Siber güvenlik nedir?

Siber güvenlik, bilgisayar sistemlerini ve ağlarını siber saldırılardan koruma işlemidir. Parola yönetiminden makine öğrenimi tarafından yönlendirilen bilgisayar güvenlik araçlarına kadar her şeyi kapsar. Siber güvenlik internet üzerinden güvenilir şekilde işlem yapmayı, sohbet etmeyi ve gezinmeyi mümkün kılar.

NordVPN’i edinin

Siber güvenlik; dizüstü bilgisayarları, telefonları, akıllı cihazları ve diğer cihazları saldırılardan korur

Siber güvenlik neden önemlidir?

Siber güvenlik, modern dünyanın üzerine inşa edildiği hizmetlerin gerektiği gibi işlemesini sağladığı için önemlidir. Finans kuruluşlarından ve sağlık hizmetlerinden tüm şehirlere enerji sağlayan elektrik şebekelerine kadar olağan hizmetleri yöneten çoğu sistem artık çevrimiçi ortama taşındı. Siber güvenlik, bu sistemleri siber saldırılardan koruyan savunma duvarıdır.

Veri sızıntıları, suçluları kullanıcılara şantaj yapmalarını veya hesaplarına girebilir girmelerini sağlayacak hassas bilgiler verebilir

BT güvenliği yeterli olmadan bankacılık bilgileriniz, özel mesajlarınız veya çevrimiçi faaliyetleriniz herkesin görebileceği şekilde açıkta olacaktır (Bu noktada VPN gibi siber güvenlik araçları işe yarayacaktır). Ayrıca bunlar birer varsayım değil. Siber güvenliğin kısa tarihi, bilgisayar korsanlarının Amerika Birleşik Devletleri hükûmet sistemlerine sızdığını, ulusal elektrik şebekelerini bozduğunu ve fidye yazılımı saldırıları yoluyla insanlara ve şirketlere milyarlarca dolarlık şantaj yaptığını gösteriyor.

Gerçek tehditler hakkında gerçek veriler

Nord Security uzmanları, siber suç istatistiklerini yakından izler ve halkı bilinçlendirmek için düzenli olarak profesyonel siber güvenlik araştırmaları yayımlar.

ABD'de yaşayan birçok kişi, cihazlarına virüs bulaşmasıyla veya başka bir siber tehditle karşılaşmıştır

67%

ABD’de yaşayanlar siber saldırılara maruz kalmıştır

Büyük bir siteye karşı tek bir siber saldırı, aynı anda milyonlarca kullanıcının hesabını tehlikeye atabilir

530.000.000+

2021’de tek bir saldırıyla tamamen ele geçirilen Facebook profili sayısı

Fidye yazılımı, saldırıyı gerçekleştirene para ödeyene kadar kullanıcıların dosyalarını kilitleyen bir siber saldırıdır

623.000.000+

2021’deki fidye yazılımı saldırıları (sayı 2020’den bu yana iki katına çıkmıştır)

Fidye yazılımı ödemeleri, siber saldırı kurbanlarına ortalama yüz binlerce dolara mal olmaktadır

$812.00

2021’de fidye yazılımlarına yapılan ortalama ödeme (“yalnızca” 2020’de 170.000 USD)

Siber güvenlik türleri

Siber güvenlik kesin olmamak kaydıyla genel itibarıyla beş kategoriye ayrılabilir. Siber güvenlik araçları rahatlıkla birden fazla kategoriye dâhil olabilir.

Kritik altyapı siber güvenliği

Kritik altyapı siber güvenliği, toplumun işleyişini sürdürmesi için gerekli kilit sistemleri (elektrik şebekeleri ve hastaneler gibi) siber tehditlerden korur.

Ağ güvenliği

Ağ güvenliği, davetsiz misafirleri şirketinizin sunucuları gibi dâhili bilgisayar ağlarından uzak tutar.

Siber güvenlik araçları; ev aletlerini, yönlendiricileri ve akıllı cihazları siber saldırılara karşı koruyabilir

Nesnelerin İnterneti (IoT) güvenliği

IoT güvenliği akıllı cihazlar, güvenlik kameraları ve Wifi yönlendiriciler gibi fiziksel nesnelerdeki BT öğelerini korur.

