IP'niz:Bilinmeyen

·

Durumunuz: Bilinmeyen

Ana içeriğe geç
Blog NordVPN uzmanlığı

Siber Güvenlik Nedir?

Özel bilgilerinizi çalmak isteyen bilgisayar korsanlarına karşı koyabilen şey nedir? Şirketler ve hükümetler çevrimiçi teröristler ile uluslararası veri hırsızlarından nasıl korunabilir? Her iki sorunun cevabı da siber güvenlik.

7e73c933cf93541458853215f862af7a jpg

Ruth Matthews

1 Mar 2021

6 dk okuma

Security

Bilgisayar güvenliği olarak tanımlayabileceğimiz siber güvenlik, bilgisayar sistemlerinin ve ağlarının donanımlarını, yazılımlarını ve elektronik verilerini koruyan en önemli şeydir. Bankacılık şifrelerinden milyon dolarlık yazılım entegrasyonlarına kadar çevrimiçi yaptığınız her şey, bir tür siber güvenliğe sahiptir ve saldırılar ile tehditlere karşı korunmaktadır. Bu makalede, öncelikle siber güvenlik nedir sorusunu cevaplayacak ve çevrimiçi tehditlere karşı alabileceğiniz önlemlerden bahsedeceğiz.

Siber Güvenlik Neden Önemlidir?

Günümüzde artık her şey çevrimiçi çalışıyor: Hastaneler milyarlarca hastanın kaydını çevrimiçi veri tabanlarında depoluyor, ulusal enerji yönetim merkezlerinin kontrol odaları internete sürekli bağlı kalıyor ve hatta uçaklarla güvenli bir yolculuk yapmak için bile yüzlerce çevrimiçi sistem kullanılıyor. Bu sistemlerin hepsi de bir saldırının hedefi olabilir: Siber güvenlik tedbirleri olmazsa hasta verileri çalınabilir ve kimlik bilgileri kopyalanabilir. Çevrimiçi bankacılığınız şifrelenemez ve hesabınız dolandırıcılar tarafından ele geçirilebilir. Hatta basit bir hack dahi güç şebekelerini ele geçirerek tüm şehri elektriksiz bırakabilir. Diğer bir deyişle, siber güvenlik sadece kişisel ve kurumsal bilgisayarları korumaktan çok daha fazlasıdır; bir ülkenin altyapı hizmetleri dahi siber güvenlikten faydalanmak zorundadır ve bu da onu hayati öneme sahip hale getirir.

Siber Güvenlik Tehditleri

Siber güvenlik için en endişe verici zamanlarda yaşıyoruz: İnternet, bir bilgisayar korsanı için "altın madeni" sayılabilecek verilerle dolu. Bunları elde etmek için, her korsan bilgisayar ağlarını, sistemlerini ve bunlara bağlı şekilde çalışan cihazları "test ediyor" ve onlardaki en ufak kusurları dahi bulmaya çalışıyor. Amaç, bu kusurları bir güvenlik açığına çevirmek ve onları kullanarak "hazineye" ulaşmak.

Siber suçların 2020 yılında %400 arttığını biliyor muydunuz? Bireysel hesaplar ele geçirildi, kurumsal ağlar donduruldu ve hatta dünya bankaları fidye yazılımları ile rehin alındı: 2020, siber güvenlik yönünden de şimdiye kadarki en iç karartıcı yıl oldu. 2021 yılına ise Capitol binasından bir dizüstü bilgisayarın yağmalanması ile başladık ve hemen sonrasında ABD’nin nükleer silah stok verilerinin ele geçirildiğine tanık olduk. Diğer bir deyişle, 2021’e de iyi bir başlangıç yapmadık.

Peki, bilgisayar korsanları cüzdanlarımızdan hükümete ait verilere kadar her şeyi ele geçirmeyi nasıl başarıyor? Bu soruyu cevaplamaya siber saldırılar, siber suç ve siber terörizm arasındaki farkı hızlı bir şekilde tanımlayarak başlayalım.

