SİBER GÜVENLİK

İnternetin hayatımıza girmesi ile birlikte Siber Güvenlik de bizim için önem kazanmaya başladı. “Siber Güvenlik tam olarak ne? İnternet bize tam olarak nasıl zarar verebilir?” diye düşünüyorsanız doğru yerdesiniz. Bu yazımızda “Siber Güvenlik” konusuna yakından bakacağınız.

SİBER GÜVENLİK NEDİR?

Siber güvenlik, sistemleri, ağları ve programları kötü amaçlı dijital saldırılardan koruma uygulamasıdır. Bu siber saldırılar genellikle hassas bilgilere erişmeyi, bunları değiştirmeyi veya yok etmeyi amaçlar, kullanıcılardan zorla para almayı veya normal iş süreçlerini kesintiye uğratmaya çalışır.

Etkili siber güvenlik önlemlerini uygulamak günümüzde özellikle zordur çünkü insanlardan daha fazla cihaz vardır. Bu da saldırganların daha yenilikçi olmalarına neden olur.

Başarılı bir siber güvenlik yaklaşımı, bilgisayarlara, ağlara, programlara veya güvende tutmayı düşündüğü verilere yayılmış çok sayıda koruma katmanına sahip olmalıdır. Bir organizasyonda, siber saldırılara karşı etkili bir savunma oluşturmak için insanlar, süreçler ve teknolojinin tümü birbirini tamamlamalıdır. Gelin birlikte bunları tek tek inceleyelim.

İnsan: Kullanıcılar olarak biz de kendi güvenliğimizi sağlamak için bazı şeyler yapabiliriz.

  • Güçlü parolalar seçebilir.
  • E-postalardaki eklere karşı dikkatli olabiliriz.
  • Verilerimi yedekleme gibi temel veri güvenliği ilkelerini anlamalıp bunlara uyabiliriz.
  • Temel siber güvenlik ilkeleri hakkında daha fazla bilgi edinebiliriz. (Yazımızda bunu detaylarıyla ele alacağız.)

Süreçler: Kuruluşlar, hem teşebbüs edilen hem de başarılı siber saldırılarla nasıl başa çıkacaklarına dair bir çerçeveye(framework) sahip olmalıdır. Saygın bir çerçeve size rehberlik edebilir. Bu size saldırıları nasıl belirleyebileceğinizi, sistemleri nasıl koruyabileceğinizi, tehditleri nasıl algılayabileceğinizi ve bunlara nasıl yanıt verebileceğinizi aynı zamanda başarılı saldırılardan nasıl kurtulabileceğinizi açıklar.

Teknoloji: Hem kuruluşlara hem de bireylere kendilerini siber saldırılardan korumak için ihtiyaç duydukları bilgisayar güvenlik araçlarını sağlamak için çok önemlidir. Üç ana şey korunmalıdır:

  • bilgisayarlar, akıllı cihazlar ve routerlar(yönlendiriciler) gibi uç nokta(endpoint) cihazları;
  • ağlar
  • bulut(cloud)

Bu şeyleri korumak için kullanılan yaygın teknoloji, yeni nesil güvenlik duvarlarını(firewalls), DNS filtrelemeyi, kötü amaçlı(malware) yazılımlara karşı korumayı, antivirüs yazılımlarını ve e-posta güvenlik çözümlerini içerir.

Siber güvenlik neden önemlidir?

Günümüzün bağlantı dünyasında herkes gelişmiş siber savunma programlarından yararlanmaktadır. Bireysel düzeyde bir siber güvenlik saldırısı kimlik hırsızlığından gasp girişimlerine, aile fotoğrafları gibi önemli verilerin kaybolmasına kadar her şeyle sonuçlanabilir. Herkes elektrik santralleri, hastaneler ve finansal hizmet şirketleri gibi kritik altyapılara güveniyor. Bu tarz kuruluşlara yapılan siber saldırılar sonucunda açığa çıkabilecek önemli verileri düşünün. Bu nedenle, bu ve diğer kuruluşların güvenliğini sağlamak, toplumumuzun işleyişini sürdürmek için çok önemli.

Siber Güvenliğin Alt Alanları

Kurumsal varlıklar birden çok farklı sistemden oluştuğundan etkili ve verimli bir siber güvenlik duruşu tüm bilgi sistemlerinde koordineli efor gerektirir. Bu nedenle, siber güvenlik aşağıdaki alt alan adlarından oluşur:

(Blogumuzun ilerleyen yazılarında bu konularda daha detaylı bilgiler yayınlayacağız.)

