İnternet, her gün ortalama 8 saat geçirdiğimiz, bilgi aldığımız, alışveriş yaptığımız, iletişim kurduğumuz; parmaklarımızın ucundaki o kocaman dünya. Dijital dünya bize bunları sağlarken bazı siber güvenlik tehlikeleri ile karşı karşıya kalmamıza da sebep oluyor.
Nasıl mı? Örneğin mobil uygulamalarda konum, rehbere erişme gibi izinler veriyor ve birçok web sitesinde kişisel ve finansal bilgilerimizi paylaşıyoruz. Yani bu dünyaya gezinirken bıraktığımız bir dijital ayak izi var.
Dijital dünyada bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler, ağlar ve veriler kötü amaçlı saldırılar altında kalabiliyor. Peki genellikle hassas bilgilere erişmeyi, bunları değiştirmeyi veya yasa dışı amaçlar için kullanmayı, kullanıcılardan istekleri dışında para almayı veya normal iş süreçlerini kesintiye uğratmayı amaçlayan bu saldırılardan nasıl korunabileceğinizi biliyor muydunuz? Bunun yolu siber güvenlikte gizli.
Peki siber güvenlik nedir, neden önemlidir, siber tehdit türleri nelerdir, siber saldırılara karşı kendimizi nasıl koruyabiliriz? Gelin birlikte göz atalım;
1) Siber Güvenlik Nedir?
Siber güvenlik, sistemleri, ağları, programları, cihazları ve verileri siber saldırılardan korumak için bu amaçla üretilmiş teknolojilerin, süreçlerin ve kontrollerin uygulanmasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinen siber güvenlik, siber saldırı riskini azaltmayı ve sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı koruma sağlamayı amaçlar. İşletmeden bilgi işleme kadar çeşitli bağlamlarda geçerli olan bu kavramı şu 8 kategoride ele alabiliriz:
- Sistemlerin, ağların ve varlıkların korunmasını içeren kritik altyapı güvenliği
- Bir bilgisayar ağını, hem kablolu hem de kablosuz (Wi-Fi) bağlantılar dahil olmak üzere hedefli saldırganlar veya kötü amaçlı yazılımlar gibi davetsiz misafirlerden koruma uygulaması olan ağ güvenliği,
- Yazılımları ve cihazları tehditlerden uzak tutmaya odaklanan uygulama güvenliği,
- Buluttaki verilerin, uygulamaların ve altyapının güvenliğini sağlamakla ilgili olan bulut güvenliği
- Depolama ve aktarma sırasında verilerin bütünlüğünü ve gizliliğini koruyan bilgi güvenliği,
- Veri varlıklarını işleme ve korumaya yönelik süreçleri ve kararları içeren operasyonel güvenlik,
- Bir kuruluşun bir siber güvenlik olayına veya operasyon ya da veri kaybına neden olan diğer herhangi bir olaya nasıl yanıt vereceğini tanımlayan olağanüstü durum kurtarma ve iş sürekliliği,
- En öngörülemeyen siber güvenlik faktörünü, insanları ele alan son kullanıcı eğitimi.
2) Siber Güvenlik Neden Önemlidir?
Siber saldırılar, saldırganların sürekli genişleyen çeşitli taktikler kullanmasıyla karmaşık bir şekilde büyümeye devam ediyor. Bunlara sosyal mühendislik, kötü amaçlı yazılım ve fidye yazılımı da dahil. İşte siber güvenliğin önemi de burada devreye giriyor. Çünkü siber güvenlik; kişisel bilgiler, hassas veriler, sağlık bilgileri, hükümet ve sektör bilgi sistemleri gibi tüm veri kategorilerini hırsızlık ve tehlikelerden koruyor. Aynı zamanda büyüklüğü ne olursa olsun, verilerinizin ve müşterilerinizin verilerinin korunmasına yardımcı oluyor. Yani bir siber güvenlik programı olmadan siber suçlular için karşı konulmaz bir hedef haline gelebilir ve veri ihlaline karşı savunmasız kalabiliriz.
3) Siber güvenliğe kimin ihtiyacı var?
Hepimizin siber saldırganların hedefinde olduğu bir gerçek. İşte bu yüzden internete bağlı olan herkesin siber güvenliğe ihtiyacı var. Bunun nedeni, çoğu siber saldırının otomatik olması ve sadece bilinen belirli web siteleri veya kuruluşlar yerine herkesi etkileyecek yaygın güvenlik açıklarından yararlanmayı hedeflemesidir. Başarılı bir siber güvenlik yaklaşımı, güvende tutulması amaçlanan bilgisayarlar, ağlar, programlar veya veriler arasında birden çok koruma katmanına sahiptir. Bir organizasyonda, insanlar, süreçler ve teknoloji, siber saldırılara karşı etkili bir savunma oluşturmak için birbirini tamamlamalıdır.
4) Siber saldırılara karşı kendimizi nasıl koruyabiliriz?
Siber saldırılara karşı kendimizi korumak için yapabileceğimiz bazı şeyler var:
- Yazılım, tarayıcı ve işletim sisteminin güncel tutulması,
- Antivirüs yazılımının kullanılması,
- Parolaların doğum tarihi, telefon numarası gibi kişisel veriler içermemesi ve güçlü olması,
- Sosyal medya hesaplarında, bankacılık uygulamalarında, e-ticaret sitelerinde aynı şifrenin kullanılmaması,
- Bilinmeyen göndericilerden gelen e-posta eklerine veya bağlantılara kötü amaçlı yazılım bulaşmış olabileceği için bu eklerin açılmaması, bağlantılara tıklanmaması,
- Bilinen sitelerden gelen bildirimlerin linkleri açılırken adres çubuğundan doğru site olduğunun kontrol edilmesi,
- Halka açık yerlerde güvenli olmayan Wi-Fi ağlarının kullanılmaması.
Bu yazıyı okuyanlar, bunları da okudu;
Sosyal Mühendislik Saldırısı Nedir? Korunma Yöntemleri Nelerdir?
İşletmelerin Siber Saldırılara Karşı Alabileceği 8 Basit Önlem
Siber Saldırı: Nedir, Nasıl Yapılır, Türleri ve Nasıl Takip Edilir?