Merhabalar bu yazımızda sizlere dikkat edilmesi gereken siber tehditler üzerine bilgi vereceğiz. Siber tehdit, gelişen teknoloji ve mobil cihazların hızla yükselişe geçmesi ile birlikte dünyaca bir sorun haline gelmiştir.
Siber Tehdit Nedir?
Siber veya siber güvenlik tehdidi , verilere zarar vermeyi, verileri çalmayı veya genel olarak dijital yaşamı bozmayı amaçlayan kötü niyetli bir eylemdir.
Siber Güvenlik Nedir?
Siber güvenlik, sistemleri, ağları, programları ve verileri siber saldırılardan koruma uygulamasıdır. Bu uygulama ile siber saldırı riskini azaltmayı, sistemlerin ve teknolojilerin yetkisiz kullanıma karşı korumayı amaçlanmıştır.
Siber Güvenlik Neden Önemlidir?
Günümüzde yaygın internet kullanımı ile birlikte kişisel verilerle yapılabilecek işlemler yaygınlaşmıştır.
Bireysel düzeyde siber güvenlik saldırıları, o kişinin yaşamına ciddi zararlar verebilecek kimlik hırsızlığı ve gasp girişimlerine neden olabilir. Aynı şey kuruluşlar, işletmeler, hükümetler ve diğer tüm sosyal açıdan kritik kuruluşlar içinde geçerlidir.
Siber güvenliğin temel amacı, bu verileri hem iç hem de dış saldırılardan korumaktır.
Siber Güvenlik Tehditlerinin Kaynakları
Doğal afetler, kulağa garip gelebilir ama bir siber tehdittir. Bunun nedeni, tıpkı bir siber saldırı gibi temel alt yapıyı bozmasıdır.
Yaygın Siber Tehditler
Bir siber saldırı sırasında, kurbanlara görünüşte zararsız e-postalar veya kötü amaçlı bağlantıların bulaştığı web siteleri sunulur. Bu bağlantılarla etkileşim kurmak, bir bilgi hırsızlığı sürecini başlatır.
Kötü Amaçlı Yazılım (Malware)
Bir cihazda veya ağda verileri bozma veya bir sistemin kontrolünü ele geçirme gibi kötü amaçlı görevleri yapan yazılımdır. Kritik bilgilere erişmek, var olan işleyişi bozmak kısaca cihaza zarar vermek için sıklıkla kullanılan yöntemdir. Casus yazılımlar, solucanlar ve virüsler bu tehdit içinde yer alır.
Kripto(Cryptojacking) Hırsızlığı
Kişilerin cihazlarının siber suçlular tarafından kripto madenciliği için izinsiz ve gizli bir şekilde kullanıldığı siber suçtur. Suçlular, kullanıcıya cryptojacking yazılımını yüklemek için saldırlar düzenlerler. Bu yazılım arka planda çalışır ve genellikle kullanıcı şüphe duymaz. Arka planda çalışan bu uygulama sayesinde cihazın performansı düşebilir ve belli gecikmeler yaşanabilir. Dikkat edilmesi gerek konu, suçlular iki yol izlerler.
Bilgisayar korsanları bu iki yolu da kullanmaktadırlar. Diğer kötü amaçlı yazılımlar gibi bilgisayara veya kullanıcıya zarar vermezler. Yaptıkları suç, bilgisayarın işlemci kaynaklarını çalmaktır.
Fidye Yazılım
Bir fidye ödenene kadar bir bilgisayar sistemine veya verilere erişimi reddeden kötü amaçlı yazılımdır.
DDoS (Dağıtılmış Hizmet Reddi) Saldırıları
Sistemi aşırı yüklemek ve isteklerin yerine getirilmesini engellemek için ağı gereksiz veriler ile doldurarak bilgisayar ağını bozmayı amaçlayan yazılımdır. En yaygın DoS (Hizmet Reddi Saldırısı) ve DDoS saldırı türleri;
Sql (Yapılandırılmış Sorgu Dili) Injection
Saldırganın bir uygulamanın veri tabanına yaptığı sorgulara müdahale etmesine olanak tanıyan bir web güvenlik açığıdır. Saldırganlar veri tabanına kayıt eklemek, değiştirmek ve silmek için bu yöntem kullanır. En dikkate değer saldırıları SONY ve Microsoft’ a yönelik SQLi saldırılarıdır.
