En

Siber Güvenlik Nedir? Siber Saldırılardan Nasıl Korunulur?

Güvenlik Sistemleri

Siber Güvenlik Nedir? Siber Saldırılardan Nasıl Korunulur?
İnternet, her gün ortalama 8 saat geçirdiğimiz, bilgi aldığımız, alışveriş yaptığımız, iletişim kurduğumuz; parmaklarımızın ucundaki o kocaman dünya. Dijital dünya bize bunları sağlarken bazı siber güvenlik tehlikeleri ile karşı karşıya kalmamıza da sebep oluyor.
 
Nasıl mı? Örneğin mobil uygulamalarda konum, rehbere erişme gibi izinler veriyor ve birçok web sitesinde kişisel ve finansal bilgilerimizi paylaşıyoruz. Yani bu dünyaya gezinirken bıraktığımız bir dijital ayak izi var.
 
Dijital dünyada bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler, ağlar ve veriler kötü amaçlı saldırılar altında kalabiliyor. Peki genellikle hassas bilgilere erişmeyi, bunları değiştirmeyi veya yasa dışı amaçlar için kullanmayı, kullanıcılardan istekleri dışında para almayı veya normal iş süreçlerini kesintiye uğratmayı amaçlayan bu saldırılardan nasıl korunabileceğinizi biliyor muydunuz? Bunun yolu siber güvenlikte gizli.
 
Peki siber güvenlik nedir, neden önemlidir, siber tehdit türleri nelerdir, siber saldırılara karşı kendimizi nasıl koruyabiliriz? Gelin birlikte göz atalım;
 

1) Siber Güvenlik Nedir?

Siber güvenlik, sistemleri, ağları, programları, cihazları ve verileri siber saldırılardan korumak için bu amaçla üretilmiş teknolojilerin, süreçlerin ve kontrollerin uygulanmasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinen siber güvenlik, siber saldırı riskini azaltmayı ve sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı koruma sağlamayı amaçlar. İşletmeden bilgi işleme kadar çeşitli bağlamlarda geçerli olan bu kavramı şu 8 kategoride ele alabiliriz:

  • Sistemlerin, ağların ve varlıkların korunmasını içeren kritik altyapı güvenliği
  • Bir bilgisayar ağını, hem kablolu hem de kablosuz (Wi-Fi) bağlantılar dahil olmak üzere hedefli saldırganlar veya kötü amaçlı yazılımlar gibi davetsiz misafirlerden koruma uygulaması olan ağ güvenliği,
  • Yazılımları ve cihazları tehditlerden uzak tutmaya odaklanan uygulama güvenliği,
  • Buluttaki verilerin, uygulamaların ve altyapının güvenliğini sağlamakla ilgili olan bulut güvenliği
  • Depolama ve aktarma sırasında verilerin bütünlüğünü ve gizliliğini koruyan bilgi güvenliği,
  • Veri varlıklarını işleme ve korumaya yönelik süreçleri ve kararları içeren operasyonel güvenlik,
  • Bir kuruluşun bir siber güvenlik olayına veya operasyon ya da veri kaybına neden olan diğer herhangi bir olaya nasıl yanıt vereceğini tanımlayan olağanüstü durum kurtarma ve iş sürekliliği,
  • En öngörülemeyen siber güvenlik faktörünü, insanları ele alan son kullanıcı eğitimi.

2) Siber Güvenlik Neden Önemlidir?

Siber saldırılar, saldırganların sürekli genişleyen çeşitli taktikler kullanmasıyla karmaşık bir şekilde büyümeye devam ediyor. Bunlara sosyal mühendislik, kötü amaçlı yazılım ve fidye yazılımı da dahil. İşte siber güvenliğin önemi de burada devreye giriyor. Çünkü siber güvenlik; kişisel bilgiler, hassas veriler, sağlık bilgileri, hükümet ve sektör bilgi sistemleri gibi tüm veri kategorilerini hırsızlık ve tehlikelerden koruyor. Aynı zamanda büyüklüğü ne olursa olsun, verilerinizin ve müşterilerinizin verilerinin korunmasına yardımcı oluyor. Yani bir siber güvenlik programı olmadan siber suçlular için karşı konulmaz bir hedef haline gelebilir ve veri ihlaline karşı savunmasız kalabiliriz. 

3) Siber güvenliğe kimin ihtiyacı var? 

Hepimizin siber saldırganların hedefinde olduğu bir gerçek. İşte bu yüzden internete bağlı olan herkesin siber güvenliğe ihtiyacı var. Bunun nedeni, çoğu siber saldırının otomatik olması ve sadece bilinen belirli web siteleri veya kuruluşlar yerine herkesi etkileyecek yaygın güvenlik açıklarından yararlanmayı hedeflemesidir. Başarılı bir siber güvenlik yaklaşımı, güvende tutulması amaçlanan bilgisayarlar, ağlar, programlar veya veriler arasında birden çok koruma katmanına sahiptir. Bir organizasyonda, insanlar, süreçler ve teknoloji, siber saldırılara karşı etkili bir savunma oluşturmak için birbirini tamamlamalıdır.

