Ağ Güvenliği Nasıl Sağlanır?

Ağ Güvenliği
Ağ Güvenliği
0
(0)

Ağ güvenliği, ağa erişimde yetkilendirilmiş kullanıcılar haricinde sınırlamalar getirmek bilgi ve veri güvenliğini sağlamak, ağa kötü amaçlı erişimi önlemek için siber güvenlik kapsamında yapılan uygulamaların tümünü kapsamaktadır. Bilgi teknolojilerinde kullanılan cihazların giderek artması ağ kullanımını da zorunlu hale getirmiştir. Ayrıca bu artış bilgi güvenliği ile veri güvenliğinin önemini de artırmıştır. Son yıllarda yapılan siber saldırıların büyük çoğunlu ağ zafiyetleri kullanılarak gerçekleştirilmektedir. Bu nedenle ağ güvenliği, siber güvenlik alanında öncelikli bir öneme sahiptir.

Ağ Güvenliğinin Önemi

İletişim teknolojileri ile bilgi teknolojileri arasındaki iletişim ve veri akışının sağlanmasındaki en etkili yöntem ağlardır. Bu nedenle bilişim alanında en sık kullanılan teknoloji ağlardır. Bu özelliğini düşündüğümüzde ağ güvenliğinin siber güvenliğin temelini oluşturduğunu söylemek yerinde olacaktır. Bunların haricinde ağları önemli kılan unsurları aşağıdaki gibi özetleyebiliriz.

Veri Güvenliği

Bir çok siber güvenlik önlemlerinde olduğu gibi, ağ güvenliğinin ve ağ korumasının sağlanmasında da veriler öne çıkmaktadır. Bu veriler müşterilerimize ait kişisel veriler olabilir. Ayrıca işletmemize ait gizlilik arz eden veriler de olabilir. Tüm bu veri türlerinin amacı dışında kötü niyetli kişilerin eline geçmesi şeklindeki veri sızıntıları veya kayıpları itibar kaybı veya idari cezalarla karşılaşmamıza neden olabilecek niteliktedir. Bunların dışında veri kayıplarının daha önemli bir sonucu vardır. Bu da finansal kayıplara neden olmasıdır.

Hizmette Süreklilik

Ağ zafiyetleri kullanılarak yapılan siber saldırılar sonucu web uygulamalarımız veya mobil uygulamalarımız ile sunmuş olduğumuz hizmetlerde kesinti yaşanması mümkündür. Bu tür kesintiler nedeniyle zararlara uğramamız da muhtemel sonuçlar arasında yer alır. Örneğin hizmette bir kesinti nedeniyle müşteri kaybı olabileceği gibi; Şirket itibarımızı zedeleyeceğinden de kuşku yoktur.

Maddi Kayıpları Önleme

Siber saldırıların en büyük amacı ekonomik beklentilerdir. Bu saldırılar sonrasında bir taraf maddi olarak yarar sağlarken diğer taraf ekonomik zarara uğramaktadır. Ağ güvenliğinin sağlanması ile siber zafiyetler de en aza indirileceğinden maddi kayıplarda önlenecek veya en aza indirilecektir.

Rekabet

Dijital dünyada herkes güvende olmak istemektedir. Kişisel verilere yeterince önem vermeyen veya siber zafiyetleri bulunan uygulama veya web sitelerine girişlerde tereddütler yaşanmaktadır. Bu durum rekabet yarısında bizlere bir dezavantajdır.

Ağ güvenliğinin önemi konusunda yukarıda vermiş olduğumuz örnekleri çoğaltmak mümkündür. Örneklerden de görüldüğü gibi en büyük önemi maddi kayıpların önlenmesi ve azaltılmasıdır.

Ağ Güvenliğine Yönelik Saldırılar

Ağ güvenliğine yönelik saldırılar, yıllardır en sık yapılan siber saldırı türleri arasında yer almaktadır. Bunun en temel nedeni ise ağ zafiyetlerinin daha kolay tespit edilebilir olması ve ağ istismarının diğer siber saldırılara göre daha kolay gerçekleştirilebilmesidir. Ayrıca en etkili siber saldırı türlerinden birisi de ağlara yönelik yapılan saldırılardır. Bilişim ağlarına yönelik yapılacak bir siber saldırı sonrasında bir çok kullanıcıya ait verilerin ele geçirilmesi mümkündür. Bu durum da kötü amaçlı kişilere daha cazip gelmektedir.

Diğer siber saldırılarda olduğu gibi ağlara yönelik yapılacak siber saldırılar da yöntemleri zaman zaman farklılık gösteririr. Genel olarak aynı teknikler kullanılarak gerçekleştirilmektedir. İşte ağ güvenliğine karşı en sık yapılan saldırılar….

Ağ Zafiyetleri Kullanılarak Yapılan Saldırılar

Bu zafiyetler kullanıcıdan kaynaklı olabileceği gibi, güncelleme ve yanlış yapılandırma kaynaklı da olabilmektedir. Bu nedenle ağ zafiyetleri penetrasyon testi aşamalarında ayrı bir başlık altında incelenmektedir.

Zararlı Yazılımlar

Genellikle siber saldırı denildiğinde ilk olarak akıllara gelen saldırı türü zararlı yazılımlardır. Zararlı yazılımlar günümüzde antivirüsler aracılığı ile büyük oranda önlenebiliyor. Yine de bir takım aksaklıklara bağlı olarak zararlı yazılımlar nedeniyle ağ güvenliğimiz tehlikeye girebilmektedir.

