fbpx
Keizersgracht 62, 1015 CS Amsterdam.
+31 85 888 4009
Kariyer Portalı
Mezun Portalı
Akademik Giriş
Search

Siber Güvenlik Nedir? Ne İş Yapar?

Siber Güvenlik Nedir? Ne İş Yapar?
-
ahmetdeniz ahmetdeniz
Bülten
April 10, 2023

Siber güvenlik; bilgisayarlardan ağlara varıncaya kadar tüm dijital sistemleri korumaya yönelik uygulamaların tamamıdır. Her şeyin dijitalleştiği günümüzde, siber güvenlik işletmeler, kurumlar, kuruluşlar ve benzeri organizasyonlar için hayati bir öneme sahiptir.

 

Siber Güvenlik Nedir?

Siber güvenlik; bilgisayarları, yazılımları, programları, uygulamaları, ağları, dijital verileri ve sistemleri olası tehditlerden korumaya yönelik önlemler ve uygulamaların tamamıdır. İşletmeler, kurum ve kuruluşlar, varlıklarını devam ettirmek ve hizmetlerini sürdürmek için dijital sistemlerini ve verilerini korumak zorundadır. Bunlara ilişkin güvenlik sorunları, kurum ve kuruluşların faaliyetlerinin aksamasına ve hatta durmasına neden olmaktadır.

Siber Guvenlik Nedir 1

Siber güvenliğin kendi içerisinde alt sınıfları ve türleri bulunmaktadır. Bunlara ilişkin detaylar ise şu şekildedir:

Kritik Sistemlerin Güvenliği

Enerji, ulaşım ve iletişim gibi kritik sistemlerin devamlılığı çok önemlidir. Bu sistemlerde meydana gelecek kesinti, yerel ve ulusal çapta büyük problemlere neden olabilir. Dolayısıyla kritik sistemlerin güvenliği, çok kapsamlı bir şekilde sağlanmalı ve buradaki siber güvenlik uygulamaları her zaman güncel tutulmalıdır.

Ağ Güvenliği

Şirketlerin ve benzeri organizasyonların içerisinde yer alan bilgisayarların tamamı birbirine bağlıdır. Bilgisayarların ve diğer dijital varlıkların birbirine bağlı olmasını sağlayan ağlar, siber saldırıların öncelikli hedeflerindendir. Ağlara yapılan saldırılar, ağdaki tüm verilerin ve sistemlerin tehdit edilmesine neden olur. Dolayısıyla ağ güvenliğinin etkin olarak sağlanması gerekir.

Veri Güvenliği

Veri güvenliği, siber güvenliğin en temel hedeflerinden biridir. Dış saldırılar karşısından verilerin çalınmasını veya silinmesini engellemeye odaklanılır. Bunun için şifreleme ve yalıtılmış yedekleme gibi farklı yöntemlerden yararlanılır. Siber güvenlik ile ilgileniyorsanız Microsoft SQL Server Nedir, Niçin Kullanılır? içeriğimiz ilginizi çekebilir.

İş Sürekliliği ve Acil Durum Planları

Siber saldırılar, günümüzün bir gerçeğidir ve bunlarla mücadele etmek mümkün olmasına karşın, yapılmalarının tamamen engellenmesi mümkün değildir. Saldırılar karşısında kesintilerin yaşanmaması ve saldırıların kayıpsız şekilde atlatılması için bazı planlamalar yapılır. Bu planlamalarda saldırı durumunda iş sürekliliğinin nasıl sağlanacağı, saldırılara nasıl yanıt verileceği ve diğer detaylar yer alır.

Uygulama Güvenliği

Sistemlerde kullanılan yazılımların dış müdahalelere açık olmaması için henüz geliştirme aşamasında gerekli kontroller yapılır ve önlemler alınır. Güvenlik risklerinin minimize edilmesi için geliştiriciler tarafından gerekli kodlar kullanılır.

Bulut Güvenliği

Son yıllarda bulut sistemlerin kullanımı yaygınlaşmış ve bu sistemlerin de siber tehditlerden korunması zorunlu hale gelmiştir.

Siber güvenliğe ilişkin bazı türler bu şekildedir. Ancak değişen ve gelişen dünyada siber tehditler de değişmekte ve bunlara uygun yeni güvenlik önlemlerinin alınması gerekmektedir. Dolayısıyla siber güvenlik, dinamik ve sürekli değişen bir yapıdadır.

Siber Tehdit Türleri

Siber güvenliğe ilişkin farklı tehditler vardır. Bu tehditlerden yaygın olarak görülenlere ilişkin detaylar şu şekildedir:

Kötü Amaçlı Yazılımlar

Kötü amaçlı yazılımlar, adından da anlaşılacağı üzere dijital sistemlere kötü amaçlar için farklı yollardan gönderilen yazılımlardır. Bu yazılımlar, veri hırsızlığından sistemin devre dışı bırakılmasına kadar farklı amaçlara sahip olabilmektedir. Malware diye de bilinen kötü amaçlı yazılımlardan bazıları şunlardır:

  • Truva atı; meşru bir yazılım görünümünde olmasına karşın kötü amaçları olan yazılımlardır. Meşru görünümün altına saklandıkları için Truva atı olarak isimlendirilmişlerdir.
  • Virüsler; en sık karşılaşılan kötü amaçlı yazılımlardan biri olup, bunların temel özellikleri hızlı bir şekilde çoğalmalarıdır.
  • Casus yazılım; hedef sistemlerdeki verileri ve işlemleri kopyalayarak farklı kişilere ileten yazılımlardır.
  • Reklam yazılımı; kötü amaçlı yazılımların hızlı bir şekilde yayılması ve daha fazla bilgisayara bulaştırılması için kullanılan yazılımlardır.