Fikri Mülkiyet Hırsızlığı
Başkasının fikri mülkiyetinin izinsiz olarak çalınması veya kullanılmasıdır.
Veri Yok Etme
Bir siber saldırganın verileri silmeye çalışmasıdır.
MITM (Ortadaki Adam) Saldırısı
Bir saldırının birbirleriyle iletişim kurduğuna inanan iki taraf arasındaki iletişimi aktarması ve değiştirmesidir. Bu tür saldırı ile ilgili sorun kurbanın bilginin meşru bir hedefe gittiğini düşündüğü için tespit edilmesinin zor olmasıdır.
Yamasız Yazılım
Yama uygulanmamış yazılım. Yani önceki bir sürümde yüklenilmiş ancak güncellenmemiş bilinen bir güvenlik açığına sahip yazılımdır.
Kimlik Avı Saldırıları
Son derece yaygındır. Güvenilir bir kaynaktan geliyormuş gibi görünen büyük miktarlarda sahte e-posta göndermeyi içerir. Kimlik avı saldırıları, meşru bir kaynaktan geliyormuş gibi görünen ancak kötü bağlantılar içeren yazılımlardır. “Kimlik avı” kavramı, “balık avı” kelimesinin bir çeşitlenmesidir. Siber suçluların kurbanlarını bir balıkçı yemini yutan balığa benzetilmektedir.
XSS, loT saldırıları, parola saldırıları, APT yazılımlar gibi birçok siber tehdit vardır.
Siber Saldırılara Karşı Önemler
Güçlü parolalar kullanın. Güçlü parolalar güvenlik için hayati önem taşımaktadır.
Çok faktörlü kimlik doğrulama kullanın. Parola önemlerine ek güvenlik katmanı ekleyen bir hizmettir.
Erişim kontrol edin. Bireylerin yalnızca yetkili oldukları verilere ve hizmetlere erişebildiğinden emin olun.
Güvenlik duvarı kurun. Güvenlik duvarı, bilgisayar ve internet arasında adeta bir kapı bekçisidir. Virüsler ve kötü amaçlı yazılımlar gibi tehditlerin yayılmasını önler.
Güvenlik yazımları kullanın. Casus yazılımlardan koruma, kötü amaçlı yazılımdan ve virüsten koruma programları gibi güvenlik yazılımları kullanmalısınız.
Ürün yazılımını güncelleyin. Güncellemeler, bilinen hatalara ve güvenlik açıklarına karşı korumaya yardımcı olan hayati yükseltmeleri içerir.
Verilerinizi düzenli olarak yedekleyin. Yedekleme, kişisel güvenlikte gözden kaçan bir adımdır. En iyi güvenlik yöneticileri 3-2-1 yedeklemeyi kullanırlar. Nedir bu 3-2-1 yedekleme;
Verilerinizin üç kopyasını iki farklı ortam türünde(yerel ve harici sürücü) ve bir kopyasını sanal (bulut) bir ortamda tutmaktır.
SSL (Secure Sockets Layer) sertifikası oluşturun. SSL, güvenli yuva katmanıdır. Yani bağlantılar arası güvenliğini sağlamak için tasarlanmış bir ağ protokolüdür.
IP filtrelerini etkinleştirin. Bu aşama, IP adresleri dışındaki herkesin sisteme erişmesini önler.
Farkındalığı arttırın. Çalışanlarınıza gerekli bilinci ve eğitimi sağlayın.
Siber saldırılar son yıllarda daha karmaşık ve kapsamlı hale geldi. Dünya genelinde 2020 yılında siber saldırılarda (%154’lük) artış gösterdi. Bu artışın sebeplerine gelin bakalım;
Bu artışlardan en önemlileridir. Peki dikkat edilmesi gereken siber tehditler yazımızın sonuna gelmişken siber tehditlerden korkmalı mıyız? Gerekli önlemleri aldıktan sonra korkmanıza gerek yoktur.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...