Ofansif ve Defansif Siber Güvenlik Nedir?
Siber güvenlik bilgisayarlar, bilgisayar sunucuları, mobil cihazlar, elektronik sistemlerin ve ağların kötü amaçlı saldırılara karşı korunması amacıyla hazırlanmış program, uygulama, yazılım veya donanımsal bir çok terimi bünyesinde barındırmaktadır. Tanımdan da anlaşılacağı üzere siber güvenlik oldukça geniş bir alanda faaliyet göstermektedir. Siber güvenlik günümüzde işletmelerde ve özellikle kamu kuruluşlarında kullanılan ağ ve sistemlerin korunmasında önemli bir yere sahiptir. Gereksinim duyulan alanların çeşitliliği ve yoğunluğu oldukça fazladır. Bu nedenle siber güvenlik kendi içerisinde bir çok alt kategorilere ayrılmıştır. Ancak siber güvenlik uzmanı olarak sıkça ofansif ve defansif siber güvenlik nedir? Soruları ile karşılaşmaktayız.
Her ne kadar ofansif siber güvenlik ve defansif siber güvenlik çalışma prensipleri dikkate alındığında birbirine anlamsal olarak zıt kavramlar olsa da birbirini tamamlayıcı faaliyetler olarak nitelendirilmesi mümkündür. Ofansif ve defansif siber güvenlik nedir? Sorusuna daha anlaşılabilir açıklamalar yapmak için ofansif siber güvenlik nedir? Defansif siber güvenlik nedir? Sorularına ayrı ayrı cevaplar vermek gerekmektedir.
Ofansif Siber Güvenlik Nedir?
Kelime anlamı itibariyle ofansif; Atağa dayalı faaliyetler. Olarak tanımlanmaktadır. Uygulamada ofansif siber güvenlik daha çok “kırmızı ekip” olarak da bilinmektedir. Siber güvenliğe konu olan sistemlere yazılımsal eksiklik ve hataların kullanılarak sızma yöntemi ile girme amacı ile hareket edilmektedir. Buradan sisteme bir saldırı gerçekleştirildiği anlaşılmakta ise de; Bu şekilde gerçekleştirilen bir saldırının sisteme zarar verme, sistemin çalışmasını engelleme veya kötü niyetli bir şekilde sistemdeki verilere ulaşma ya da yok etme amacı ile hareket edilmemektedir. Daha çok bir hacker gözü ile sistemdeki açıkları bulma amacı ile hareket edilmektedir.
Bu özelliği nedeniyle sistemdeki açıkların tespit edilerek gerekli önlenmesi alınması yolunda bir adım olduğundan ofansif siber güvenlik olarak adlandırılmaktadır. Bir siber saldırının ofansif siber güvenlik kapsamında değerlendirilmesindeki temel kriter sisteme zarar verme amacı ile hareket edilmemesidir.
Apple’nin Açığını Bulan Türk Gence Ödül
Ofansif ve defansif siber güvenlik nedir? Ve özellikle ofansif siber güvenlik nedir? konularının daha anlaşılabilir olması açısından geçtiğimiz yıllarda Mersin / Erdemli’de yaşayan Çayan Temel’in Apple’nin sisteminde bulduğu açtığı konu edinen haberini örnek göstermek istedik. Henüz 21 yaşında olan Çayan Temel sistemde ücretli olarak sunulan müzik ve klipleri herhangi bir ücret ödemeden indirme veya izleme açığını tespit etmiştir. Söz konusu açığı Apple’ye bildirerek açığın kapatılması konusunda uyarıda bulunmuştur. Her ne kadar Apple Çayan Temel’e temsili olarak 1,5 TL değerinde bir ödül vermiş ise de; Açığın kapatılması için yapmış olduğu uyarılara istinaden sistemlerdeki açık kapatılmıştır.
Global anlamda faaliyet gösteren bu tür şirketlerin mevcut açıklarının bulunarak bu açıkların kapatılması hususunda şirketlere uyarılarda bulunmak ofansif siber güvenliğe bir örnek olarak gösterilmesi mümkündür. Ancak söz konusu saldırıların kötü amaçlı olarak yapılması halinde kişilerin bu eylemlerinden dolayı yargılanmalarının ve sonrasında cezai müeyyidelerle karşılaşmalarının olası olduğunu hatırlatma fayda vardır.