Uygulama Güvenliği (Application Security)

Uygulama güvenliği, bir kuruluş içinde kullanılan tüm yazılım ve hizmetlerde çeşitli tehditlere karşı farklı savunmaların uygulanmasını içerir. Uygulama kaynaklarına yetkisiz erişim veya uygulama kaynaklarının değiştirilmesi olasılığını en aza indirmek için güvenli uygulama mimarileri tasarlamayı, güvenli kod yazmayı, güçlü veri girişi doğrulamasını, tehdit modellemeyi gibi bazı şeyler gerektirir.

Kimlik Yönetimi ve Veri Güvenliği (Identity Management and Data Security)

Kimlik yönetimi, bireylerin bir kuruluş içindeki bilgi sistemlerine kimlik doğrulaması ve yetkilendirmesini sağlayan çerçeveleri(frameworks), süreçleri ve etkinlikleri içerir. Veri güvenliği ise bekleme ve geçiş halindeki verilerin güvenliğini sağlayan güçlü bilgi depolama mekanizmalarının uygulanmasını içerir.

Ağ Güvenliği (Network Security)

Ağ güvenliği, ağı ve altyapıyı yetkisiz erişimden(unauthorized access), kesintilerden ve yanlış kullanımdan korumak için hem donanım hem de yazılım mekanizmalarının uygulanmasını içerir. Etkili ağ güvenliği, kurumsal varlıkların birden çok harici ve dahili tehdide karşı korunmasına yardımcı olur.

Mobil Güvenlik (Mobile Security)

Mobil güvenlik, cep telefonları, dizüstü bilgisayarlar, tabletler gibi mobil cihazlarda depolanan hem kurumsal hem de kişisel bilgilerin yetkisiz erişim, cihaz kaybı veya hırsızlığı, kötü amaçlı yazılım(malware) gibi çeşitli tehditlerden korunmasını yardımcı olur.

Bulut Güvenliği (Cloud Security)

Bulut güvenliği, AWS, Google, Azure, Rackspace gibi çeşitli bulut hizmeti sağlayıcılarını kullanan kuruluşlar için güvenli bulut mimarileri ve uygulamaları tasarlamakla ilgilidir. Etkili mimari ve ortam yapılandırması, çeşitli tehditlere karşı koruma sağlar.

Bilgi Güvenliği (Information Security)

Hem depolama hem de aktarma sırasında verilerin bütünlüğünü ve gizliliğini korur.

Olağanüstü Durum Kurtarma ve İş Sürekliliği Planlaması (Disaster recovery and business continuity planning (DR&BC))

Kuruluşların herhangi bir felaket sırasında ve sonrasında kritik iş sistemlerini çevrimiçi tutmaya hazırlanmalarına yardımcı olan süreçler, izleme, uyarılar ve planlarla ilgilenir. Ayrıca bir olaydan sonra kayıp operasyonları ve sistemleri yeniden başlatır.

Son Kullanıcı Eğitimi (End-user Education)

Bireyleri bilgisayar güvenliği ile ilgili konularda resmi olarak eğitmek, sektördeki en iyi uygulamalar, kurumsal prosedürler ve politikalar hakkında farkındalık yaratmak ve kötü niyetli etkinlikleri izlemek ve raporlamak için gereklidir.

Siber Saldırı Nedir?

Bir siber saldırı dış ya da iç tehditler, saldırganlar tarafından hedef kuruluş ya da bireylerin bilgi sistemlerinin gizliliğinden, bütünlüğünden ve kullanılabilirliğinden yararlanmaya ve bunlardan ödün vermeye yönelik kasıtlı bir girişimdir. Siber saldırganlar, zararlara ve kesintilere neden olmak veya bilgisayarlara, cihazlara, ağlara, uygulamalara ve veritabanlarına yetkisiz erişim sağlamak için yasa dışı yöntemler, araçlar ve yaklaşımlar kullanır.

Siber saldırılar çok çeşitli olabilir ve aşağıdaki liste, suçluların ve saldırganların yazılımı istismar etmek için kullandıkları bazı önemli saldırıları vurgulamaktadır:

  • Malware
  • Ransomware
  • Injection attacks (e.g., cross-site scripting, SQL injection, command injection)
  • Session management and Man-in-the-Middle attacks
  • Phishing
  • Denial of service (DOS)
  • Privilege escalations
  • Unpatched/Vulnerable software
  • Remote code execution
  • Brute force

(Blogumuzun ilerleyen yazılarında bu konularda daha detaylı bilgiler yayınlayacağız.)

