SİBER GÜVENLİK (CYBER SECURITY) NEDİR ?

 

Teknoloji çağında yaşayan bireyler olarak, günümüzün hatırı sayılır bir bölümünü sanal dünyada geçirdiğimiz gerçeği, sanıyoruz ki herkesçe kabul edilecek bir durumdur. Gerçek dünyada tanıştığımız insanlarla gerektiğinde iletişime geçmek için kullandığımız yöntem, direkt olarak sanal dünya olmaktadır. Çünkü bu şekilde iletişime geçmek, gerçek dünyada iletişime geçmekten çok daha kolay ve hızlıdır. Sanal dünyada bu kadar çok vakit geçirirken, aynı zamanda farkında olarak ya da olmayarak, kendimizle alakalı birçok kişisel veriyi de bu dünya üzerinde paylaşmaktayız. Peki bu verilerin istemediğimiz, bilmediğimiz ya da güvenmediğimiz kişilerin ellerine geçmesini ister miyiz? Sanıyoruz ki kimse böyle bir şey istemez. İşte sizlere bu yazımızda da anlatacak olduğumuz "Siber Güvenlik" kavramı, tam olarak bu noktada devreye girmektedir. Verilerimizin güvenliğinin sağlanmasının her geçen gün giderek zorlaştığı günümüz dünyasında, siber güvenlik kavramı da gittikçe önem kazanmaktadır. Bizlerde önemi her gün giderek artan bu konu hakkında sizleri bilgilendirmek ve verilerinizin güvenliğini nasıl sağlayabileceğiniz konusunda sizleri bilgilendirmek istedik. Keyifli okumalar ...

"Siber Güvenlik", İngilizcesi ile "Cyber Security"; sistemleri, ağları, sunucuları, bilgisayarları, tabletleri, mobil cihazları, programları, vb. kötü amaçlı saldırılardan, diğer bir deyişle siber saldırılardan korumak amacı ile geliştirilen uygulamaların tamamına verilen isimdir. Siber saldırıların amacı, genellikle hassas bilgilere erişmek, erişilen bilgileri kullanarak çeşitli işlemler gerçekleştirmek (örneğin bir hesaptan para çekmek ya da bir firmanın gizli bilgilerini rakip firma ile paylaşmak gibi), erişilen bilgiler üzerinde değişiklik yapmak (bir sosyal medya hesabına ait parolanın değiştirilmesi gibi) ya da önemli bilgileri yok etmek olabilir. Siber güvenliğin amacı ise; bu hassas bilgilerin güvenliğini sağlamak, saldırı riskini azaltmak, verilerin bütünlüğünü ve gizliliğini sağlayabilmektir. Bu sebeple siber güvenlik konusu oldukça önemlidir.

Siber güvenlik kendi içinde kategorilere ayrılmaktadır. Bunlar:

  • Ağ güvenliği: Bir ağ üzerinde yetkisi olmayan kişilerin, bu ağ üzerinde çeşitli işlemler gerçekleştirmesini engellemek amacı ile uygulanan güvenlik çeşididir.
  • Program Güvenliği: Teknolojik cihazlar içerisinde yer alan programların güvenliğinin sağlanmasını amaçlayan güvenlik çeşididir.
  • Bilgi Güvenliği: Verilerin depolandığı cihazların güvenliğinin sağlanmasını amaçlayan güvenlik çeşididir.
  • Operasyonel Güvenlik: Kullanıcıların bir ağa erişirken ne gibi prosedürlerden geçmesi gerektiğine karar veren ve bu süreç içerisinde kullanılan verilerin güvenliğini sağlayan güvenlik çeşididir.
  • Veri Kurtarma ve İş Güvenliği Sağlama: Olağandışı bir durum ile karşılaşıldığında, sistemin bu durum geçekleşmeden önceki hali ile çalışmasını sağlamak, kapasitesinin düşmesini engellemek, veri kayıplarının olmamasını sağlamak amacı ile güvenliğinin sağlandığı güvenlik çeşididir.
  • Son Kullanıcı Eğitimi: Kullanıcıların farkında olmadan güvenli bir sisteme zararlı bir yazılım bulaştırmalarını önlemek amacını taşıyan güvenlik çeşididir. En öngörülemeyen siber güvenlik çeşidi budur. Bu sebeple kullanıcıların kötü amaçlı yazılımlara karşı eğitilmesi ve uyarılması konusu büyük önem taşımaktadır.

Siber saldırılarda kendi içerisinde kategorilere ayrılmaktadır. Bunlardan bazıları şu şekilde sıralanabilir:

  • Virüsler
  • Solucanlar
  • Casus yazılımlar
  • Truva atları
  • Fidye yazılımları
  • Reklam yazılımları
  • Spam
  • Şantaj yazılımları
  • Arka kapı (backdoor) 
  • Klavye dinleme sistemleri
Peki son kullanıcılar olan bizler, ne gibi önlemler alarak güvenliğimizi sağlayabiliriz? Hemen bu sorunun da cevabını sizlerle paylaşalım.

  • Bu konu hakkında duyarlı ve dikkatli olunmalıdır.
  • Cihazların fiziki olarak güvenliği sağlanmalıdır.
  • Cihazların kullanılmadığı zamanlarda ekran kilidi vs. aktifleştirilmelidir.
  • Bilgisayarlar kullanılmadığı zamanlarda kapatılmalıdır.
  • Önemli ve kişisel bilgiler sitelere üye olmak, oyun oynamak, herhangi bir programı indirmek vs. amacı ile kullanılmamalıdır.
  • Bir parola oluştururken; büyük ve küçük harf, sayı ve özel karakterleri (-, *, # vb.) kullanarak parola oluşturulmalıdır.
  • Kullanılan her program veya uygulama için farklı farklı parolalar oluşturulmalıdır.
  • Telefondan sizi arayarak bilgilerinizi isteyen kişilerin bilgilerini tam teyit etmeden kesinlikle bilgi paylaşımında bulunulmamalıdır.
  • Bazı uygulamalarda yer alan çift basamaklı doğrulama işlemi kullanılarak güvenlik artırılmalıdır.
  • Wireless şifresi herkesle paylaşılmamalıdır.
  • Şahsi cihazlar dışında bir cihazdan bir uygulamaya girildiği taktirde, "şifreyi hatırla" seçeneğinin aktif olmadığından emin olunmalıdır. Eğer aktif ise pasif hale getirilmelidir.
  • Cihazlara kaynağı belli olmayan programlar kurulmamalıdır
Yukarıda yer alan uyarılara dikkat ederek sanal dünyada yer alan verilerinizi büyük ölçüde koruyabilirsiniz.

Share:

0 yorum:

Yorum Gönder