Defansif Siber Güvenlik Nedir?
Ofansif siber güvenliğin aksine defansif siber güvenlikte sisteme herhangi bir saldırı söz konusu olmamaktadır. İsminden de anlaşılacağı üzere savunma şeklinde alınan güvenlik önemleri defansif siber güvenlik olarak adlandırılmaktadır. Bu gün siber güvenlik alanında gerçekleştirilen faaliyetlerin büyük bir kısmını defansif siber güvenlik olarak nitelendirmek mümkündür. Ancak daha öncede belirtildiği gibi bilişim sektöründe her geçen gün meydana gelen gelişmeler sistemdeki açıkların defansif olarak giderilmesini oldukça zorlaştırmaktadır. Bu nedenle siber güvenlik uzmanlığı ofansif siber güvenlik uzmanı ve defansif siber güvenlik uzmanı olarak da iki ayrı kavram olarak zaman zaman karşımıza çıkmaktadır.
Ofansif Siber Saldırı Uzmanı
Özellikle son yıllarda siber güvenlik alanında farklı düzeylerde eğitimler verilmektedir. Örneğin üniversitelerde benzer faaliyetlerde bulunması amacı ile eğitim veren lisans ve ön lisans düzeyinde fakülte ve yüksek okullar bulunmaktadır. Ayrıca online bir çok platformda siber güvenlik eğitimleri verilmektedir. Genel olarak siber güvenlik alanında eğitimler ön plandadır. Ancak akademik olarak verilen bu eğitimlerde ofansif siber güvenlik uzmanı yetiştirme adına katkıları oldukça büyüktür. Bunun paralelinde her geçen gün siber saldırı hizmetleri adı altında faaliyet gösteren kurumlara rastlamak da mümkündür. Bu tür işletmeler yukarıda ofansif siber güvenlik nedir? Başlığında da belirttiğimiz gibi sisteme herhangi bir şekilde zarar verme amacı gütmeyip daha çok; Defansif siber güvenlik uzmanlarına yardımcı olmak amacı ile hareket etmektedirler.
Defansif Siber Güvenlik Uzmanı
Yukarıda defansif siber güvenlik nedir? Başlığında da belirttiğimiz gibi siber güvenlik uzmanları daha çok mevcut sistemin korunmasında görevlidirler. Zaman zaman ofansif siber güvenlik uzmanları tarafından kendilerine bildirilen sistemdeki açıklık ve eksiklikleri gidermekle yükümlüdürler. Şirketler ve kurumlar için sisteme dahil olan tüm veriler önemli olması nedeniyle bünyelerinde siber güvenlik uzmanı çalıştırmaktadırlar.
Ofansif ve Defansif Siber Güvenlik Farkı
Gerek ofansif ve defansif siber güvenlik nedir? Gerekse defansif siber güvenlik nedir? Ofansif siber güvenlik nedir? Konularında belirttiğimiz gibi her iki durumda da sisteme zarar verilmesi ya da sistemin çalışmasının engelleyici kötü niyetli faaliyetlerin önüne geçilmesi amaçlanmaktadır. Ancak ofansif siber güvenlik işlemlerinde bu işlem bir çeşit saldırı şeklinde gerçekleştirilmekte iken; Defansif siber güvenlikte tam aksine söz konusu saldırılara karşı önlem alınmaktadır.
Author Profile
Latest entries
Genel19 Mayıs 2024Veri Tabanı Güvenlik Testi- Siber Güvenlik17 Mayıs 2024Network Uzmanı; Yeni Kariyer Yolu
- Genel11 Mayıs 2024Bilgisayar Virüsü ve Korunma Yolları
- Siber Güvenlik9 Mayıs 2024Kripto Para Güvenliği
Peki siber güvenlik uzmanları ofansif ve defansif siber güvenlik alanında defansif siber güvenlik kısmında da mı yoksa ofansif siber güvenlik kısmında da mı yer alıyor? yani siber güvenlik uzmanı olabilmek için hangisine yoğunlaş lazım? yoksa her ikisine de eşit mi yaklaşmak lazım bilemedim.