Siber Güvenlik – Siber Güvenlik Nedir?

Siber güvenlik, ağların, cihazların, sistemlerin ve uygulamaların dijital saldırılardan korunması veya kurtarılmasında araçların, teknolojilerin, politikaların, süreçlerin, kontrollerin ve prosedürlerin uygulanmasıdır. Dijital saldırılar, hassas verilere erişmeyi, bunları yok etmeyi ve değiştirmeyi, iş akışlarını bozmayı ve parayı gasp etmeyi amaçlıyor.

Siber suçlular, veri gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atmak için kuruluşlara ve bireylere karşı çok çeşitli saldırı türleri uygular.

• Gizliliğe yönelik saldırılar, PII gibi hassas bilgileri çalmak için tasarlanmıştır.
• Dürüstlüğe yönelik saldırılar, operasyonları sabote etmek ve itibara zarar vermek içindir.
• Kullanılabilirliğe yönelik saldırılar, kullanıcıların verilere erişmesini engellemeyi amaçlar.

Bireysel düzeyde, bir saldırı kimlik hırsızlığı, gasp ve aile fotoğrafları gibi yeri doldurulamaz verilerin kaybının habercisi olabilir. Organizasyon düzeyinde, bir siber saldırı veri kaybına, operasyonların kesintiye uğramasına, fidye taleplerine, endüstriyel casusluğa, düzenleyicilerin kınamasına ve itibar kaybına neden olabilir.

Siber güvenlik ve siber dayanıklılık sonuçlarına entegre, otomatik bir yaklaşım, siber tehditlerin tespitini, düzeltilmesini ve araştırılmasını hızlandırır.

Siber Güvenlik Neden Önemli?

Neden siber güvenliğe ihtiyacımız var? Siber güvenliğin önemi öncelikle aşağıdaki faktörlerden kaynaklanmaktadır.

Artan Gelişmiş Saldırılar
Saldırılar karmaşıklık içinde büyüyor. Dağıtılmış Hizmet Reddi (DDoS), fidye yazılımı, gelişmiş kalıcı tehditler ve devlet destekli bilgisayar korsanlığı, tehdit ortamını daha tehlikeli hale getirdi.

Yaygın Olarak Bulunan Hacking Araçları
Artık zayıflatıcı bir siber saldırıyı gerçekleştirmek için yılların programlama deneyimine sahip bir uber inek olmanıza gerek yok. Araçlar ve taktikler çevrimiçi olarak ücretsiz olarak mevcuttur. Bugünkü siber saldırganınız, pekala sınırlı dijital becerilere sahip biri olabilir.

Kurallara Uyma
Genel Veri Koruma Yönetmeliği (GDPR) gibi düzenlemeler, kuruluşların hassas bilgileri korumak için güvenlik önlemleri uygulamasını gerektirir. Buna uyulmaması, önemli para cezalarına ve yasal işlemlere yol açabilir.

Artan İhlal Maliyeti
Para cezaları ve kaybedilen işler, güvenlik ihlallerinin artan finansal maliyetinin yalnızca bir yönüdür. Ayrıca etkiyi kontrol altına alma, olağanüstü durum kurtarma, boşlukları kapatma, yeni güvenlik sistemleri edinme ve kuruluşun itibarını onarma ile ilgili masraflar da vardır.

Stratejik, Kurul Düzeyinde Endişe
İşletmelerin karşılaştığı en büyük 10 riske ilişkin 2019 yılında yapılan bir araştırma, siber olayları bir numara olarak sıraladı. Bu, kurullara ve üst yönetime siber risk yönetimini yönlendirmekle görevlendiren bir dizi yeni düzenlemeyle daha da karmaşık hale geliyor.

Siber Suç Büyük Bir İştir
Siber saldırıların sosyal, etik veya politik nedenleri olabilir. Bununla birlikte, büyük çoğunluğu finansal niyetler tarafından yönlendirilir. Siber suç, milyarlarca dolarlık bir endüstridir.

