Siber Güvenlik Eğitimleri; Kendinizi Nasıl Eğitebilirsiniz?
Dünya genelinde her gün değişik alanlarda sayısız gelişmeler yaşanmaktadır. Son yıllarda ise en büyük değişiklikler bilişim sektöründe ve internet dünyasında yaşanmaktadır. Siber güvenlik eğitimleri bu koşullar altında hemen hemen zorunluluk haline gelmiştir. Daha çok bir meslek kolu olan siber güvenlik uzmanları haricinde günlük kişisel işlerimizde bizlerinde temel düzeyde de olsa siber güvenlik eğitimleri almamız faydalı olacaktır.
En azından dijital dünyadaki siber risklerin bilinmesi, zararlı yazılımlar ve güvenli internet konusunda bilgi sahibi olmamız karşılaşabileceğimiz siber riskleri tehdit unsuru taşımamadan ve bu konuda herhangi bir destek olmadan bertaraf etmemize yardımcı olacaktır. Temel siber güvenlik eğitimleri hakkında detaylı bilgiler vermende önce siber risk nedir? Siber güvenlik nedir? Sorularına cevap vermeyi uygun görüyoruz.
Siber Risk Nedir?
Bilgi teknolojilerine it sistemlere yönelik yapılacak herhangi bir saldırı sonucu işletmelerin ya da benzeri kuruluşların uğraması muhtemel zararlar siber risk olarak adlandırılır. Bu zararlar maddi ve manevi olabilir. Bunların dışında işletmelerin ve kuruluşların itibarının zedelenmesi ihtimali de siber risk olarak kabul edilmektedir.
Siber Güvenlik Nedir?
Yukarıda tanımını yapmış olduğumuz siber risklerin siber saldırı aşamasından geçmeden gerekli önlemlerin alınması siber güvenlik uygulamaları ile mümkündür. Yapmış olduğumuz tanımdan da anlaşıldığı gibi siber risklerin bertaraf edilmesi; Siber güvenlik uzmanı, siber güvenlik analisti veya sızma testi uzmanı olarak adlandırılan personellerin görev alanı içerisindedir. Daha çok siber güvenlik alanlarından “defansif siber güvenlik tarafından faaliyet göstermektedirler. Siber güvenlik eğitimlerinin alınarak temel düzeyde herkesin defansif siber güvenlik tarafında yer aldığını söyleyebiliriz.
Temel Siber Güvenlik Eğitimleri
Nasıl ki internet dünyası, bilişim sektörü ve dijital hayat sınırsız bir alanda faaliyet gösteriyorsa siber güvenlik eğitimlerinin de sınırları yok denecek kadar geniştir. Bu eğitimler tem düzey, ileri düzey ve uzmanlık derecelerinde olabilmektedir. Ancak daha öncede belirttiğimiz gibi kişisel işlerimizde siber riskler konusunda temel düzeyde eğitim almamız yeterlidir. Bu yazımızda sık karşılaşılan siber riskler ve siber saldırılardan korunma yöntemlerine detaya inmeden değineceğiz.
Malware (Zararlı Yazılımlar)
Siber güvenlik eğitimleri genellikle zararlı yazılımların daha çok bilinen adı ile virüslerin tanıması ve bu konuda önlem alınması ile başlamaktadır. İnternetin insan yaşamına girmesi kadar eski bir tarihi olduğunu söyleyebiliriz. Kimlik avcılığı, kellogger, solucanlar, Truva atı veya fidye yazılımları malware/zararlı yazılım kategorisinde yer almaktadır.
Kimlik Avcılığı
Kişisel bilgiler başta olmak üzere, kredi kartı bilgileri, sosyal medya kullanıcı ve hesap şifreleri ya da benzer şekilde kullanılan parolaları elde etmeye yönelik kötü amaçlı yazılımlar kimlik avcılığı olarak değerlendirilmektedir. Günümüzde “çift yönlü doğruluma” sayesinde bu konuda önlem alınması mümkündür. Ancak buna rağmen hala kimlik avcılığı siber saldırılar arasında yer almaktadır.
