Siber güvenlik nedir?

Siber güvenlik, bilgisayar sistemlerini ve ağlarını siber saldırılardan koruma işlemidir. Parola yönetiminden makine öğrenimi tarafından yönlendirilen bilgisayar güvenlik araçlarına kadar her şeyi kapsar. Siber güvenlik internet üzerinden güvenilir şekilde işlem yapmayı, sohbet etmeyi ve gezinmeyi mümkün kılar.

NordVPN’i edinin

Siber güvenlik türleri

Siber güvenlik kesin olmamak kaydıyla genel itibarıyla beş kategoriye ayrılabilir. Siber güvenlik araçları rahatlıkla birden fazla kategoriye dâhil olabilir.

Üç kişi, gerçekleştirdikleri siber güvenlik çalışmalarını inceliyor.

Bir kişi ağ siber güvenliği üzerinde çalışıyor

Bir kadın, nesnelerin interneti cihazlarının korunduğundan emin oluyor

Kritik altyapı siber güvenliği
Kritik altyapı siber güvenliği, toplumun işleyişini sürdürmesi için gerekli kilit sistemleri (elektrik şebekeleri ve hastaneler gibi) siber tehditlerden korur.
Ağ güvenliği
Ağ güvenliği, davetsiz misafirleri şirketinizin sunucuları gibi dâhili bilgisayar ağlarından uzak tutar.
Nesnelerin İnterneti (IoT) güvenliği
Nesnelerin İnterneti güvenliği akıllı cihazlar, güvenlik kameraları ve Wifi yönlendiriciler gibi fiziksel nesnelerde bulunan BT elemanlarını korur.

Bir kadın bulut hizmetlerini güvenli şekilde kullanıyor

Bir kadın bir uygulamayı güvenli şekilde kullanıyor

Bulut güvenliği
Bulut güvenliği, bulutta depolanan verileri ve bulut aracılığıyla sağlanan hizmetleri korur.
Uygulama güvenliği
Uygulama güvenliği, güvenli geliştirme eylemlerinden özel donanım çözümlerine kadar uygulamaları dışarıdan gelen tehditlere karşı güvende tutar.

Siber güvenlik tehditlerinin türleri

Siber saldırı veya siber tehdit, verilere zarar vermeyi, verileri çalmayı veya gizlice değiştirmeyi amaçlayan herhangi bir kötü niyetli eylemdir. İşte en yaygın siber tehditler:

Kötü amaçlı yazılım

Kötü amaçlı yazılım, kullanıcıdan yararlanan herhangi bir kötü amaçlı yazılımdır. Cihazınızı reklamlarla dolduran programlardan klavyenizdeki her vuruşu kaydeden tuş kaydedicilere kadar değişiklik gösterebilir.

Fidye yazılımı

Bir siber saldırı sırasında fidye yazılımı, cihaza bir virüs bulaştırarak tüm verilerini şifreler. Saldırı kurbanı, cihazındaki verilere tekrar erişmek isterse fidye ödemek zorunda kalır.

Kimlik avı

Kimlik avı; mesaj ve aramalardan yararlanan, başkası gibi davranan ve kurbanı kötü amaçlı bir bağlantıya tıklamak gibi bir eylem gerçekleştirmesi için kandıran kötü niyetli bir kişi tarafından gerçekleştirilir.

Sosyal mühendislik

Sosyal mühendislik, kurbanı hacker’ın istediği bir şeyi yapması için manipüle eden bir dizi tekniktir. Kimlik avı, sesli kimlik avı, sahte kimlik dolandırıcılığı, sahte senaryolar uydurma gibi birçok saldırıyı içeren kapsayıcı bir terimdir.

Dağıtılmış Hizmet Engelleme

DDoS saldırılarında virüs bulaşmış bilgisayarlardan oluşan bir ağ, hedeflerini aşırı miktarda trafikle boğar. Web sitelerini, kullanmanın mümkün olmadığı bir noktaya kadar yavaşlatabilir veya bir süreliğine devre dışı bırakabilir.

Sıfırıncı gün saldırıları

Bunlar güvenlik yamasıyla giderilmemiş güvenlik kusurlarıdır. Yazılım geliştiriciler bu zayıflıkları mümkün olan en kısa sürede bulmaya ve düzeltmeye çalışır. Bu nedenle, bir güvenlik yaması çıktığında yazılımın güncellenmesi çok önemlidir.

Siber güvenlik dünyasını ayrıntılı olarak keşfedin

Siber güvenlikle ilgili A’dan Z’ye her şey. En önemli siber güvenlik terimleri için sözlüğümüze göz atın ve Tehdit Merkezimizden yaygın çevrimiçi tehditler hakkında bilgi edinin.

Sözlüğe Git Tehdit Merkezi’ni ziyaret edin

Siber güvenlik önlemleri ve en iyi uygulamalar

Siber güvenlik hem basit hem de karmaşıktır. Güvende kalmak için çoğu zaman güçlü bir parola ve iki faktörlü kimlik doğrulama kullanmak, hassas bilgileri internette paylaşmamak ve e-posta eklerine dikkat etmek gibi temel siber hijyen uygulamaları gerekir. Ancak bir şirket veya tedarikçiyseniz temel siber güvenlik sizi yalnızca belirli bir noktaya kadar götürebilir. Siber saldırılara karşı korunmak için muhtemelen personelinizi eğitmeniz, yedekleme yapmanız ve gelişmiş tehdit algılama araçları edinmeniz gerekir.

Bir adam güçlü bir parola ve virüsten koruma yazılımı kullanıyor

Bir kadın tehdit algılama araçları kullanıyor

Bir kişi bir tehdit müdahale planı hazırlıyor

Tehdit önleme
İnternette yaptığınız şeyler ve siber saldırılara karşı korunmak için kullandığınız araçlar önleme kapsamında yer alır. Güçlü bir parola, virüsten koruma yazılımı ve web filtreleri birer tehdit önleme unsurudur. Tehdit önleme, sisteminizi ve ağınızı korumak için inşa edilen ilk savunma hattıdır.
Tehdit algılama
Tehdit algılama, virüsleri algılama yöntemlerini ifade eder. Teknik olarak tehdit önleme doğru bir şekilde yapılırsa tehdit algılamaya gerek kalmaz. Bununla birlikte hiçbir tehdit önleme tedbiri kusursuz değildir. Bu nedenle veri kalıplarını ve izinsiz giriş algılama sistemlerini analiz eden araçlar, kötü amaçlı faaliyetlerin kısa sürede tespit edilebilmesini sağlar.
Tehdit yanıtı
Tehdit yanıtı, kötü amaçlı yazılımların algılanmasından sonra gelir. Bu aşamada tehdit analiz edilir, vermiş olabileceği zarar değerlendirilir ve sistemden tamamen kaldırılır. Ayrıca sistemin onarılması ve önceki durumuna geri getirilmesi de tehdit yanıtının kapsamına girer.
Siber güvenlik farkındalık eğitimi
Sürekli eğitim olmadan, insanların dikkatsiz hareket etme ve hata yapma olasılığı çok daha yüksektir. Sürekli farkındalık eğitimi, çalışanlara tetikte olmaları gerektiğini hatırlatır, hataları azaltır, kuruluşun siber güvenlikle ilgili genel duruşunu daha iyi hâle getirir ve gizlilik yasalarına uyum sağlanmasına yardımcı olur.

Siber güvenlikle ilgili ipuçları

İnternette güvende kalmayla ilgili bazı ipuçları:

Bir adam güvende kalmak için yazılımları güncel tutuyor

Bir kadın güvende kalmak için NordVPN kullanıyor

Bir adam herkese açık bir ağa bağlanmak için NordVPN kullanıyor

Yazılımlarınızı ve işletim sisteminizi güncel tutun
Her dijital cihazın istismar edilebilecek zayıflıkları vardır. Bu kusurların çoğu henüz keşfedilmemiştir. Bu nedenle hacker’lar saldırılarında kullanmak üzere bunları bulmak için yarışırken, şirketler bu zayıflıkları gidermeye çalışır. Bilinmeyen güvenlik açıkları hakkında hiçbir şey yapamazsınız ancak yazılımlarınızı güncel tutmak, mevcut güvenlik yamalarının hemen uygulanmasını sağlar.
Virüsten koruma ve VPN yazılımı kullanın
Virüsten koruma yazılımı, kötü amaçlı yazılım önleme yazılımı veya VPN gibi çeşitli araçlar arka planda sessizce çalışabilir ve güvende kalmanıza yardımcı olabilir. Örneğin bir güvenlik duvarı gelen ve giden trafiğinizi kontrol ederken bir VPN ağ bağlantınızı güvence altına alır. Ek güvenlik araçları kullanmak, siber güvenlik yükünün bir kısmını üzerinizden alır.
VPN olmadan herkese açık Wifi ağlarını kullanmayı bırakın
Herkese açık Wifi ağları güvenli değildir. Hacker’lar, durumdan şüphelenmeyen kullanıcıları kandırmak için benzer ağlar kurar. Bunu yapmasalar bile herkese açık ağların izlenmesi veya hack’lenmesi çok kolaydır. Bir havaalanında veya bir kafede böyle bir ağa bağlanırsanız diğer tarafta sizi kimin dinlediğini asla bilemezsiniz. Riski azaltmanın en kolay yolu VPN kullanmaktır.

Bir kadın bir e-postadaki kötü amaçlı bağlantıya tıkladığı için üzgün

Bir kadın dijital ayak izini azaltmaya çalışıyor

E-posta bağlantılarına ve eklerine dikkat edin
Kötü amaçlı bağlantılar ve ekler, kötü amaçlı yazılım yaymanın en popüler yöntemleridir. Siber suçlular, kurbanın rehberindeki kişilere kötü amaçlı bir mesaj göndermek, böylece mesajı daha meşru kılmak için çaldıkları kimlik bilgilerini kullanır. Bu nedenle, bir arkadaşınız veya akrabanız göndermiş bile olsa sizin talep etmediğiniz bir bağlantı veya ek aldığınızda bunu iki kez kontrol etmeniz çok önemlidir.
Dijital ayak izinizi azaltın
İnternette yaptıklarınızın çoğu, başka birinin izlediği, sakladığı ve sattığı bir iz bırakır. Tek çözüm, dijital ayak izinizi mümkün olduğunca azaltmaktır. Örneğin arama yapmak için Google’ı kullanmak yerine DuckDuckGo gibi gizlilik odaklı arama motorlarını kullanabilirsiniz. Diğer yöntemler arasında kullanılmayan hesapların kaldırılması, internetteki kişisel bilgilerin silinmesi ve internette gezinmek için VPN kullanılması yer alır.

Nord Security’nin siber güvenlikteki rolü

Nord Security, internet kullanıcılarını siber güvenlik ve iyi çevrimiçi alışkanlıkların avantajları hakkında aktif şekilde bilgilendirmektedir. Ürünlerimiz (NordVPN gibi), birçok yaygın çevrimiçi tehdide karşı kendinizi korumanıza yardımcı olur.

Kötü amaçlı yazılım önleyici VPN

İnternette güvenle gezinin. NordVPN, internet trafiğini güvence altına alarak ve tehlikeli web sitelerini, reklamları ve kötü amaçlı yazılımları engelleyerek günlük siber güvenlik ihtiyaçlarınızı karşılayacaktır.

İşletmeler için VPN

İşletmelerin belirli siber güvenlik gereksinimleri vardır. Özel bir VPN’e ihtiyaçlar duymalarının sebebi budur. Uzak ekipleri etkinleştirin ve hassas verilere yetkisiz erişimi önleyin.

Parola yöneticisi

Parolalar dijital güvenliğinizde kilit öneme sahiptir. Benzersiz parolalar oluşturun ve otomatik olarak doldurun, savunmasız kimlik bilgilerini tanımlayın ve parolalarınızın sızdırılıp sızdırılmadığını kontrol edin.

Güvenli bulut depolama

NordLocker’ın güvenli bulutunda dosyalarınızı yedekleyin, senkronize edin ve meraklı gözlerden, kaybolmaktan veya kötü amaçlı yazılımlardan koruyun. Dosyalarınız görülemez, dokunulamaz veya satılamaz.

NordVPN ile siber güvenliğinizi geliştirin

NordVPN’i edinin

30 günlük para iade garantisi

Sık sorulan sorular

Siber güvenliğe kimlerin ihtiyacı var?

Siber saldırılar, mobil cihazlardaki özel kişilerden dünya çapındaki kurumsal ağlara kadar herkesi hedef alabilir. Ancak hacker’lar genellikle sağlık ve finans kurumlarına, küçük işletmelere, imalat şirketlerine, eğitim tesislerine ve elektrik şebekesi sistemlerine saldırır.

Uygun güvenlik çözümleri olmadığında siber saldırılar, tüm sektörleri felç edebilir, şirketler için pahalıya mal olan veri ihlallerine neden olabilir ve hesapları tehlikeye atabilir. Kısacası herkesin siber güvenliğe ihtiyacı vardır. Devlet kurumları için ne kadar önemliyse iPhone’unuz için de o kadar önemlidir.

Siber güvenlik yönetmeliğinden kim sorumludur?

Siber güvenlik yönetmeliği; ulusal makamlar, sektörü düzenleyenler ve siber güvenlik dernekleri tarafından idare edilmektedir. İnternetin küresel varlığına ve erişilebilirliğine rağmen her bölgenin siber güvenliği düzenlemek için kendi yöntemleri vardır. Örneğin AB, politikanın şekillenmesine yardımcı olmak için Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı’nı (ENISA) kurmuştur, üye ülkeler arasında ortak siber güvenlik standartlarını belirlemek için Ağ ve Bilgi Sistemleri Güvenliği Direktifi’ni hayata geçirmiştir ve verileri korumak için Genel Veri Koruma Yönetmeliği’ni (GDPR) kabul etmiştir.

Siber güvenlik önlemleri son kullanıcıları ve sistemleri nasıl korur?

Son kullanıcıların sistemlerini tehlikeye atmalarını önlemeye yönelik çok sayıda siber güvenlik önlemi vardır. Bu önlemler arasında yaygın çevrimiçi tuzaklar ve siber tehditler hakkında siber güvenlik eğitimi de yer almaktadır. VPN’ler, kullanıcı iletişimlerini ve hassas verileri kayıp veya hırsızlığa karşı korumak için karmaşık şifreleme kullanır. Virüsten koruma yazılımları gibi güvenlik programları ise kötü amaçlı programları bulup kaldırabilir.

Siber güvenlik farkındalık ayı ne zaman?

Ekim ayı, 2003 yılından bu yana siber güvenlik farkındalık ayı olarak kabul edilmektedir. Başlangıçta ABD İç Güvenlik Bakanlığı ve Ulusal Siber Güvenlik İttifakı’nın ortak girişimi olan bu farkındalık ayı o zamandan beri tüm dünyaya yayıldı. Siber güvenlik uzmanları günümüzde bu ayı, halkı çevrimiçi tehditler ve iyi siber güvenlik uygulamaları konusunda bilgilendirmek için bir fırsat olarak kullanmaktadır.

Siber güvenlikte hangi kariyer fırsatları vardır?

Siber güvenlik, büyük kariyer fırsatlarının olduğu, büyüyen bir alandır. Çoğu kişi, siber güvenlikte çalışmanın bilgisayar programlamayı içerdiğini düşünse de esasında modern kuruluşlar, ağlarını korumak için birçok pozisyonu doldurmak zorundadır. Bu pozisyonlardan bazılarının bilgi teknolojisiyle neredeyse hiç ilgisi yok. Örneğin sızma testi uzmanları, dijital ve gerçek dünyadaki saldırı senaryolarını uygulamaya siber güvenlikteki zayıf noktaları belirler. Bilgi güvenliği görevlileri ise kuruluşun genel siber güvenlik stratejisinden sorumludur.

Nord Security her zaman interneti daha güvenli bir yer hâline getirmemize yardımcı olacak yeni yetenekler aramaktadır. Siber güvenlik işleri mevcut açık pozisyonlarımıza göz atın.

En son siber tehditler nelerdir?

En son siber tehditler arasında parolaları ve banka bilgilerini çalabilen finansal truva atı Dridex kötü amaçlı yazılımı, kurbana ait bilgisayarın işlem kapasitesini gizlice kullanarak kripto para birimi “madenciliği” yapma tekniği olan kripto korsanlığı ve web sitelerinin kurbana ait cihaza kötü amaçlı yazılım indirmek için tarayıcının güvenlik açıklarından yararlandığı izinsiz indirme (drive-by downloads) yer alıyor.

Siber saldırılara karşı kendinizi nasıl korursunuz?

Siber saldırılara karşı kendinizi korumak için en azından temel güvenlik uygulamalarını takip etmeniz gerekir. Güçlü ve karmaşık parolalar kullanın, tüm programlarınızı ve cihazlarınızı düzenli olarak güncelleyin ve bilinmeyen kaynaklardan dosya (şüpheli e-postalar dâhil) indirirken ve açarken dikkatli olun. Son olarak özellikle herkese açık Wifi ağlarında gezinirken bir VPN kullanın.