Kimlik Avı

Önemli bilgilerin elde edilmesine yönelik bir tehdittir. Bu yöntemde kurumsal bir firmadan ya da kurumdan geliyormuş gibi görünen mailler ile gerçek kişilerden bilgiler istenir. Bu bilgiler bazen kredi kartı numaraları iken, bazen de daha farklı bilgiler olabilmektedir.

Hizmet Engelleme

Siber suçluların şirketlerin veya kurumların verdikleri hizmetleri engellemek için yaptıkları saldırılardır. Bu saldırılarda yapay trafik oluşturarak sistemin devre dışı kalması hedeflenir. Saldırı süresince ve sistem normale dönene kadar hizmetler durur veya yavaşlar.

SQL Aşılama

Veri tabanında yer alan bilgilerin kontrol edilmesi veya verilerin çalınması için yapılan saldırılardır. Veri tabanına kötü amaçlı kodların eklenmesi ile yapılır. Yani SQL kodları değiştirilir ve bir tür kod aşılaması yapılır.

DDoS

Dağıtılmış hizmet reddi saldırısı olarak bilinen DDoS, hizmet engelleme saldırılarından biridir. Koordinasyonlu bir şekilde sunucuda aşırı yüklenme oluşturulmasını ve sunucudaki veriler ile sistem arasındaki bağlantının kopmasını hedefler. Böylece sistem devre dışı kalır ya da çok yavaşlar.

İç Tehdit

Belki de en tehlikeli siber tehdit türüdür. İşletme veya kurum içinden birisinin sisteme kötü amaçlı yazılım sokması şeklindedir.

Siber Güvenlik Neden Önemlidir?

İşletmeler, kurumlar, kuruluşlar ve benzeri organizasyonlar, faaliyetleri sırasında dijital dünyanın olanaklarından etkin olarak yararlanmaktadır. Dijital dünyanın en önemli olanağı ise hiç şüphesiz internettir. İnternete açık dijital sistemler, aynı zamanda siber tehditlere ve saldırılara da açıktır.

Siber saldırılar, verilerin çalınmasından hizmetlerin durmasına kadar farklı olumsuzluklara neden olabilmektedir. Yapılan siber saldırıları atlatamayan ve bunlarla mücadele edemeyen işletmeler ve kurumlar, ciddi anlamda prestij ve güven kaybeder. Bütün bunlar ise işletmelerin varlığını devam ettirmesini zorlaştırır. İşte bütün bu olumsuzlukların yaşanmaması ve işletmelerin varlığını sürdürmesi, ancak siber güvenlik ile mümkün olabilir.

Siber Güvenlik Uzmanı Ne İş Yapar?

Siber güvenlik uzmanı; kurum ve kuruluşlar ile benzeri yapıdaki organizasyonların siber güvenliklerini sağlayan profesyonellerdir. Bu profesyoneller, yapılabilecek her türden siber saldırıyı dikkate alarak gerekli önlemleri alır. Siber saldırıların yaşandığı süreçte aktif olarak rol alarak veri güvenliğini ve sistemin çalışmasını sağlar.

Siber güvenlik uzmanlarının görev ve sorumlulukları, görev alanlarına bağlı olarak farklılık gösterebilir. Ancak genel olarak şu şekildedir:

  • Olası siber tehditlere ilişkin analizler yapmak ve bunun sonucunda alınması gereken önlemleri belirlemek
  • Sistemlerin mevcut durumunu ve siber tehditlere karşı güvenlik önlemlerini incelemek ve gereken durumlarda bunları güncellemek
  • Ağları ve dijital sistemleri düzenli olarak izlemek ve tespit edilen güvenlik açıklarını kapatmak
  • Düzenli olarak güvenlik denetimleri yapmak
  • Acil durum planları oluşturmak ve olası saldırılarda neler yapılacağını belirlemek
  • Hassas verilerin şifrelenmesi ve yalıtılmış alanlarda yedeklerinin saklanmasını sağlamak
  • Siber güvenlik alanındaki teknolojik gelişmeleri izlemek ve bu alanda kendini geliştirmek

Siber güvenlik uzmanlığı, günümüzün popüler mesleklerinden biridir. Siber güvenlik uzmanı olmak isteyenler, Ecodation tarafından verilen siber güvenlik eğitimini alarak siber güvenliğe ilişkin sağlam bir başlangıç yapabilirler.

Bilgi Güvenliği Siber Güvenlik
Related Posts
Close
Search

Hit enter to search or ESC to close