Günümüzün bağlantılı dünyasında, herkes gelişmiş siber savunma programlarından yararlanıyor. Bireysel düzeyde, bir siber güvenlik saldırısı, kimlik hırsızlığından gasp girişimlerine ve aile fotoğrafları gibi önemli verilerin kaybına kadar her şeye neden olabilir. Herkes enerji santralleri, hastaneler ve finansal hizmet şirketleri gibi kritik altyapılara güveniyor. Bunları ve diğer organizasyonları güvence altına almak, toplumumuzun işleyişini sürdürmek için esastır.

Herkes, Talos’ta yeni ve ortaya çıkan tehditleri ve siber saldırı stratejilerini araştıran 250 tehdit araştırmacısından oluşan ekip gibi siber tehdit araştırmacılarının çalışmalarından da yararlanır. Yeni güvenlik açıklarını ortaya çıkarır, halkı siber güvenliğin önemi konusunda eğitir ve açık kaynak araçlarını güçlendirir. Çalışmaları interneti herkes için daha güvenli hale getiriyor.

Siber güvenlik neyle ilgili?

Başarılı bir siber güvenlik yaklaşımı, birinin güvende tutmayı amaçladığı bilgisayarlar, ağlar, programlar veya veriler arasında yayılmış birden çok koruma katmanına sahiptir. Bir organizasyonda, insanlar, süreçler ve teknoloji, siber saldırılara karşı etkili bir savunma oluşturmak için birbirini tamamlamalıdır. Birleşik bir tehdit yönetim sistemi, belirli Cisco Security ürünleri arasındaki entegrasyonları otomatikleştirebilir ve algılama, araştırma ve düzeltme gibi temel güvenlik operasyonları işlevlerini hızlandırabilir.

• İNSANLAR

Kullanıcılar, güçlü parolalar seçmek, e-postadaki eklere karşı dikkatli olmak ve verileri yedeklemek gibi temel veri güvenliği ilkelerini anlamalı ve bunlara uymalıdır. Temel siber güvenlik ilkeleri hakkında daha fazla bilgi edinin.

• SÜREÇLER

Kuruluşların hem teşebbüs edilen hem de başarılı siber saldırılarla nasıl başa çıkacaklarına dair bir çerçeveye sahip olmaları gerekir. Saygın bir çerçeve size rehberlik edebilir. Saldırıları nasıl tanımlayabileceğinizi, sistemleri nasıl koruyacağınızı, tehditleri nasıl tespit edip yanıtlayabileceğinizi ve başarılı saldırılardan nasıl kurtulabileceğinizi açıklar. NIST siber güvenlik çerçevesinin bir video açıklamasını izleyin (1:54)

• TEKNOLOJİ

Teknoloji, kuruluşlara ve bireylere kendilerini siber saldırılardan korumak için ihtiyaç duydukları bilgisayar güvenlik araçlarını vermek için gereklidir. Üç ana varlık korunmalıdır: bilgisayarlar, akıllı cihazlar ve yönlendiriciler gibi uç nokta cihazları; ağlar; ve bulut. Bu varlıkları korumak için kullanılan yaygın teknoloji, yeni nesil güvenlik duvarlarını, DNS filtrelemeyi, kötü amaçlı yazılımlara karşı korumayı, virüsten koruma yazılımını ve e-posta güvenlik çözümlerini içerir.

Siber güvenlik tehdidi türleri

Her geçen gün artan siber güvenlik tehditlerinin türleri nelerdir, hangi siber saldırılar ile genellikle karşılaşırız gelin beraber inceleyelim.

Tabi bunların en tehlikesiz, en masum, en arkadaş canlısı görünerek yapılan siber saldırı türü olan “sosyal mühendisliği” de unutmamak lazım. Sosyal mühendislik kısaca, sizleri kandırmak amaçlı kurulan senaryolara denir.