akışının devamı sağlanır.
Siber güvenliğin üç temel taşı bulunmaktadır. Bunlar kullanıcılar, iş süreçleri ve teknik kontrollerdir. Kullanıcılar ne kadar bilinçli olursa siber saldırı riski de bir o kadar azalır. Kullanıcılar siber güvenlik konusunda gerekli ve yeterli bir donanıma sahip olduğu sürece siber güvenlik de kolaylıkla sağlanabilir. Bu yüzden kullanıcılar siber güvenlik konusunda gerekli eğitimleri almalı ve insan hatasından kaynaklı girişler engellenmelidir. İş süreçleri de bir sistemdeki sorumlulukların rollerin açıklayıcı bir şekilde belirlenmesi olarak açıklanabilir. Bu sorumluluklar şeffaf bir şekilde yetkililere aktarılırsa karşılaşılan hatalarda iş planı kolaylıkla hazırlanabilir ve olası güvenlik açıklarında iş akışı herhangi bir engele takılmış olmaz. Teknik kontroller zamanında gerçekleşirse, yani düzenli ve sık aralıklarla denetim sağlanırsa siber açık noktaları kolaylık tespit edilebilir. Bu tespit edilen açıklar da kısa bir sürede düzeltilebilir.
Siber Güvenlik Önlemleri Kullanıcıları ve Sistemleri Nasıl Korur?
Siber güvenlik, e-postaları, dosyaları ve diğer önemli verileri şifreler. Bu şifreleme işlemini de kriptografik yani bilginin karşı taraftan görülemeyeceği şekilde gerçekleştirir. Bu şifreleme yalnızca aktarılan bilgileri korumaz. Bilgiler korunurken aynı zamanda olası bir veri kaybı ve hırsızlık da engellenmiş olur. Son kullanıcı taraması olarak adlandırılan sistem de siber güvenliğin önemli bir unsuru olarak karşımıza çıkmaktadır. Son kullanıcı bilgisayara ya da mobil cihazına yanlışlıkla kötü amaçlı uygulamayı yükleyen kişidir. Bu kişi yazılımın kötü amaçlı olup olmadığını anlamakta güçlük çekebilir fakat siber güvenlik bu yazılımı tarar. Sonrasında yazılımın kötü amaçlı olduğunu tespit ederse makineden kaldırır. Siber güvenlik kötü amaçlı yazılımları programın davranışını ve kodunu izleyerek sezgisel ve davranışsal analizi kullanarak gerçekleştirir.
Siber Güvenlik İçin İpuçları
- Siber güvenliği sağlamak için yapmanız gereken şeylerin başında yazılımınızı ve işletim sisteminizi güncellemek geliyor. Düzenli bir şekilde güncelleme yaparsanız en güncel güvenlikten faydalanabilirsiniz.
- Siber güvenlik için iyi bir antivirüs yazılımı kullanmanız da gerekli olacaktır. İyi bir antivirüs programı arıyorsanız bu yazımızda kolaylıkla bulabilirsiniz!
- Güçlü parolalar kullanarak aygıtınızı siber saldırılara karşı güçlü bir hale getirebilirsiniz. Parolanızda sizin için özel olan tarihleri, günleri, en sevdiğiniz hayvanı ya da sevdiğiniz kişilerin ismini kullanmamanızı öneririz. Büyük küçük harfleri ve sembolleri kullanmanız şifrenizi zor tahmin edilir hale getirecektir.
- Bilinmeyen göndericilerden tarafınıza gelen e-postaları açmayın. Bu e-postalar ile cihazınıza kötü amaçlı yazılım bulaştırmak hedeflenmiş olabilir.
- Tanınmayan web sitelerinde gelen bağlantı linklerine tıklamak da sizin için tehlikeli olabilir. Bu bağlantılar yoluyla da kötü amaçlı yazılımların yayılması hedefleniyor.
- Özellikle halka açık yerlerde bulunan ve güvenilir olmayan WİFİ ağlarına bağlanmamaya dikkat edin. Bu güvenli olmayan ağlar yaptığınız işlemlere müdahale edip sizi saldırılara karşı savunmasız bir durumda bırakabilir.
Siber Güvenliğin Dijital Dünyada Önemi
Siber Güvenlik tanımı teknolojinin gelişmesi ile birlikte her geçen gün çok daha önemli bir hal alıyor. Özellikle büyük çaplı şirketler ve hükümetler siber güvenliğe fazlasıyla önem gösteriyor ve bu konuda önemli adımlar atıyorlar. Yapılan araştırmalara göre veri hırsızlığı ve siber saldırılar en büyük risklerden biri olarak gösteriliyor. Başka bir araştırmaya göre ise Endüstri 4.0 ve dijital dönüşüm kapsamında farklı sistemlere bağlı çalışan cihazların her geçen gün artacağı ve bu artış ile paralel olarak siber saldırıların da artacağı düşünülüyor.
Sunulan ve incelenen raporların sonucu ise siber saldırının boyutlarının korkutucu olacağını gözler önüne seriyor. Bu raporlara göre her 39 saniyede bir siber saldırı gerçekleşiyor ve aynı zamanda 44 kişisel verinin çalınıyor. yine aynı rapora göre küresel veri harcamaları için bugüne kadar tam 114 milyar dolar harcanmış.
Özellikle günümüzde de etkileri devam eden Covid-19 salgını ile beraber dijital dönüşüm hız kazandı. Dijital dönüşüm ile hemen her sektörde hızlı bir dijitalleşme adımı atıldı. Çoğumuz artık dijital ortamda varlığımızı sürdürüyoruz desek abartmış olmayız. Banka ödemeleri, internet alışverişleri fazlasıyla yaygınlaştı. Tüm bunların yanı sıra özellikle pandemi döneminde dijital çalışan sayısı büyük bir oranda artış gösterdi. Bu durum ile birlikte dijital saldırılar da kurumlar ve kuruluşlar için çok daha büyük bir tehdit haline geldi. Bu dijital dönüşüm ile birlikte birçok firma ve şirket çalışanları bulut teknolojisi sistemini kullanmaya yöneltti. Bu bulut teknolojisi hizmetleri güvenilir ve koruma açısından sağlıklı olduğu için tercih edildi fakat çalışanların cihazlarının hırsızlık, hacklenme ya da dışarıdan müdahale gibi siber risklere karşı korunması gerektiği de göz ardı edilmemeli. Çünkü bazı yazılımlar siber saldırılara maruz kalma açısında önemli riskler yaratıyor. Özellikle bulut teknolojisi ile hibrit bir biçimde çalışan şirket içi uygulamalar altyapıları karmaşık bir hale getiriyor. Bu karmaşık yapılar da siber güvenlik konusunda sorunlara yol açabiliyor. Bu sebeple bulut teknolojisi ile hibrit bir biçimde çalışan şirketlerin verilerin korunması için siber güvenliği göz ardı etmemesi gerekiyor.
Kapsamlı bir şekilde gerçekleşen siber güvenlik konsepti, tüm operasyonel süreçleri ve iş akışlarını büyük bir titizlik ile takip eder. Bunları bütünsel bir yaklaşımla birbirine entegre etme özelliğine de sahiptir. Siber saldırıların sonuçlarının ağır olmaması ve zararların bir an önce tespiti aynı zamanda hızlı bir reaksiyon ile onarımı siber güvenlik ile sağlanır.
2018 yılında Facebook veritabanının hacklenmesi siber güvenliğin önemini gözler önüne seren bir örnek olarak karşımıza çıkıyor. 2018 yılında gerçekleşen bu olayda tam 30 milyon kişinin kişisel verilerine ulaşıldı. Dijital dünyada siber güvenliğin ne kadar önemli olduğunu günlük olarak kullandığımız bir sosyal medya sitesinin hacklenmesinden görmek mümkün!
Az önce de bahsettiğimiz gibi birçoğumuz günlük alışverişlerimizi dahi internet aracılığı ile gerçekleştiriyoruz. Adreslerimiz, telefon numaralarımız hatta kart bilgilerimiz bu sitelerde kayıtlı oluyor. Kart bilgilerimizin herhangi bir dolandırıcının eline geçmesini hiçbirimiz istemeyiz. İşte burada da karşımıza siber güvenlik çıkıyor. Siber güvenlik sayesinde bilgilerimiz bu sitelerde güvende oluyor.
Teknoloji ilerledikçe ve dünya her geçen gün daha da dijital bir hal almaya başladıkça siber saldırılar da artış gösteriyor. Siber saldırılardan korunmak için ise en güvenli yöntem siber güvenlik oluyor. Günümüz dünyasında sanal hayatın her alanında bilgilerimizin güvenliğinden emin olmak istiyorsak sanal güvenlik de hayatımızın bir parçası olmalı!