Siber güvenlik tehditlerinin türleri:

  • Siber suç kötü niyetli kişilerin bireylerden ve kuruluşlardan veri çalması ve bilgisayar sistemlerini maddi bir kazanç elde etmek için istismar etmesi anlamına gelir.
  • Siber saldırı suçluların genellikle oltalama veya DoS saldırıları gibi yöntemlerle cihazları ve bilgisayar ağlarını zararlı yazılımlar ile enfekte etmesi anlamına gelir.
  • Siber terörizm bilgisayar sistemlerinin işleyişini genellikle politik amaçlar için bozmak ve karmaşık işlemlerle korku ve panik yaratmayı amaçlamak anlamına gelir.

Siber suçluların kullandığı en yaygın taktikler

  • Phishing scams: Siber suçluların işyeri bilgisayarındaki oturum açma şifreniz, banka kartı bilgileriniz veya TC kimlik numaranız gibi hassas verileri kendi isteğinizle vermeniz için sizi bir e-posta veya kısa mesajla kandırması anlamına gelir.
  • Yamalanmamış güvenlik açıkları: Geliştiriciler sık sık güvenlik güncellemeleri yayımlamıyorsa, bilgisayar korsanlarının zayıf bir noktayı saptaması genellikle uzun sürmez. Oysa geliştirme sürecinde "DevSecOps" yaklaşımını benimsemek, siber güvenliği kodun bir parçası haline getirir ve ortaya çıkan uygulamanın neredeyse bir "zırha" sahip olmasını sağlar.
  • Malware: Bunlar bilgisayar sistemlerini bozmak için kullanılan kötü amaçlı yazılımlardır: Truva atları, virüsler, casus yazılımlar, reklam yazılımları, botnet’ler ve fidye yazılımları uygulamada en sık rastlanan örneklerdir. Bu yazılımlar sistemleri rehin alabilir ve gizli verileri çalabilir.
  • Hizmet reddi (denial of service) saldırıları: DoS saldırıları, bir bilgisayarı, ağı veya sunucuyu sahte trafiğe maruz bırakır ve tüm bu hizmetleri normal kullanıcılar tarafından erişilemez hale getirir.
  • SQL enjeksiyonu: SQL (structured language query/yapılandırılmış dil sorgusu) enjeksiyonlarında, bir Veri Tabanı Yönetim Sistemi aracılığıyla kötü amaçlı kod satırlarının gizlice hedef sisteme eklenir ve böylelikle sistem sorgu sonuçları arasında gizli verileri de görüntülemesi için kandırılır. Birçok web sitesi SQL enjeksiyonlarına karşı belirli bir savunmaya sahiptir ancak eskimiş altyapıya sahip bazı siteler halen risk altındadır.
  • Ortadaki adam (man in the middle) saldırıları: Bu yöntemde, veri veya para (veya her ikisini) çalmak amacıyla iki kişi arasındaki iletişim bilgisayar korsanları tarafından engellenerek manipüle edilir. Örneğin güvenli olmayan bir Wi-Fi ağına bağlıysanız, bir saldırgan cihazınız ile ağ arasında değiş tokuş edilen verilere müdahale edebilir. Bağlantınızı şifrelemek ve verilerinizi güvende tutmak için daima bir VPN kullanın.

Siber Güvenlik İçin 5 Basit İpucu

Yukarıda listelenen siber saldırı türlerinin büyük bir kısmından uygun tedbirleri alıp biraz da dikkatli davranarak kaçınmak mümkündür. Aşağıda bunu yapmanıza yardımcı olacak 5 ipucu bulabilirsiniz.