Keylogger
İsminden de tahmin edebileceğiniz gibi telefon, tablet ya da cep telefonlarındaki işlemlerimiz sırasında kullanılan tuş kombinasyonlarını dinlemek üzere geliştirilmiştir. Bu gün kullanılan birçok antivirüs yazılımı keylogger konusunda bizlere gerekli uyarılarda bulunmasına rağmen siber güvenlik eğitimleri kapsamında da bu tür yazılımların tanınmasında fayda vardır.
Solucanlar
Değişik şekilde bulaşma yöntemleri vardır. Ancak sıklıkla kaynağı tam olarak belli olmayan e-posta eklerinin açılması ile sistemlerimize bulaşabilirler. Bunun dışında internet ortamında indirmiş olduğumuz dosyalar içerisinde de solucanlara rastlamak mümkündür. Hatta güvenirliliğinden emin olmadığımız USB sürücüleri ya da CD’ler içerisinde de diğer tüm zararlı yazılımların olabileceği gibi solucanlara da rastlayabiliriz.
Sistemlerimizdeki verileri elde etmek temel amacıdır. Bunun dışında kimlik avcılığında kullanılan zararlı yazılımların solucan mantığı ile çalıştığını söyleyebiliriz. Bulaşmış olduğu sistemlerde ağ üzerinden kolayca diğer sistemlere de bulaşması nedeniyle solucan olarak adlandırılmıştır. Bu özelliğini dikkate aldığımızda en tehlikeli zararlı yazılımlar arasında sayılmaktadır. Siber güvenlik eğitimlerinde de bu nedenle detaylı olarak üzerinde durulmaktadır.
Truva Atı
Bulaşmış olduğu cihazın kontrolünü tamamen ele geçirerek birçok kötü amaçlı işlemlere zemin hazırlamaktadır. Kendisini gizleyebilme özelliği sayesinde zararlı yazılımlar arasında en dikkat edilmesi gereken türdür. Truva atı denilmesinde nedende bu özelliğine bağlanmaktadır. Diğer kötü amaçlı yazılımlarda olduğu gibi e-posta ekleri yada internet üzerindeki indirmeler nedeniyle sistemimize bulaşabilirler. Kendisini gizlemede oldukça yetenekli olduğundan siber güvenlik eğitimleri kapsamında gerçekleştirilen penetrasyon testlerin Truva atı virüsü konusunda ayrıca incelemeler yapılmaktadır.
Fidye Yazılımları
Bir dönem daha çok işletme şirket veri tabanlarını hedef alması nedeniyle tanınmıştır. Bunların dışında kişisel kullanımımıza ait telefon, bilgisayar veya tabletlerde bulunan dosyaları hedef almaktadır. Bulaşmış olduğu sistem hemen hemen tüm dosyaları özel bir şifreleme yöntemi ile şifreleyerek açılmasını engellemektedir.
Fidye yazılımı kullanan kötü amaçlı kişiler ayrıca iletişim bilgilerini kullanıcı ile paylaşarak dosyaların tekrar kullanıma açılması için maddi menfaat talep etmektedirler. E-posta eklerindeki dosyaların açılmasıyla bulaşan bu virüsler nedeniyle yaygın olduğu dönemlerde birçok şirket zarara uğramıştır. Her ne kadar bu gün bu şifreleme tekniği çözülebilse de hala siber tehdit olarak siber güvenlik eğitimlerinde üzerinde durulan bir durumdur.
Zararlı Yazılımlar Konusunda Alınacak Önlemler
Bu konuda en sık kullanılan yöntem antivirüslerdir. Bunun haricinde güvenlik duvarları (ferewall) da etkili bir korunma yöntemidir. Bu tür uygulamalar bizlere büyük ölçüde korunma sağlasa da yinede dikkat etmemiz gereken hususlar vardır.
- Kaynağı bilinmeyen web siteleri ile etkileşimden kaçınılmalı
- Tanımadığımız e-posta adreslerinden gelen maillerin açılmayarak spam olarak işaretlenmesi ve silinmeli.
- İnternet üzerinden yapmış olduğumuz indirmelerde güvenli siteler tercih edilmeli
- Sistemimiz ve kullanmış olduğumuz antivirüsler ile güvenlik duvarlarının güncelliği kontrol edilmelidir.
- Şüpheli görülen harici depolama aygıtları (USB – CD – Harici disk vs.) sistemlerimizde kullanılmamalı veya öncesinde virüs taraması yapılmalıdır.
Ağ Güvenliği Nasıl Sağlanır?
Tam olarak güvenliği sağlanmamış bir ağ birçok siber tehdide açıktır. Bu nedenle siber güvenlik alanında ve siber güvenlik eğitimlerinde üzerinde önemli durulan bir başka konudur. Oldukça kapsamlı olmasına rağmen temel düzeyde bir siber güvenlik eğitim sayesinde bu siber tehditler saldırı aşamasına geçilmeden önlenebilir niteliktedir. Bu aşamada ağ güvenliğinin kısmen de olsa sağlanabilmesi için aşağıda belirtmiş olduğumuz kurallara uymamız yeterli olabilecektir. Ancak etkili bir ağ güvenliğinin sağlanması için daha ileri düzeyde eğitimlerin alınması önerilmektedir.
Güvenlik Duvarları
Ağ güvenliğinin sağlanmasında en etkili yöntem güvenlik duvarlarıdır. Bilişim sistemlerine gelen ve giden verilerin kısıtlanması ile siber güvenliğin sağlanması amaçlanmaktadır. Bu şekilde amacı dışında ve kötü niyetli her türlü etkinlik güvenlik duvarları sayesinde önlenmiş olacaktır.
Kimlik Yönetimi
Erişim izinleri ve ayrıcalıkları doğrultusunda ağa katılmaları sırasında uygulanan bir güvenlik önlemidir. Bir çeşit dijital kimlik niteliğinde olduğunu söyleyebiliriz. Kimlik yönetimi sayesinde yetkisiz kişilerin etkileşimi önlenmektedir. Ayrıca yetkili kişilerinde kendisine tanınmış olan ayrıcalıklar dışına çıkması önlenmektedir.
VPN
Daha çok işletme ve kuruluşların ağ güvenliğini sağlamak için başvurmuş olduğu yöntemlerdendir. Network ağına uzaktan bağlanma olanağı tanıyan bu sistem sayesinde güvenli bir sanal ortam yaratılması mümkündür. Günümüzde birçok işletme VPN bağlantıları ile sanal ağ oluşturmaktadır. Bu nedenle siber güvenlik eğitimlerinde ayrıca üzerinde durular bir başka konuda VPN bağlantılarıdır.
Siber Güvenlik Eğitimlerini Nasıl Alabilirim?
Dijital ortamlarda ya da yüz yüze eğitimler konusunda birçok alternatif sunulmuştur. Bu alanda kariyer sahibi olmak istenilmesi durumunda akademik bir eğitim alınması daha faydalı olacaktır. Bunların dışında resmi kuramların onayına tabi olarak faaliyet gösteren özel kuruluşlarda vardır. Akademik eğitim almak istemeyen veya bu konuda sadece kendilerini geliştirmek isteyen kullanıcılara da önerilerimiz vardır. Ücretsiz ve en etkili platform bilgi teknolojileri kurumana ait web siteleridir. Siber güvenlik eğitimleri sırasında dikkat edilmesi gereken en önemli husus teorik eğitim ile birlikte pratik eğitimlere de ağırlık verilmesidir.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?