Siber güvenlik
Siber Güvenlik Nedir?
Siber güvenlik, elektronik bilgileri gizli tutmak ve hasar veya hırsızlıktan korumak için alınan önlemleri ifade eder. Ayrıca elektronik cihazların ve verilerin kötüye kullanılmadığından emin olmak için de kullanılır. Siber güvenlik, hem yazılım hem de donanımın yanı sıra internetteki bilgiler için de geçerlidir ve kişisel bilgilerden karmaşık hükümet sistemlerine kadar her şeyi korumak için kullanılabilir.
Temel Çıkarımlar
- Siber güvenlik, elektronik bilgilerin çevrimiçi ortamlarda korunması için alınan önlemleri ifade eder.
- Siber güvenlik, siber suçluların bilgisayarlara veya elektronik cihazlara girmesini ve hassas bilgileri çalmasını önlemeye yardımcı olmak dahil olmak üzere çeşitli koruma önlemlerini kapsayabilir.
- Parola koruması ve şifreleme, siber güvenlik önlemleri türleridir.
- Yaygın siber saldırı türleri arasında kimlik avı, kötü amaçlı yazılım, gizli dinleme saldırıları ve hizmet reddi saldırıları bulunur.
Siber Güvenliği Anlamak
Siber güvenlik önlemleri, siber saldırıları önleme, tespit etme ve bunlara yanıt vermeyi içerir. Bir bilgisayarda, elektronik bir cihazda veya internette depolanan herhangi bir bilgi hacklenebileceği için yerleştirilirler. Uygun önlemlerin alınmasıyla bu önlenebilir. Dünyanın bilgisayarlara her zamankinden daha bağımlı olduğu düşünüldüğünde, siber güvenlik zorunlu hale geldi.
Siber güvenlik, basitten karmaşığa değişir. Temel birönleyici tedbir olarak, çoğu cihaz korsanlığı önlemek için parola korumasıyla donatılmıştır. Yazılımın güncellenmesi, siber saldırıları önlemenin başka bir basit yoludur.
Bir sistem saldırıya uğrarsa veya saldırı riski altındaysa, saldırı türüne bağlı olarak özel önlemler alınabilir.Örneğin, şifreleme, saldırıları önlemenin bir yoludur ve belirlivirüsten koruma yazılımları, çevrimiçişüpheli etkinlikleri algılayabilir ve çoğu yazılım saldırısını engelleyebilir.
Bir sistemin güvenli olduğundan emin olmak için, söz konusu cihaz veya ağın doğasında bulunan riskleri ve güvenlik açıklarını ve bilgisayar korsanlarının bu güvenlik açıklarından yararlanıp yararlanamayacağını anlamak çok önemlidir.
Bilgisayar korsanları, yöntemlerini yeni siber güvenlik biçimlerine uyarladıkça ve etkisiz hale getirdikçe, siber güvenlik önlemleri bir adım önde olmak için sürekli olarak yeni teknolojilere ve gelişmelere uyum sağlamalıdır.
Siber Saldırı Türleri
Siber saldırılar; parasal kayıp, kimlik hırsızlığı ve itibar zedelenmesidahil olmak üzere bireyler, işletmeler ve devlet kurumları üzerinde çok çeşitli etkilere sahip olabilir. Saldırmak için kullanılan yönteme göre sınıflandırılırlar. Pek çok siber saldırı türü olsa da, en yaygın olanlardan bazıları şunlardır:1
E-dolandırıcılık
Kimlik avı, bir e-posta veya metin saygın bir kaynaktan gönderilmiş gibi göründüğünde, ancak aslında siber suçlular tarafından alıcıyı şifreler gibi hassas bilgileri paylaşması için kandırmak için tasarlandığında meydana gelir. Kimlik avı, tüketicilere yönelik en yaygın saldırılardan biridir.
Kötü amaçlı yazılım
Kötü amaçlı yazılım, bir bilgisayara veya ağa zarar vermeyi amaçlayan kötü amaçlı yazılımdır. Kötü amaçlı yazılım türleri arasında virüsler, solucanlar, casus yazılımlar ve fidye yazılımları bulunur. Kötü amaçlı yazılım, bir kullanıcı kötü amaçlı yazılım yükleyen bir bağlantıyı veya e-posta ekini tıkladığında bilgisayarlara girebilir.
Gizlice dinleme saldırıları
Bir dinleme krizi, bir bilgisayar, akıllı telefon, ya da başka cihaza bir ağ üzerinden iletilen gibi bilgilerin bir hırsızlık. Siber suçlular, verilere, kullanıcısı tarafından gönderilirken veya alınırken erişmek için güvenli olmayan ağ iletişimlerinden yararlanır.
Hizmet reddi saldırıları
Hizmet reddi saldırıları, doğru kullanıcının bir sisteme erişimini engeller. Bu tür siber saldırılarda kullanılan yaygın bir yöntem, hesabın kilitlendiği kadar yanlış şifre girmektir.
114.700
FBI’a göre 2019’da kimlik avı dolandırıcılığının kurbanı olan kişi sayısı. Toplu olarak 57,8 milyon dolar kaybettiler – her biri yaklaşık 500 dolar.
Siber Saldırıların Ortak Hedefleri
Herhangi bir sistem belirli bir düzeyde siber saldırı riski altındayken, işletmeler ve hükümet sistemleri gibi daha büyük kuruluşlar,çok sayıda değerli bilgi depoladıklarıiçin genellikle bu saldırıların hedefidir.Örneğin İç Güvenlik Bakanlığı, hassas hükümet bilgilerini diğer ülkelerden, ulus devletlerden ve bireysel bilgisayar korsanlarından korumak için yüksek teknolojili siber güvenlik önlemleri kullanır.
Bilgisayar korsanları bu hesaplara erişerek doğrudan insanlardan para çalabildiğinden, kullanıcılarından kredi kartı bilgilerini saklayan herhangi bir finansal sistem yüksek risk altındadır. Geniş çalışan ağları hakkında kişisel bilgileri sakladıkları için büyük işletmeler sıklıkla saldırıya uğrar. Son beş yılda en çok siber saldırıya uğrayan sektörler sağlık hizmetleri, üretim, finansal hizmetler, hükümet ve ulaşımdır. Diğer hedefler, saldırganlar bu ekipmanı kontrol etmeye çalışırken telekomünikasyon ve enerji ağları gibi altyapıyı kontrol eden sistemleri içerir.