Buluta bağlı cihazların bulut güvenlik araçları tarafından siber saldırılara karşı korunması gerekir

Bulut güvenliği

Bulut güvenliği, bulutta depolanan verileri ve bulut aracılığıyla sağlanan hizmetleri korur.

Telefonlar, PC'ler ve diğer cihazlardaki uygulamalar kötü amaçlı yazılımlardan ve diğer tehditlerden korunmalıdır

Uygulama güvenliği

Uygulama güvenliği, güvenli geliştirme pratiklerinden özel donanım çözümlerine kadar uygulamaları dışarıdan gelen tehditlere karşı güvende tutar.

Siber güvenlik tehditlerinin türleri

Siber saldırı veya siber tehdit, verilere zarar vermeyi, verileri çalmayı veya gizlice değiştirmeyi amaçlayan herhangi bir kötü niyetli eylemdir. İşte en yaygın siber tehditler:

Kötü amaçlı yazılım

Kötü amaçlı yazılım, kullanıcıdan yararlanan herhangi bir kötü amaçlı yazılımdır. Cihazınızı reklamlarla dolduran programlardan klavyenizdeki her vuruşu kaydeden tuş kaydedicilere kadar değişiklik gösterebilir.

Fidye yazılımı

Bir siber saldırı sırasında fidye yazılımı, cihaza bir virüs bulaştırarak tüm verilerini şifreler. Saldırı kurbanı, cihazındaki verilere tekrar erişmek isterse fidye ödemek zorunda kalır.

Sosyal mühendislik

Sosyal mühendislik, saldırı kurbanını bilgisayar korsanının istediği bir şeyi yapması için manipüle eden bir dizi teknik içerir. Kimlik avı, sesli kimlik avı, sahte kimlik dolandırıcılığı, sahte senaryolar uydurma gibi birçok saldırıyı içeren bir şemsiye terimdir.

Dağıtılmış Hizmet Engelleme

DDoS saldırılarında virüs bulaşmış bilgisayarlardan oluşan bir ağ, hedeflerini aşırı miktarda trafikle boğar. Web sitelerini, kullanmanın mümkün olmadığı bir noktaya kadar yavaşlatabilir veya bir süreliğine devre dışı bırakabilir.

Hacker'lar bilgi çalmak için kendilerini kurbanlarının iletişimlerine dâhil etmeye çalışabilir

Bağlantıyı izinsiz izleme saldırıları

Bu tür saldırılarda suçlular, kurbanın veri trafiğini gözlemlemek, manipüle etmek ve çalmak için kullanıcının cihaz iletişimini keser.

Suçlular, ziyaretçilerin hassas bilgilerini ortaya çıkarmak için dünya çapında ağ üzerindeki web sitelerini yanıltabilir

SQL ekleme

Hacker’lar web sitelerini, veritabanı yönetim sistemlerine kötü amaçlı kod satırları yerleştirerek içerdikleri tüm hassas bilgileri ortaya çıkarmaya yönlendirir.

Hacker'lar, web sitelerine kötü amaçlı komut dosyaları ekleyerek kullanıcıların ne yaptığını inceleyebilir

Siteler arası komut dizimi kullanma

Suçlular, normal bir web sitesine kötü amaçlı bir komut dosyası ekler. Sonrasında yazılım çevrimiçi banka hesabınıza erişirken giriş yaparken yazdığınız hassas bilgilerinizi kaydedebilir.

Suçlular, parolanızı tahmin etmek amacıyla yaygın kelimeleri ve popüler ifadeleri denemek için özel bir yazılım çalıştırır

Sözlük saldırısı

Sözlük saldırısında bilgisayar korsanı, parolanızı tahmin etmek için önceden tanımlanmış bir kelime ve kelime öbeği listesi kullanır. Çoğu saldırı, en yaygın parolalar listesinden milyonlarca tahmin alabilen bir parola kırma yazılımı kullanır.

Suçlular, kurbanın hesabını girmek için diğer yöntemlerle elde edilen bilgileri alabilir

Kimlik bilgisi doldurma

Hacker’lar, sahip olduğunuz her hesabı kırmak için sosyal mühendislik yoluyla veya sızdırılmış veritabanlarından elde edilen giriş bilgilerini kullanır. Örneğin suçlu, e-posta parolanızı ele geçirirse aynı kimlik bilgilerini kullanarak diğer hesaplarınıza da erişmeye çalışır.

Siber güvenlik dünyasını ayrıntılı olarak keşfedin

Siber güvenlikle ilgili A’dan Z’ye her şey. En önemli siber güvenlik terimleri için sözlüğümüze göz atın ve Tehdit Merkezimizden yaygın çevrimiçi tehditler hakkında bilgi edinin.

Sözlüğe Git Tehdit Merkezi’ni ziyaret edin

Siber tehdit aktörleri

Siber tehdit aktörü (basitçe “tehdit aktörü” olarak da bilinir); cihazlara, sistemlere ve ağlara siber saldırılar düzenleyen veya bu saldırılara yardım eden bir kişi veya gruptur. İşte günümüzün en yaygın beş siber tehdit aktörü:

Siber saldırılar, suçluların hassas bilgilerinizi koltuklarında otururken çalmalarını sağlar

Bazı hacker'lar siyasi, sosyal veya çevresel sorunlara dikkat çekmek için siber saldırılar gerçekleştirir

Insider'lar, işverenlerinden gizli verileri gizlice çalmak için erişim ayrıcalıklarını kötüye kullanır

Siber suçlular
Genellikle kâr veya intikam için kanun dışı şekilde çalışan hacker’lar. Siber suçlular, sisteminize veya hassas verilerinize yetkisiz erişimi önlemek için tasarlanmış çoğu siber güvenlik önlemine sahip dijital dünyadaki en yaygın tehdit aktörleridir.
Insider’lar
Hâlihazırda kuruluşun içine yerleşmiş (ör. şirket çalışanları) kişilerdir. Insider’lar kuruluşun dâhili ağlarına erişimi vardır ve dışarıdakilerin sahip olmadığı bilgileri (veya diğer kaynakları) elinde bulundurur.
Ulus-devlet aktörleri
Ulus-devlet aktörleri, genellikle askerî sırları çalmak, altyapıyı sabote etmek veya dezenformasyon yaymak için jeopolitik varlıklara karşı siber saldırılarda bulunmak amacıyla devlet tarafından desteklenen (veya en azından izin verilen) hacker’lardır.

Siber saldırılar, terörü yaymak ve hükûmetleri itibarsızlaştırmak için şehirleri veya altyapı nesnelerini hedef alabilir

Hükûmetler, hibrit savaşın bir parçası olarak hacker'ları işe alır veya siber suçlulara göz yumar

Hacktivistler
Hacktivistler, sosyal ve politik gündemleri teşvik etmek için hükûmetleri, şirketleri veya bireyleri hedef alır. Bir hacktivist, örneğin DDoS saldırılarıyla zararlı gizli bilgileri kamuya sızdırmaya veya hedefin faaliyetlerini aksatmaya çalışabilir.
Terör örgütleri
Hacker’lar bilinen terör örgütleriyle bağlantılı olabilir. Siber saldırıları, tipik olarak belirli ulusların (Amerika Birleşik Devletleri gibi) altyapısını, güvenilirliğini veya nüfusunu hedef alır ya da gerçek dünyadaki terörist saldırılarına yardım etmek için kullanılır.

Nord Security’nin siber güvenlikteki rolü

Nord Security, internet kullanıcılarını siber güvenlik ve iyi çevrimiçi alışkanlıkların avantajları hakkında aktif şekilde bilgilendirmektedir. Ürünlerimiz (NordVPN gibi), birçok yaygın çevrimiçi tehdide karşı kendinizi korumanıza yardımcı olur.

Kötü amaçlı yazılım önleyici VPN

İnternette güvenle gezinin. NordVPN, internet trafiğini güvence altına alarak ve tehlikeli web sitelerini, reklamları ve kötü amaçlı yazılımları engelleyerek günlük siber güvenlik ihtiyaçlarınızı karşılayacaktır.

İşletmeler için VPN

İşletmelerin belirli siber güvenlik gereksinimleri vardır. Özel bir VPN’e ihtiyaçlar duymalarının sebebi budur. Uzak ekipleri etkinleştirin ve hassas verilere yetkisiz erişimi önleyin.

Parola yöneticisi

Parolalar dijital güvenliğinizde kilit öneme sahiptir. Benzersiz parolalar oluşturun ve otomatik olarak doldurun, savunmasız kimlik bilgilerini tanımlayın ve parolalarınızın sızdırılıp sızdırılmadığını kontrol edin.

Güvenli bulut depolama

NordLocker’ın güvenli bulutunda dosyalarınızı yedekleyin, senkronize edin ve meraklı gözlerden, kaybolmaktan veya kötü amaçlı yazılımlardan koruyun. Dosyalarınız görülemez, dokunulamaz veya satılamaz.

NordVPN ile siber güvenliğinizi geliştirin

NordVPN’i edinin

30 günlük para iadesi garantisi

Sık sorulan sorular

Siber güvenliğe kimlerin ihtiyacı var?

Siber saldırılar, mobil cihazlardaki özel kişilerden dünya çapındaki kurumsal ağlara kadar herkesi hedef alabilir. Ancak hacker’lar genellikle sağlık ve finans kurumlarına, küçük işletmelere, imalat şirketlerine, eğitim tesislerine ve elektrik şebekesi sistemlerine saldırır.

Uygun güvenlik çözümleri olmadığında siber saldırılar, tüm sektörleri felç edebilir, şirketler için pahalıya mal olan veri ihlallerine neden olabilir ve hesapları tehlikeye atabilir. Kısacası herkesin siber güvenliğe ihtiyacı vardır. Devlet kurumları için ne kadar önemliyse iPhone’unuz için de o kadar önemlidir.

Siber güvenlik yönetmeliğinden kim sorumludur?

Siber güvenlik yönetmeliği; ulusal makamlar, sektörü düzenleyenler ve siber güvenlik dernekleri tarafından idare edilmektedir. İnternetin küresel varlığına ve erişilebilirliğine rağmen her bölgenin siber güvenliği düzenlemek için kendi yöntemleri vardır. Örneğin AB, politikanın şekillenmesine yardımcı olmak için Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı’nı (ENISA) kurmuştur, üye ülkeler arasında ortak siber güvenlik standartlarını belirlemek için Ağ ve Bilgi Sistemleri Güvenliği Direktifi’ni hayata geçirmiştir ve verileri korumak için Genel Veri Koruma Yönetmeliği’ni (GDPR) kabul etmiştir.

Siber güvenlik önlemleri son kullanıcıları ve sistemleri nasıl korur?

Son kullanıcıların sistemlerini tehlikeye atmalarını önlemeye yönelik çok sayıda siber güvenlik önlemi vardır. Bu önlemler arasında yaygın çevrimiçi tuzaklar ve siber tehditler hakkında siber güvenlik eğitimi de yer almaktadır. VPN’ler, kullanıcı iletişimlerini ve hassas verileri kayıp veya hırsızlığa karşı korumak için karmaşık şifreleme kullanır. Virüsten koruma yazılımları gibi güvenlik programları ise kötü amaçlı programları bulup kaldırabilir.

Siber güvenlik farkındalık ayı ne zaman?

Ekim ayı, 2003 yılından bu yana siber güvenlik farkındalık ayı olarak kabul edilmektedir. Başlangıçta ABD İç Güvenlik Bakanlığı ve Ulusal Siber Güvenlik İttifakı’nın ortak girişimi olan bu farkındalık ayı o zamandan beri tüm dünyaya yayıldı. Siber güvenlik uzmanları günümüzde bu ayı, halkı çevrimiçi tehditler ve iyi siber güvenlik uygulamaları konusunda bilgilendirmek için bir fırsat olarak kullanmaktadır.

Siber güvenlikte hangi kariyer fırsatları vardır?

Siber güvenlik, büyük kariyer fırsatlarının olduğu, büyüyen bir alandır. Çoğu kişi, siber güvenlikte çalışmanın bilgisayar programlamayı içerdiğini düşünse de esasında modern kuruluşlar, ağlarını korumak için birçok pozisyonu doldurmak zorundadır. Bu pozisyonlardan bazılarının bilgi teknolojisiyle neredeyse hiç ilgisi yok. Örneğin sızma testi uzmanları, dijital ve gerçek dünyadaki saldırı senaryolarını uygulamaya siber güvenlikteki zayıf noktaları belirler. Bilgi güvenliği görevlileri ise kuruluşun genel siber güvenlik stratejisinden sorumludur.

Nord Security her zaman interneti daha güvenli bir yer hâline getirmemize yardımcı olacak yeni yetenekler aramaktadır. Siber güvenlik işleri mevcut açık pozisyonlarımıza göz atın.