Siber Güvenlik Uygulamaları

Siber Güvenlik Uygulamaları
Siber Güvenlik Uygulamaları
5
(1)

İnternet kullanımının her geçen gün artarak devam etmesi insan yaşamında birçok değişikliliği de beraberinde getirmiştir. Bu anlamda en fazla değişikliğin ise iş yaşamında gerçekleştiğini söylemek mümkündür. Bu gün birçok işletme ve kuruluş çeşitli yazılımlar aracılığı ile sistemleri arasında veri aktarımı gerçekleştirmektedir. İşletmeler ve kamu kuruluşlarında kullanılan sistemler veri güvenliği ve gizliliği bakımından oldukça önemlidir. Dolayısıyla bu sistemlerin korunması faaliyetin devamlılığı açısından mutlak bir zorunluluk haline gelmiştir. Her ne kadar faaliyet alanına göre kısmen de olsa farklılık gösterse de, siber güvenlik uygulamaları veri gizliliği ve güvenliğinde birici derecede önemlidir. Kişi ve kurumların siber güvenlik adına ihtiyaçlarına cevap verecek siber güvenlik uygulamaları hakkında detaylı bilgiler vermeden önce kısaca “siber güvenlik ve siber güvenlik uzmanı” hakkında bilgi vermek konunun anlaşılabilirliği açısından daha uygun olacaktır.

Siber Güvenlik Nedir?

Başta kamu kuruluşları ve finans sektöründe faaliyet gösteren kuruluşlar olmak üzere diğer tüm işletmeler; Müşterilerine ait verilerin güvenliğinden sorumludurlar. Bu kritik verilerin olası tehditlerden korunması siber güvenlik ile sağlanmaktadır. Sisteme dahil olan kullanıcılara ait verilerin korunması ile sistemin devamlılığı da yine siber güvenlik ile sağlanmaktadır.

Siber Güvenlik Uzmanı

Birçok ülke yasalarında olduğu gibi ülkemizde de siber güvenliğin sağlanması ve kötü niyetli saldırıların önlenmesi amaçlanmıştır. Bu nedenle takım cezai müeyyideler ön görülmüştür. Özellikle 5237 sayılı Türk Ceza Kanununda “kişisel verileri hukuka aykırı olarak ele geçirmek” ve “bilişim sistemlerine girmek” fiilleri suç olarak tanımlanmıştır. Ancak failin tespit edilmesinin oldukça zor olması ve temin edilen menfaatin niteliği göz önüne alındığında cezai yaptırımların caydırıcı olduğunu söylemek pek mümkün değildir. Bu nedenle siber güvenlik uzmanı adı altında yeni bir meslek kolu gündeme gelmektedir.

Yukarıda bahsetmiş olduğumuz veri güvenliği ve sistemin devamlılığında siber güvenlik uzmanları oldukça etkin rol oynamaktadır. Şöyle ki bu gün ülkemizde bir çok yüksek eğitim anlamında faaliyet gösteren üniversitelerde siber güvenlik uzmanı yetiştirme adına çeşitli eğitimler verilmektedir. Bu konuda gerekli eğitimleri almış kişiler faaliyet gösterilen alana göre siber güvenlik uygulamaları geliştirerek sisteme yapılacak olan kötü niyetli saldırıların önüne geçmektedirler. Son yıllarda özellikle bünyelerinde kullanmış oldukları sistemin güvenliğini sağlamak üzere siber güvenlik uzmanı çalıştırmaktadırlar. Bu niteliği göz önüne alındığında siber güvenlik uzmanlığı mesleğinin geleceğin meslekleri arasında sayılmaktadır.

Siber Saldırı Çeşitleri

Genel olarak menfaat temini veya veri hırsızlığı amacı ile hareket edilmiş olmasına karşın sistemdeki güvenlik açıklarının türüne göre gerçekleştirilen siber saldırı çeşitleri bulunmaktadır. Günümüzde siber güvenlik uzmanlarınca geliştirilen siber güvenlik uygulamaları sayesinde siber saldırılardan korunmak büyük ölçüde mümkündür. Bu nedenle veri aktarımında kullanılan yazılım türüne göre siber saldırı çeşitleri her geçen gün değişiklik gösterebilmektedir. Veri sahiplerine siber güvenlik uygulamaları seçiminde yol gösterice olması açısından sık karşılaşılan siber saldırı çeşitleri hakkında bilgi vermenin faydalı olacağı görüşündeyiz.

Kötü Amaçlı Yazılım

En sık rastlanılan siber saldırı çeşidi kötü amaçlı yazılım olarak adlandırılmaktadır. Siber güvenlik uzmanlarınca daha çok “malware” olarak da anılmaktadır. İsminden de anlaşılacağı üzere kötü amaçlı yazılım oldukça geniş bir alana sahiptir. Daha çok sistemde kullanılan donanımlara zarar verme amacı ile hareket etmektedir. Bu kötü amaçlı yazılımlar kullanılarak söz konusu sistemin tamamen kullanımı engellenebileceği gibi; Bu tür yazılımlarla verilerin amacı dışında başkaca sistemlere aktarılması veya verilerin yok edilmesi de mümkün olabilmektedir.

Phishing (Kimlik Avı)

Kimlik avı diğer bir ifade ile “phishing” daha çok finans kurularında kullanılan siber saldırı çeşitleri arasında yer almaktadır. Özellikle internet bankacılığı ve mobil bankacılık işlemlerinde kullanıcılara ait banka hesap bilgileri ve sisteme girişlerde kullandıkları şifrelere ulaşmak amacı güdülmektedir. Kimlik avı konusunda hizmet alınan işletme kendi bünyesinde siber güvenlik uygulaması geliştirebileceği gibi; Kullanıcılar da sisteme girişlerde kullanmış oldukları bilgisayar, tablet veya cep telefonlarına yükleyebilecekleri siber güvenlik uygulamaları (antivirüs) sayesinde söz konusu saldırılardan korunmak mümkün olabilmektedir.