4) Siber saldırılara karşı kendimizi nasıl koruyabiliriz?

Siber saldırılara karşı kendimizi korumak için yapabileceğimiz bazı şeyler var:

  • Yazılım, tarayıcı  ve işletim sisteminin güncel tutulması,
  • Antivirüs yazılımının kullanılması,
  • Parolaların doğum tarihi, telefon numarası gibi kişisel veriler içermemesi ve güçlü olması,
  • Sosyal medya hesaplarında, bankacılık uygulamalarında, e-ticaret sitelerinde aynı şifrenin kullanılmaması,
  • Bilinmeyen göndericilerden gelen e-posta eklerine veya bağlantılara kötü amaçlı yazılım bulaşmış olabileceği için bu eklerin açılmaması, bağlantılara tıklanmaması,
  • Bilinen sitelerden gelen bildirimlerin linkleri açılırken adres çubuğundan doğru site olduğunun kontrol edilmesi,
  • Halka açık yerlerde güvenli olmayan Wi-Fi ağlarının kullanılmaması.

 
 
Bu yazıyı okuyanlar, bunları da okudu;
Sosyal Mühendislik Saldırısı Nedir? Korunma Yöntemleri Nelerdir?
İşletmelerin Siber Saldırılara Karşı Alabileceği 8 Basit Önlem
Siber Saldırı: Nedir, Nasıl Yapılır, Türleri ve Nasıl Takip Edilir?

Diğer Bloglar

image title
Bilgi Güvenliği Nedir? Bilgi Güvenliği Nasıl Sağlanır?

Bilgi Güvenliği Nedir? Bilgi güvenliği, bilginin bir varlık olarak tehdit veya tehlikelerden korunması için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak, bilginin varlığının her…...

Detaylı Bilgi
image title
Dark Web Nedir? Dark Web Hakkında Tüm Bilgiler

Dark web ilk olarak 1970’li yıllarda ARPANET projesinde kullanıldı. O zamanlar Dark Net adı ile kullanılıyordu. ARPANET projesine ait olan IP’ler sadece Dark Net ile bulunabiliyordu. Şimdilerde Dark…...

Detaylı Bilgi
image title
Termal Vücut Algılama Sistemi Nasıl Çalışır, Avantajları Nelerdir?

Pandemi her konuda olduğu gibi teknolojik gelişmelere de yön vermeye devam ediyor. Bunlardan birisi de son zamanlarda gündeme gelen termal kameralar oldu. Termal Vücut Algılama sistemleri şirketlere…...

Detaylı Bilgi
image title
Güvenlik Kamera Sistemlerinde Siber Güvenlik

Siber güvenlik, her sektördeki tüketiciler ve şirketler için kendi organizasyonları içinde, paydaşları arasında ve tedarik zincirleri boyunca göz ardı edilmemesi gereken bir konu olmalıdır. CCTV ve…...

Detaylı Bilgi
image title
Şirketim Hacklendi, Ne Yapmalıyım?

Teknolojiye ve internete kolay erişimle beraber birçok şirket hacklenmeye açık hale geldi. Şirketlerin en çok çekindiği olayların başında hacklenmek geliyor olabilir. Bunun sebebi ise hack yüzünden…...

Detaylı Bilgi
image title
Pandemi Sonrası Güvenlik Sektörünü Etkileyecek 6 Teknoloji Trendi

Her geçen saniye teknoloji gelişiyor ve yeni trendler ortaya çıkıyor. Fakat bazı olağanüstü durumlar ya da olaylar bu trendleri olabildiğince etkileyebiliyor. Örneğin COVID-19 salgınının 2020…...

Detaylı Bilgi
image title
3 Temel E-Posta Güvenlik Tehdidi ve Etkisiz Hale Getirme Yolları

Kullanıcılara kötü amaçlı yazılımlar gönderilmesi gibi çeşitli tehditlere açık olan e-posta, siber saldırılar için oldukça uygun bir ortam sağlıyor. Filtreler, potansiyel olarak kötü niyetli ve…...

Detaylı Bilgi
image title
Kartlı Geçiş Sistemlerinin 5 Önemli Avantajı

Kartlı geçiş sistemleri hem güvenlik hem de kolaylık açısından farklı yararlar sağlıyor. Eğer kartlı geçiş sistemlerine geçiş yapmak istiyorsanız, bu yazımızda kartlı geçiş sistemlerinin size…...

Detaylı Bilgi
image title
Kimlik Avı Dolandırıcılığı Nedir? Phishing Hakkında Tüm Bilgiler

Kimlik avı yöntemi, bir saldırganın e-posta veya diğer iletişim kanallarında saygın bir internet sitesi veya kişi gibi davrandığı bir sahtekarlık biçimidir. Phishing yani oltalama saldısı olarak da…...

Detaylı Bilgi
image title
Siber Saldırı: Nedir, Nasıl Yapılır, Türleri ve Nasıl Takip Edilir?

Siber Saldırı Nedir? Günümüzün yaygın sorunlarından olan siber saldırılar ve tehditler; kişileri, şirketleri ve devletleri zor durumda bırakabiliyor. Siber saldırı, bir veya birden fazla…...

Detaylı Bilgi