DDos Saldırıları

Ağ güvenliğine yönelik sık yapılan siber saldırılardan birisi de DDos saldırılarıdır. Ağa kapasitesinin üzerinde gönderilecek bir trafik nedeniyle ağ kullanılamaz hale gelmesi veya performans düşüklüğü yaşanabilir. Ayrıca Ddos saldırıları ile daha yoğun gerçekleştirilmesi halinde ağlara sızmalar daha kolay hale gelmektedir.

Veri Sızıntıları

Daha öncede belirtildiği gibi siber saldırıların genel amacı veri hırsızlığıdır. En kolay ve sık kullanılan veri hırsızlığı da ağ güvenliği istismar edilerek yapılan saldırılardır. Kötü niyetli kişilerce ağlara sızılarak hassas veriler ele geçirilmesi mümkündür. Bunun dışında gerekli önlemler alınmaması halinde işletme ve kurumların bu verileri tamamen kaybetmeside ihtimaller dahilindedir.

Phishing Saldırıları

Bireysel sistemlerde olduğu gibi phishing saldırıları ağ güvenliğini tehdit eden saldırılar arasında yer almaktadır. Daha çok herhangi bir ağa bağlı kullanıcılar aracı olarak kullanılmaktadır. Klasik phishing saldırılarında olduğu gibi E-posta veya sahte web siteleri vasıtasıyla ağda bulunan kişisel bilgisayarlara bulaşarak buradan tüm ağı tehlike altına atmaları mümkündür.

İç Tehditler

Son yıllarda iç tehditler kullanılarak yapılan siber saldırılarda fark edilir bir artış gözlemlenmiştir. İç tehdit genellikle çalışan kaynaklı tehditlerdir. Bunlar kasıtlı olarak gerçekleştirilebileceği gibi, personelin siber güvenlik konusunda yeterince bilgi sahibi olmamasından da kaynaklanabilmektedir.

Ağ Güvenliği Nasıl Sağlanır?

Dijitalleşmenin ve internet kullanımının yaygınlaşması ağ güvenliğinin önemini de artırmaktadır. İşletme ve kurumlar başta olmak üzere kişisel kullanımda dahi verileri ve hassas bilgileri korumak için ağlarımızı korumamız zorunlu hale gelmiştir. Yukarıda ağlarımızı korumanın önemi ve ağlara yönelik saldırılar hakkında kısa bilgiler verdikten sonra son olarak ağ güvenliğini nasıl sağlayacağımız konusunda ve alabileceğimiz önlemlere de kısaca değinmekte fayda görüyoruz.

Güvenlik Duvarları Kullanın!

Ağların korunmasında en etkili yöntem güvenlik duvarlarıdır. Güvenlik duvarları ağları sürekli izleyerek gelen ve giden trafiği kontrol altında tutmaktadır. Güvenlik duvarlarının özelliğine veya kişisel tercihlere göre ağ trafiklerine belirli kısıtlamalar da getirilmesi mümkündür. Bunların dışında bir çok güvenlik duvarı ağdaki normal olmayan trafikleri tespit ederek kötü amaçlı olduğunu düşündüğü trafikleri anında engellemektedir.

Güvenlik Politikaları Oluşturun

Bilişim sistemlerinde kullanılan ağlar farklı amaçlarla oluşturulmaktadır. Bu nedenle her ağa ait farklı güvenlik politikaları oluşturmakta fayda vardır. Belirli aralıklarla örneğin penetrasyon testi gibi uygulamalarla oluşturmuş olduğumuz bu politikalara aykırı bir davranışın olup olmadığı kontrol edilmelidir.

Güçlü Şifreler Kullanın

Herhangi bir ağa dahil olurken muhtemelen kullanıcı adı ve şifre kullanmaktayız. Tahmin edilmesi kolay, herkesçe bilinen veya üçüncü kişilerce paylaşılmış şifreler ağ güvenliğimizi tehlike altına atmaktadır. Bu nedenle ağa dahil olma sırasında kullanmış olduğumuz parola ve şifrelerin belirlenmesinde dikkatli davranmalıyız. Belirli aralıklarla bu şifreleri güncellememizde fayda vardır.

Düzenli Olarak Yedekleme Yapın

Veri yedekleme işlemleri siber saldırıların önlenmesine yönelik bir uygulama değildir. Ancak olası bir siber saldırı sonucunda veri kaybı yaşamamız durumunda faaliyetlerimize devam edebilmemiz açısından verilerin yedeklenmesi önemlidir. Bu nedenle her bilişim sisteminde olduğu gibi ağ güvenliği ile birlikte düzenli olarak veri yedeklemesi yapılması gerekmektedir.

Farkındalık Oluşturma (Personel Eğitimleri)

Personel eğitimleri siber saldırıların önlenmesinde en etkili yöntemler arasında yer almaktadır. Siber güvenlik alanında yeteri kadar bilgi sahibi olmayan personellerin bilişim sistemlerinde yapmış olduğu her türlü işlem siber zafiyet nedenidir. Bu konuda uzman kişilerden siber güvenlik danışmanlığı adı altında gerekli temel eğitimlerin yapılması ağımızı korumada oldukça etkili olacaktır.

 

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

Tags: Ağ GüvenliğiAğ Güvenliği Nasıl Sağlanır?Ağ Güvenliğine Yönelik Saldırılar

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir