Herkese merhaba,

İnternet yıllar önce hayatımıza hızlı bir giriş yaptı. Bu giriş ile yeni kelimeleri ve kavramları duyar hale geldik. O kavramlardan birisi de siber güvenlik. Gelin hep beraber siber güvenliğin ne işe yaradığını görelim.

Siber Güvenliğin Anlamı

Bilişim sistemlerinde insan ya da kurumlar arası iletişim kurulduğunda birçok verinin karşı taraftaki kişiler tarafından görülmesi mümkündür. Bu verilerin güvenliğinin, bütünlük ve gizliliğinin korunmasına genel olarak siber güvenlik adı verilir. Bilgisayarlar ve sunucuları, elektronik sistemler, mobil cihazları kötü amaçlı saldırılardan koruma işlemidir. Bu açıdan bakıldığında, siber güvenlik; bilgi güvenliği, ağ güvenliği, bilgisayar sistemlerinin güvenliği, elektronik ortamda yer alan bütün verilerinizi kapsayan bir yapı taşıdır. Yani sadece bireylerin değil; şirketlerin, kurumların hatta devletlerin güvenliğinden sorumludur.

Siber Güvenliğe Neden İhtiyaç Duyulur?

Büyük bir şirketin genel müdürü olduğunuzu farz edelim. Yeni bir ürün geliştirmek için mühendisleriniz, şirket elemanlarınız büyük bir özveri ile çalışıyor ve çalışmaların haftalık raporları size internet üzerinden mail halinde gönderiliyor. Sizin dışınızda herhangi bir kimsenin şirketin gizli bilgilerini görebilmesi şirketiniz için ne kadar büyük bir zarar olurdu değil mi? O kişinin şirketin rakipleri olduğunu düşündüğümüzde bu durum daha can alıcı bir hale dönüşür.

Veya internet sitelerinden yaptığınız alışverişleri düşünün. Şahsi bilgileriniz, kart bilgileriniz derken birçok bilginiz sitelere iletiliyor. Sanal ortamdaki bilgileriniz kötü niyetli kişiler tarafından çalınsa neler olabilir diye çoğu kez düşünmüşsünüzdür değil mi? Ama çoğu site o bilgilerin hiçbir şekilde kullanılmadığını, sitenin güvenli olduğunu söylerler. İşte güvenlik olmadığında o bilgileriniz farklı yerlerde sizin aleyhinize kullanılabilir. Günümüzde birçok insan bu durumdan hala korktuğu için internet üzerinden herhangi bir alışveriş yapmaya çekiniyor. Hayatımıza bu kadar büyük etkisi olduğu için siber güvenlik ile ilgili meslekler ortaya çıkmaya başladı. İnsanların bilinçlenebilmesi için eğitim ve seminerler veriliyor.

Ağ ve Siber Güvenlik Uzmanları

Ağ ve siber güvenlik uzmanları, çalıştığı yerde elektronik bilgi sistemini korumak ve gelebilecek saldırılara karşı önlemler alırlar. Gelişen teknoloji ile bu uzmanların çalışma alanları artmıştır. Bu yüzden uzman olmak isteyen bir kişinin belli eğitimlerden geçip gerekli sertifikaları alması lazım. Bu kişilerin görevlerini aşağıdaki gibi sıralayabiliriz;

  • Algoritmaları çözümlerler ve geliştirirler.
  • Karşı taraflardan gelebilecek saldırılara karşı kayıpları minimum seviyeye indirgerler.
  • Çalıştıkları yerdeki ağ sistemini incelerler. Eğer sistemde herhangi bir açık varsa onları onarırlar.

Siber Saldırı

Siber saldırılar farklı şekilde gerçekleşebilir. Bunlar ses dinleme, zararlı yazılımlar ile verileri çalma, DDoS saldırıları yani servis ve ağları devre dışı bırakmak, veri kopyalama, kripto saldırılar ile şifre kırma, IP gizleyerek farklı bir IP yerine geçme gibi saldırılardır.

Bizim kişisel güvenliğimiz yasalar ve kurumlar tarafından koruma altındadır. Ama yine de önlem almamız gerekir. Örneğin ;

  • Karşınıza çıkan her ortak ağa giriş yapmamalısınız. Bazı kötü niyetli kişiler özellikle şifresiz wifilerin olduğu ortamları seçerek ağa giriş yapan kullanıcıları tespit ediyor ve bilgilerini çalıyorlar.
  • Kullandığınız ürün yazılımlarını güncelleyin.
  • Kullanılan modemler her zaman güncel sürümde olmalıdır.
  • Her link güvenli değildir. Eğer güvendiğiniz ya da bildiğiniz bir link karşınıza çıktıysa direkt tıklamadan önce düşünmeniz ve bilgi sahibi olabilmeniz önemlidir. 
  • Önemli verilerinizin yedeklerini tutmanız yararlı olur.
  • Hesaplarınıza giriş yapmak için kullandığınız şifrelerin seçimine dikkat etmeniz gerekir. Örneğin farklı hesaplarınız için farklı şifreler kullanmanız daha iyidir. Facebook’a giriş yaparken kullandığınız şifre ile Instagram şifreniz aynı olmamalıdır. Şifreniz doğum tarihiniz, 1234 gibi kolaylıkla bulunabilen veya isminizi içeren bir şifre olmamalıdır.
  • Şifrelerinizi belirli aralıklarda değiştirmeniz güvenlidir. Örneğin 6 ay gibi bir süre bu değişiklik için uygun görünür.