Siber Saldırı ile Güvenlik İhlali Arasındaki Fark Nedir?

Siber saldırı ile güvenlik ihlali aynı şey değildir. Yukarıda da bahsettiğimiz gibi bir siber saldırı, bir sistemin güvenliğini tehlikeye atma girişimidir. Saldırganlar, yukarıdaki bölümde ana hatlarıyla belirtildiğimiz gibi çeşitli siber saldırı türlerini kullanarak bir yazılımın veya ağın gizliliğini, bütünlüğünü veya kullanılabilirliğini istismar etmeye çalışır. Öte yandan güvenlik ihlali, bir siber saldırının hassas bilgilerin tehlikeye atılması, IT(Information Technology-Bilgi Teknolojisi) sistemlerine yetkisiz erişim veya hizmetlerin kesintiye uğraması ile sonuçlanır.

Saldırganlar, hedeflerine karşı sürekli olarak çok sayıda siber saldırı dener ve bunlardan birinin güvenlik ihlaline neden olacağını düşünür. Bu nedenle, güvenlik ihlalleri, eksiksiz bir siber güvenlik stratejisinin başka bir önemli bölümünü de vurgular. Bu da İş Sürekliliği ve Olay Tepkisidir (Business Continuity and Incidence Response (BC-IR)). BC-IR, kuruluşların başarılı bir siber saldırı durumuyla başa çıkmasına yardımcı olur. İş Sürekliliği, bir güvenlik olayı ile karşılaşıldığında kritik iş sistemini çevrimiçi tutmakla ilgilidir. Yani, online alışveriş yapılan bir web sitesinde olabilecek bir siber saldırı esnasında web sitesine erişimin devam etme önemlidir. Olay Yanıtı, ise bir güvenlik ihlaline müdahale etmek ve etkisini sınırlandırmanın yanı sıra Bilgi Teknolojisinin(IT) ve İş sistemlerinin kurtarılmasını kolaylaştırmakla ilgilidir.

Siber Saldırılara Karşı Kendimiz Nasıl Korumalıyız?

Siber güvenlikten ve olabilecek siber saldırılardan bahsettik. “Ama biz kendimizi bunlardan nasıl koruyacağız? İnternetimizi kapatıp dünya ile ilişkimiz mi keselim yani?” diye düşünüyor olabilirsiniz. Maalesef günümüz internet çağında bu düşünceler pek mümkün değil ama sizin de kendinizi bu tarz siber saldırılardan korumanız için alabileceğiniz bazı güvenlik tedbir mevcut. İşte siber saldırılara karşı alabileceğiniz bazı tedbirler:

