Back to the topics list

siber güvenlik

Siber Güvenlik: Dijital Dünyamızı Korumak

Dijital olarak birbirine bağlı dünyamızda, bilgi ve sistemleri siber tehditlerden korumak çok önemli hale geldi. Bilgi teknolojisi güvenliği olarak da bilinen siber güvenlik, bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü niyetli saldırılara karşı koruma uygulamasıdır. Sistem güvenliği, ağ güvenliği, uygulama güvenliği, bilgi güvenliği ve operasyonel güvenlik gibi çeşitli kategorileri kapsar.

Sistem Güvenliğini Anlamak

Sistem güvenliği, sistemlerin bütünlüğünü, gizliliğini ve kullanılabilirliğini tehlikeye atabilecek siber tehditlerden korumak için alınan önlemleri ifade eder. Bilgisayarlarımızın ve cihazlarımızın yetkisiz erişime veya değişikliklere karşı korunmasını sağlamakla ilgilidir.

Sistem Güvenliğinin Önemi

Bankacılıktan iletişime kadar her konuda dijital sistemlere olan bağımlılığın artmasıyla birlikte, güvenlik ihlallerinin potansiyel etkisi de katlanarak arttı. Bir ihlal mali kayba, kişisel bilgilerin çalınmasına ve hatta bir ülkenin kritik altyapısının zarar görmesine neden olabilir.

Sistem Güvenliğinde Temel Kavramlar

• Gizlilik: Bilginin yalnızca erişim yetkisi olan kişiler tarafından erişilebilir olmasının sağlanması.
• Bütünlük: Bilgilerin uygunsuz şekilde değiştirilmesine veya yok edilmesine karşı koruma sağlar ve verilerin inkar edilmemesini ve orijinalliğini sağlamayı içerir.
• Erişilebilirlik: Bilgiye zamanında ve güvenilir erişimin ve bilginin kullanımının sağlanması.

Sistem Güvenliğine Yönelik Yaygın Tehditler

Yaygın tehditleri anlamak, etkili savunma mekanizmalarının geliştirilmesine yardımcı olabilir. Örnekler şunları içerir:

• Kötü Amaçlı Yazılım: Kötü amaçlı yazılımların kısaltmasıdır; virüsleri, solucanları, Truva atlarını ve fidye yazılımlarını içerir.
• Kimlik avı: Elektronik iletişimde güvenilir bir varlık gibi davranarak özel bilgileri sahtekarlıkla elde etme tekniği.
• Dağıtılmış Hizmet Reddi (DDoS) Saldırıları: Bir makineyi veya ağ kaynağını hedeflenen kullanıcılar tarafından kullanılamaz hale getirme girişimi.

Sistem Güvenliğinde Savunma Önlemleri

Sistemleri siber tehditlerden korumak için çeşitli stratejiler ve araçlar uygulanabilir. Bunlar şunları içerir:

• Güvenlik duvarları: Bir kuruluşun önceden belirlenmiş güvenlik politikalarına göre gelen ve giden ağ trafiğini izleyen ve filtreleyen ağ güvenlik cihazları.
• Antivirüs ve Kötü Amaçlı Yazılımdan Koruma Yazılımları: Kötü amaçlı yazılımları tespit etmek, önlemek ve kaldırmak için tasarlanmış programlardır.
• Şifreleme: Bilginin yalnızca yetkili kişilerin erişebileceği şekilde şifrelenmesi işlemidir. Şu formülle temsil edilir: \(C = E(K, P)\) burada \(C\) şifreli metindir, \(E\) şifreleme yöntemidir, \(K\) anahtardır ve \(P\) düz metindir.
• Erişim Kontrolü: Kimlik doğrulama ve yetkilendirme prosedürleri yoluyla sistemlere erişimi yetkili kullanıcılarla kısıtlar.

Örnek Olay: WannaCry Fidye Yazılımı Saldırısı

Mayıs 2017'de WannaCry fidye yazılımı saldırısı dünya geneline yayıldı ve 150'den fazla ülkede 230.000'den fazla bilgisayara bulaştı. Kötü amaçlı yazılım, virüslü bilgisayarlardaki dosyaları şifreledi ve bunların şifresini çözmek için Bitcoin cinsinden fidye ödemesi talep etti. Güvenlik açıklarını düzeltmek için düzenli sistem güncellemelerinin ve yamaların önemini vurgulayarak Windows sistemlerindeki bir güvenlik açığından yararlandı.

Sistem Güvenliğinde Eğitimin Rolü

Sistem güvenliğini artırmanın en etkili yollarından biri eğitim ve farkındalıktır. Kullanıcılar riskler ve potansiyel tehditlerin nasıl tanınacağı konusunda bilgilendirilmelidir. E-postalardaki bilinmeyen bağlantılara tıklamamak, güçlü şifreler kullanmak ve yazılımları düzenli olarak güncellemek gibi basit alışkanlıklar, güvenlik ihlali riskini önemli ölçüde azaltabilir.

Çözüm

Sistem güvenliği, sürekli dikkat ve adaptasyon gerektiren dinamik bir alandır. Siber tehditler geliştikçe savunma stratejilerimiz de gelişmelidir. Sistem güvenliği ilkelerini anlayarak ve güçlü savunma mekanizmaları uygulayarak dijital bilgilerimizi ve altyapımızı kötü niyetli saldırılara karşı koruyabiliriz.