Nasıl Bir Saldırı ile Karşılaşabilirsiniz?

İşte siber saldırılara çeşitli örnekler:

Siber saldırılarda sıkça kullanılan yöntemlerden birisi sahte paylaşım sayfaları içeren bir e-posta ile sizin aklınızı karıştırmak. Örneğin anneler günü yaklaşırken insanlar online alışveriş sitelerine girerek birtakım hediyelere göz atıyor. Hediyelere bakarken kampanya ya da indirim içeren bir mesaj aldıklarında herhangi bir kötülük düşünmeden bu bağlantılara tıklayıp sahte sitelerden alışveriş yapabiliyorlar. İşte bu sırada kredi kartı bilgileri de siber saldırganlar tarafından çalınıyor. Bu nedenle bilmediğiniz sitelerden alışveriş yapmamanız önemli bir ayrıntıdır.

Telefonlarınızda yer alan özel fotoğraflarınızın da başka bir yerde saklanması önerilmektedir. Çünkü telefonunuzdaki birçok uygulama fotoğraflarınıza ve videolarınıza erişebilecek bir durumda. Yapacağınız bir yanlış, engelleyemeyeceğiniz durumlara yol açabilir.  

Brute Force Saldırıları: Kaba kuvvet saldırıları olarak da geçer. Bilgileri ele geçirmek amacıyla parolaların kırılmasını içeren bir saldırı türüdür. Hacker’ların bir hesaba ulaşabilmek için kullandığı bir yöntemdir. Dolandırıcılık faaliyetlerinde sıkça başvurulur çünkü deneme yöntemi ile şifrelerin kırılması amaçlanır. Bu işlem yapılırken birçok şifre kombinasyonları denenir.

Hacklenmeler büyük şirketlerin de başına sıkça gelebilir. Örneğin Uber’in başına gelen hack olayı bunlardan birisi.  2016 yılında Uber bir siber saldırı ile karşılaştı ve milyonlarca Uber müşterisinin verileri çalındı. Çalınan veriler içerisinde müşterilerin e-posta adresleri, telefon numaraları gibi birçok bilgi bulunuyordu. Bu saldırı sonrasında Uber, bilgilerin güvende olmasını sağlamak amacıyla bilgisayar korsanlarına 100.000 dolar ödedi.  

Birkaç yıl önce bir hacker NASA’nın ağına girerek ağdaki birçok kaynak kodunu indirdi. Bunu fark eden NASA ise birkaç hafta sistemi kapatmak zorunda kaldı. Bu saldırı NASA’ya milyon dolarlık zarar getirdi.

Türk bankalarından biri olan Akbank da hack saldırısına maruz kalan kurumlardan. Akbank,  bilgisayar sistemlerine yapılmış olan siber saldırı sonucunda 4 milyon dolar zarara uğradı.

Geçmiş yıllarda Sony Playstation servislerine bir siber saldırı gerçekleşti. Saldırı sonrasında hackerlar Playstation ağını ele geçirerek Sony şirketine büyük zarar verdiler. Kullanıcı bilgileri çalındı, Playstation servisleri birkaç gün boyunca kapalı kaldı. Sony, Playstation ağını açtıktan sonra kullanıcılardan şifrelerini değiştirmelerini istedi.

Hava yolu şirketlerinden British Airways de saldırıya uğrayan bir şirket. 2018 yılında şirkete siber saldırı düzenleyen korsanlar, müşterilerin temel bilgilerini, adreslerini hatta kredi kartları bilgilerini çaldı.

Bitcoin de bu saldırılara hedef oldu. Bilgisayar korsanları siber saldırı düzenleyerek borsaya saldırdı ve kullanıcıları dolandırdı.

Güvende kalacağınız günler dileğiyle. Hoşça kalın.


What's Your Reaction?

hate hate
0
hate
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Elif Yönel

Merhaba, 8 Şubat 1997 doğumluyum ve Karadeniz Teknik Üniversitesi endüstri mühendisliği bölümünden yeni mezun oldum. Birkaç yıldır hem kendime ait blogumda hem de Industryolog Academy'de içerikler üretmekteyim. Hep birlikte nice yıllara..