  • Güçlü parolalar kullanın. Yapılan en büyük hatalardan biri de aynı parolayı birden çok yerde kullanmak. Parolalarınızı farklı sitelerde tekrar etmemeli ve parolalarınızı düzenli olarak değiştirmelisiniz. Parolanızı olabildiğince karmaşık hale getirmeye çalışın. Bu da en az 10 harf, sayı ve simgeden oluşan bir kombinasyon kullanmak anlamına gelir. Bunun için parola yönetimi uygulamaları kullanabilirisiniz. Parolalarınızı kilit altında tutmanıza yardımcı olabilir.
  • Yazılımlarınız ve isletim siteminizi güncelleyin. Yapılan bir diğer büyük hata iste güncellemelerin yapılmaması ya da sürekli ertelenmesi. Güncellemeler genellikle sistemlerdeki açıklamaları kapatmak için yapılır. Bu nedenle sık sık güncellemeleriniz yapmalısınız. Bu özellikle işletim sistemleriniz ve internet güvenlik yazılımınız için önemlidir. Siber suçlular, sisteminize erişim sağlamak için yazılımlardaki sıklıkla bilinen açıkları veya kusurları kullanır. Bu istismarları ve kusurları onarmak bir siber suç hedefi olma olasılığınızı azaltabilir.
  • Sosyal medya ayarlarınızı yönetin. Kişisel ve özel bilgilerinizi olabildiğince kilit altında tutmaya çalışın. Sosyal mühendislik siber suçluları, kişisel bilgilerinizi çoğu zaman sadece birkaç veri noktasıyla elde edebilir, bu nedenle kamuya açık olarak ne kadar az şey paylaşırsanız o kadar iyidir. Örneğin, evcil hayvanınızın adını yazarsanız veya annenizin kızlık soyadını ifşa ederseniz, iki genel güvenlik sorusunun yanıtlarını ifşa edebilirsiniz.
  • Ev ağınızı güçlendirin. Güçlü bir şifreleme parolalarının(encryption password) yanı sıra sanal bir özel ağ ile başlamak iyi bir fikir olabilir. VPN, hedefine ulaşana kadar cihazlarınızdan ayrılan tüm trafiği şifreler. Siber suçlular iletişim hattınızı ele geçirmeyi başarırsa, şifrelenmiş verilerden başka hiçbir şeyi ele geçiremezler. İster kütüphanede, ister kafede, otelde veya havaalanında olsun, halka açık bir Wi-Fi ağınız olduğunda VPN kullanmak iyi bir fikir olabilir.
  • Çocuklarınızla internet hakkında konuşun. Çocuklarınıza iletişim kanallarını kapatmadan internetin kabul edilebilir kullanımını öğretebilirsiniz. Herhangi bir çevrimiçi taciz, takip veya zorbalık yaşıyorlarsa size gelebileceklerini bildiklerinden emin olmalarını sağlayabilirsiniz.
  • Büyük güvenlik ihlallerinden haberdar olun. Bir satıcıyla iş yapıyorsanız veya bir güvenlik ihlalinden etkilenen bir web sitesinde bir hesabınız varsa, bilgisayar korsanlarının hangi bilgilere eriştiğini öğrenin ve parolalarınızı hemen değiştirin.
  • Kimlik hırsızlığına karşı kendinizi korumaya yardımcı olacak önlemler alın. Kimlik hırsızlığı, bir kişi kişisel verilerinizi dolandırıcılık veya aldatma içeren bir şekilde genellikle ekonomik kazanç için haksız bir şekilde elde etmesidir. Peki ama nasıl? Örneğin, internet üzerinden kişisel bilgilerinizi vermeniz için kandırılabilirsiniz veya bir hırsız hesap bilgilerine erişmek için postanızı çalabilir. Bu nedenle kişisel verilerinizi korumak önemlidir. Özellikle halka açık Wi-Fi üzerinden internete erişirken çevrimiçi gönderdiğiniz ve aldığınız verilerin korunmasına yardımcı olmak için VPN ((Virtual Private Network)sanal özel ağın kısaltması) kullanabilirsiniz.
  • Kimlik hırsızlığının her yerde olabileceğini bilin. Seyahat ederken bile kimliğinizi nasıl koruyacağınızı bilmek akıllıca olabilir. Suçluların özel bilgilerinizi yolda almasını engellemek için yapabileceğiniz pek çok şey var. Bunlar arasında seyahat planlarınızı sosyal medyadan uzak tutmak ve otelinizin Wi-Fi ağı üzerinden internete erişirken bir VPN kullanmak yer alır.
  • Eğer siber suç kurbanı olursan ne yapacağınızı bilmelisiniz. Bir siber suçun kurbanı olduğunuza inanıyorsanız, yerel polisi bu konuda bilgilendirmelisiniz. Suç küçük görünse bile bu önemlidir. Raporunuz yetkililere soruşturmalarında yardımcı olabilir veya suçluların gelecekte diğer insanlardan yararlanmasını engellemeye yardımcı olabilir. Siber suçluların kimliğinizi çaldığını düşünüyorsanız, bunlar dikkate almanız gereken adımlar arasında.
    • Dolandırıcılığın gerçekleştiğini bildiğiniz şirketler ve bankalarla iletişime geçin. Örneğin kredi kartınızın bilgileri ele geçirilmişse ilgili bankadan kartınız bloke ettirebilirsiniz.
    • Dolandırıcılık uyarıları verin ve kredi raporlarınızı alın.
    • Kimlik hırsızlığını siber suçlara bildirin.

Son Sözler

Siber saldırıların hayatınızı ne kadar etkileyeceğini bu yazımızda göstermeye çalıştık. Belkide farkında olmadan bir siber saldırıya uğramış bile olabilirsiniz. Bilginin her şey olduğu bu çağda olabildiğince kişisel verilerinizi korumaya çalışmalısınız. Bu nedenle siber güvenliğinizi sağlamak için bahsettiğimiz önemleri almanızda yarar var.


Yazara ait diğer yazılar

TCP/UDP
Siber Güvenlik Nedir?
CTF Nedir?
Linux Dosya Sistemi
Alternatif Özgür Yazılımlar