DDOS Attack

Daha çok sistemin kullanılmasını önlemeye yönelik bir siber saldırı çeşididir. Bu amacı hizmet eden sanal botlar geliştirilerek söz konusu sistemin çalışmış olduğu sunuculara kapasitelerinin dışında internet trafiği gönderilmesi sonucu sistemin çalışmasını önlemeye yöneliktir.

Eavesdropping Attack

Saldırıcı amacı, niteliği ve siber saldırının sonuçları itibariyle eavesdropping attack yöntemi yukarıda belirtmiş olduğumuz phishing ve kötü amaçlı yazılım başlıklı siber saldırı çeşitlerini bünyesinde barındırmaktadır. Bu yöntemde saldırgan kötü amaçlı yazılım ile sistemin faaliyet göstermiş olduğu ağa sızma yöntemi ile sızmaktadır. Ağdaki verileri dinleme amacı ile hareket etmektedir. Bu şekilde tespit ettiği kullanıcı adı, şifre veya parola bilgileri ile amacı dışında sisteme dahil olunabilinmektedir. Siber güvenlik uygulamaları anlamında; Siber güvenlik uzmanlarının sıklıkla üzerinde durdukları siber saldırıcı çeşidinin eavesdropping attack olduğunu söylemek mümkündür.

Fidye Yazılımları

Kötü amaçlı yazılım kategorisinde değerlendirebileceğimiz bir siber saldırı çeşididir. Daha çok sistemde bulunan verilere şifreleme yöntemi ile erişimi engellenmektedir. Bu şekilde verileri ele geçiren veya verilere ulaşımı imkansız hale getiren saldırgan akabinde kullanıcı ile irtibata geçmektedir. Söz konusu verilere erişim sağlayabileceği şifreleri menfaat temin etmek suretiyle diğer ifade ile fidye talebi ile kullanıcıya iletme şartı ile hareket etmektedir. Her ne kadar günümüzde sık kullanılan bir yöntem olmasa da fidye yazılımlarına karşı hala geliştirilmekte olan siber güvenlik uygulamaları mevcuttur.

SQL İnjection

Son olarak değinmek istediğimiz siber saldırı çeşidi ise SQL Injecktion’dur. Veri tabanı mantığı ile hazırlanmış sistemlerin birçoğu SQL komutları ile oluşturulmuştur. Daha çok web uygulamalarında kullanıcıya ait verilerin veri tabanından alınarak kullanılması şeklinde gerçekleşmektedir. Saldırgan bu verileri tamamen yok edebileceği gibi değiştirmesi de mümkün olabilmektedir. Bir çok veriye aynı anda erişme imkanı olması bulunmaktadır. SQL İnjektion yöntemine karşı günümüzde; Siber güvenlik uzmanı tarafından çeşitli siber güvenlik uygulamaları geliştirilmiştir.

SİBER GÜVENLİK UYGULAMALARI

Daha çok  faaliyet gösterilen alana göre farklı ihtiyaçlar Siber güvenlik uygulamaları hazırlanmaktadır. Yazılım mühendisleri tarafından hazırlanan uygulamaların çalışma prensipleri ileride meydana gelebilecek olası bir siber saldırıda kötü niyetli kişilere yol gösterici olmaması amacı genellikle gizli tutulmaktadır. Ancak siber güvenlik uygulamalarının hazırlanmasında genel olarak benimsenmiş politikalar özetle aşağıdaki gibidir.

  • Yetki kontrolü
  • Log kayıtlarının analizi
  • Güvenlik açıklarının bulunması
  • Uc noktalarda yazılımsal kontrol
  • Yetkili / yetkisiz cihaz envanteri
  • Yetkili / yetkisiz yazılım envanteri
  • Port ve protokol kısıtlamaları
  • Veri yedekleme
  • Penetrasyon testleri
  • Ağ erişim kontrolü

 

Siber Güvenlik Neden Önemli

Dünya genelinde yaşanan uzun pandemi döneminde uzaktan çalışma şekli ve e-ticaret alışkanlıkları oldukça artmıştır. Buna bağlı olarak 2020–2021 yıllarında siber saldırı nedeniyle meydana gelen zararlar; 6,5 Trilyon dolara ulaşmıştır. Bu rakamlar siber güvenlik neden önemli olduğu konusunda bizlere emsal teşkil edebilmektedir. Bu maddi zararlar beraberinde şirketlerin veri güvenliğini sağlayamamaları nedeniyle güvensizlik ortamı oluşmaktadır. Bu durumlar dikkate alındığında özellikle 2022 yılından sonra siber güvenlik uygulamaları konusunda çalışmalar oldukça hızlanmıştır. Bu konuda hizmet veren güvenlik şirketlerinde dikkate değer bir artış gözlenmiştir.

 

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 5 / 5. Oylama puanı: 1

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

2 Responses

  1. Kemal dedi ki:

    Sağa dön siber güvenlik sola dön siber güvenlik hayatımız saşti valla internette dolaşırken mauseyi kipirdatmaya korkar olduk artık savaşlar meydanlarda yapılmıyor siber saldırı şeklinde yapılır hale geldi ne diyeyim Allah kimseyi siber guvenliksiz birakmasin 😁😁

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir