DMCA.com Protection Status Siber Güvenlik Nedir? - Bilişim Eğitim Merkezi
Anasayfa / Bilgi Güvenliği Eğitimleri / Siber Güvenlik Nedir?

Siber Güvenlik Nedir?

İnternetin her alanda çok yaygın şekilde kullanılması beraberinde siber suçları da getirdi. Özellikle kredi kartlarıyla internetten yapılan alışverişin yaygınlaşması, ticaretin globalleşmesi siber soygunları, hackerları ve sanal tehditleri hayatımıza giderek daha fazla dahil etti. Yani sizin anlayacağınız eğer tedbir almazsanız, internet de öyle çok güvenli bir ortam değil. Siber güvenliğinizi mutlaka sağlamalı ve kişisel bilgi ve belgelerinizi daha güvenli bir ortamda saklamalısınız. Aksi halde hiç tanımadığınız kişilerin bilgilerinizi ele geçirmesine vesile olabilirsiniz.
Günümüzdeki en önemli konulardan biri siber güvenlik konusu! Çünkü artık her şey bilgisayaralar kanalıyla ve internet üzerinden ilerliyor. Örneğin, eğer bir şirkette siber güvenlik önlemleri alınmazsa gizli bilgilerin sızma ihtimalide bir o kadar yüksek demektir. Ya da kişisel fotoğraflarınızın ve belgelerinizin çalınmasını istemiyorsanız siber güvenliğinizi mutlaka sağlamalısınız. Bilgisayarları ve sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri sanal saldırılardan ve sanal dolandırıcılardan koruyan tüm uygulamalara “siber güvenlik” deniyor.

Siber güvenliği asla görmezden gelmeyin. Neden mi? Şu örnekle açıklayacak olursak; ABD hükümeti yılda 13 milyar doları yalnızca siber güvenliğe harcıyor. Çünkü siber saldırıların hızla gelişmeye devam ettiğini göz önüne alıyor ve devlet sırları açısından bu tedbirleri almaya mecbur olduğunu biliyor. Bunda tarihin unutulmaz siber saldırılarının etkisi de var elbette.

 

Siber Güvenlik Neleri Önlüyor?

Siber güvenlik ile 3 ayrı tehdide karşı önlem alınabiliyor. Bunlardan ilki siber suçlar. Siber suçlar, finansal kazanım için sistemleri hedefleyen kişi veya grupları kapsıyor. İkincisi siber savaş, genellikle bilgi toplamayı içeriyor ve politik amaçlarla yapılıyor. Sonuncusu ise siber terör… Siber terör, elektronik sistemlere zarar vermeyi ve paniğe yol açmayı amaçlıyor. Peki, bunları yapan saldırganlar tarafından hangi yöntemler kullanılıyor dersiniz? Virüsler, solucanlar, casus yazılımlar ve Truva atları…

 

Siber Saldırı Yöntemleri
Çeşitli siber saldırı yöntemleri bulunuyor. Bunlar arasında en bilineni virüsler. Virüsleri önlemek için çeşitli bilgisayar programları kullanılıyor ve kişisel her bilgisayarın da mutlaka bir virüs programı kullanması gerekiyor. Siber saldırı yöntemlerini kısaca şöyle açıklayabiliriz:

• Virüs: Bilgisayarlara, kullanıcı bilgisi ya da onayı olmadan aktarılan, kullanıcı dosyalarını veya bilgisayardaki işletim sisteminin bütünlüğünü, gizliliğini ve erişilebilirliğini tehdit eden küçük yazılımlara virüs deniyor. İnternet virüsleri belleğe yerleşebiliyorlar ve programlarını yapısını değiştirebiliyorlar.

• Solucanlar: İnsan yardımı olmadan bilgisayar virüsleri yoluyla çoğalabilen bağımsız programlara solucan deniyor ve solucanlar kendisini kopyalayabiliyor.

• Casus Yazılımlar: Kullanıcının bilgisi dışında bir bilgisayardan veri toplayarak, bu verilere üçüncü şahıslara ileten yazılımlara casus yazılım deniyor. Genel olarak parolalar, PIN kodları ve kredi kartı numaraları gibi gizli ve kişisel bilgilerin toplanması, tuş vuruşlarının izlenmesi, internette gezinme davranışlarının takip edilmesi ve e-mail toplanmasını içeriyor.

• Truva Atları: En sık rastlanan zararlı yazılım kategorisi Truva atları oluyor. Tarihteki Truva Atı olayından adını aldığına göre bir benzerliği de olmalı öyle değil mi? Elbette var. İnternetin Truva atları, etkilenen cihazın kontrolünü ele geçirmek, kullanıcı verilerini ele geçirmek ve sisteme diğer zararlı yazılımları indirmek ve çalıştırmak gibi birçok kötü amaç için kullanılıyor.

 

Siber Güvenliğe Neden İhtiyacımız Var?
İnternet kullanıcılarının en sık karşılaştığı dolandırıcılık yöntemlerinin neler olduğunu biliyor musunuz? İşte sosyal ağlardaki sahte bildirimlerden banka ve kart bilgilerinizi ele geçirmeye çalışan kimlik avcılarına kadar kullanıcıları en çok tehdit eden riskler:

1. Sanal dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan geliyor gibi görünen sahte bildirimler oluyor. Bunlar genellikle yeni arkadaşlar, yorumlar, beğeniler ve benzeri şekillerde gerçekleşiyor ve genel olarak gerçeğiyle ayırt edilemiyor. Gerçek bağlantılarla tek farkları kimlik avı bağlantıları içeriyor olması ancak bunu tespit etmek de pek kolay olmuyor.

2. Bir başka popüler dolandırıcılık türü ise banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları oluyor. Bu yöntemde banka veya ödeme sistemleri adına kullanıcılara sahte mesajlar gönderiliyor.

3. Popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturulması başka siber saldırı yöntemi.

4. “Nijeryalı Prens” dolandırıcılığını daha önce duydunuz mu? En eski istenmeyen e-mail türlerinden biri bu ve hala kullanılıyor. Bu dolandırıcılık türünde ölmüş bir milyonerin avukatı veya bir akrabasına yapılacak bir ödeme karşılığında bir servet vaat ediliyor. Aynı konunun farklı bir versiyonunda dolandırıcı kendini zor durumda olan ünlü biri olarak tanıtıyor. Mağdurlara, banka hesaplarındaki parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül sunuluyor. Bunu yapmak için de öncelikle, kendileri hakkında ayrıntılı bilgiler verilmesi isteniyor. Bu bilgiler neler, tahmin edin!

Unutulmayan Siber Saldırılar!
Tarih inanılmaz ve unutulmaz suçlarla ve saldırılarla dolu. Buna siber alem de dahil elbette. İşte tarihin unutulmayan siber saldırılar!

• Marconi’nin kablosuz telgrafının gösterimi sırasında, telgraf mors kodlarıyla bir şiir yazmaya başladı. Nevil Maskelyne isimli bir mucit Marconi’nin telgraf patentini ondan önce almasına kısdığı için gösteriye müdahale etti ve bu olay iletişim hatlarının hacklendiği ilk olay olarak tarihe geçti.

• 1988 yılında, Robert Morris isimli bir üniversite öğrencisi internetin boyutunu ölçmek amacıyla bir solucan yayınladı. Fakat bazı cihazlar birden fazla hacklendi ve sistemleri yavaşlatarak kullanılmaz hale getirdi. Solucan dünyadaki bilgisayarların yüzde 10’unu yani 600 bin cihazı etkiledi.

• 2006 yılında Operation Shady isimli uzaktan kontrol aracıyla 72 organizasyonun sistemleri hedef alındı. Hedefler arasında BM ve ABD’nin savunma sistemleri ve teknoloji firmaları da vardı. Operasyonun Çin’den geldiği tahmin ediliyor.

• Google, sıkı Çin yönetimine rağmen www.google.cn sitesini 2006 yılında kurdu. 3 yıl sonra, hacker’lar şirketin server’larına erişerek özel belgeleri çaldılar. Daha sonra yapılan analizler, Çin, ABD ve Avrupa’daki gmail hesaplarının Internet Explorer’dayken zafiyetli olduğunu gösterdi.

• 2011 yılında Sony, İngiltere’deki kullanıcıların kişisel bilgilerini tehlikeye atmak suçundan 250 bin Sterlin cezaya çarptırıldı. Yapılan bir saldırı sonucunda yaklaşık 100 milyon hesabın ve bilgilerinin çalındığı rapor edildi.

• 2013 yılında Amerikan marketler zinciri Target, 110 milyon kredi kartı bilgisinin çalınmasına sebep oldu. Bilgilerin POS cihazlarından manyetik şeritler yoluyla çalındığı biliniyor.

• 2014 yılında dünyanın en büyük web sitelerinin kullandığı kripto algoritmasında, Google ekipleri tarafından ciddi bir zafiyet keşfedildi.

• 2015 yılında Ashley Madison isimli arkadaşlık sitesi hacklendi ve 37 milyon kullanıcının bilgileri çalındı.

Hakkında bilisimegitim

Ayrıca Kontrol Edin

Hacker Olmak İçin İlk 10 Adım

Hackerlik, çoğunlukla zeka ve zaman isteyen bir iştir. Hacker olmak için hatırı sayılır bir bilgi birikimine …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Eğitimler İçin Arayın!