  1. 1.Bilinmeyen kişilerden gelen e-posta eklerini açmayın: Bu tür eposta eklerinde şifrelerinizi ve bankacılık bilgilerinizi çalabilecek zararlı yazılımlar bulunabilir. 2015 yılında Ukrayna’nın elektrik şebekesi bir oltalama e-postası ile hacklendi ve 250.000 kişi elektriksiz kaldı. Bu örnekten de anlaşılabileceği gibi, bir oltalama e-postası çok daha büyük ve zarar verici saldırıların başlangıcı olabilir.
  2. 2.Herkese açık Wi-Fi kullanmaktan kaçının: Herkesin kullanımına açık ücretsiz Wi-Fi bağlantı noktaları pek çok nedenle risklidir. Öncelikle bu bağlantılar nadiren şifrelenir, dolayısıyla bir bilgisayar korsanı yönlendiriciye (router) erişebilir ve gönderilen tüm verileri görüntüleyebilir. Daha kötüsü, siber suçlular yerel işletmelerin veya kafelerin adlarını kullanarak sahte bağlantı noktaları oluşturabilir ve insanları bunları kullanmaları için kandırabilir. Bir kez bu tür bir noktaya bağlandıktan sonra, tüm çevrimiçi faaliyetleriniz saldırgan tarafından görüntülenip hassas bilgileriniz çalınabilir. VPN, cihazınızı çevrimiçi olduğu her an şifreler ve sizi halka açık Wi-Fi ağlarında da korumaya devam eder.
  3. 3.Güçlü şifreler kullanın: Sözcüklere, isimlere ve basit rakam dizilerine dayalı şifreler milisaniyeler içinde kırılabilir. Bilgisayar korsanları, şifrenizi bulana dek milyonlarca kombinasyonu test etmek için bir "kaba kuvvet" (brute force) yazılımı kullanır. Ancak karmaşık ve rastgele yaratılan bir şifrenin kırılması yüzyıllar dahi sürebilir. Benzersiz, kırılması zor kullanıcı bilgileri oluşturmak ve depolamak için bir parola yöneticisi kullanmayı düşünebilirsiniz.
  4. 4.İşletim sisteminizi ve uygulamalarınızı güncelleyin: Yazılımlar için yayımlanan güncellemeler, hataları ve sistem açıklarını düzelten güvenlik yamaları da içerir. Bilgisayar korsanları yazılımların eski sürümlerindeki güvenlik açıklarını bulmak için sürekli uğraşır. En son güncellemeleri yayımlandıkları anda yükleyerek onların bir adım önünde kalabilirsiniz.
  5. 5.Anti-virüs yazılımı kullanın: Anti-virüs yazılımları, siber güvenlik tehditlerini cihazınıza veya ağınıza geri döndürülemez bir zarar vermeden önce tespit eder ve onlardan kurtulmanıza yardımcı olur.

Kurumların ayrıca bir siber güvenlik uzmanı istihdam etmesi ve tüm çalışanlarına siber güvenlik eğitimi vermesi gereklidir. Türk siber güvenlik uzmanları tarafından verilen eğitimler ile çalışanlarınızın da güvenlik tehditlerine karşı bilinçlenmesini sağlamış olursunuz.

Kendinizi Siber Tehditlerden Korumaya Hemen Şimdi Başlayın

Web sitelerinin ve şirketlerin verilerimizi gerektiği gibi koruyacağına inanma eğilimindeyizdir; çevrimiçi güvenlik illüzyonuna alışmak kolaydır. Ancak işin aslı, mahremiyetinizi koruyabilecek en uygun kişi yine sizsiniz.

Ultra güçlü şifreler yaratmak ve tüm hesaplarınızda kullanmak için şifre oluşturma aracımızı edinin: Bu araç, çevrimiçi deneyiminizi daha güvenli ve pratik hale getirecektir. Şüpheli bağlantılara, e-postalara veya web sitelerine tıklamadan önce daima iki kez düşünün. Ayrıca çevrimiçi trafiğinizi meraklı gözlerden korumak ve hassas verilerinizi güvenceye almak için hem telefonunuzda hem de dizüstü bilgisayarınızda bir VPN kullanın.

NordVPN uygulamasını tek bir hesapla altı cihaza kadar kullanabilirsiniz. Tek yapmanız gereken uygulamamızı açmak ve sunucularımızdan birine bağlanmak; anında korunmaya başlayacaksınız.

Ayrıca şu dillerde de mevcuttur:: 繁體中文(台灣).

7e73c933cf93541458853215f862af7a jpg

Ruth Matthews

Ruth Matthews, NordVPN'de içerik yöneticisi. Daima veri güvenliği ve dijital gizliliğe ilgi duyan Ruth, bu konularda düzenli araştırmalar yapıp görüşlerini okuyucularla paylaşıyor.

Popüler makaleler