Siber güvenlik; bilgisayarları, ağları, yazılım uygulamalarını, kritik sistemleri ve verileri olası tehditlerden koruma uygulamasıdır. Dijital güvenlik olarak da bilinen siber güvenlik, bilgi teknolojilerine karşı düzenlenebilecek herhangi bir olası saldırı veya müdahalenin engellenmesini, siber saldırı riskini azaltmayı ve sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı koruma sağlamayı amaçlar.
Bilgi güvenliğinin temelinde gizlilik, bütünlük ve erişebilirlik yatmaktadır. Bu üçlüye kısaca CIA adı verilmektedir. İngilizce Confidentially, Integrity, Availability (Gizlilik, Bütünlük, Erişebilirlik) kelimelerinin baş harflerinden gelen “CIA üçlüsü” olarak da adlandırılır.
Siber güvenlik, bilgilerin yetkisiz erişilmesini önlemeye çalışır, verileri gizli tutar. Ayrıca dosyalarınıza ve hesaplarınıza yalnızca yetkili kişilerin erişebilmesini sağlar. Bütünlük; Bilgilerinizin olması gerektiği gibi olmasını ve yetkisiz herhangi bir değişimin söz konusu olmamasıdır. Örneğin ATM ve banka yazılımı, ATM üzerinden yapılan tüm transfer ve para çekme kayıtlarını kullanıcının banka hesabında tutarak veri bütünlüğünü sağlar. Erişebilirlik; Verilerin ihtiyaç duyulduğunda yetkili taraflar için tutarlı ve kolayca erişilebilir olması gerektiği anlamına gelir. Bu, bilgileri tutan ve görüntüleyen donanım ve teknik altyapı ile sistemlerin uygun şekilde bakımını içerir.
Siber Güvenliğin Savunmaya Çalıştığı Saldırı Türleri
Malware: Malicious Software’in kısaltılması olan virüsler, Truva atları, trojanlar ve istenmeyen diğer kötü niyetli yazılımların genel adıdır. Malwareler bilgisayara zarar vermek, bilgileri ele geçirmek ve erişim izni ile uzaktan kontrol edebilme şansı verir. Bilgisayarları veya ağları çalışamaz hale getirebilir, gizlenebilir, çoğalabilirler.
Dos ve DDoS: İngilizce açılımı Denial of Services ve Distributed Denial of Services olan bu saldırı tipi, bazı web sitelerinin ve veri tabanlarının içine girerek çok fazla sayıda istek yollar ve sistemi meşgul edip sistemin durdurulmasına yol açar.
Ortadaki Adam Saldırısı: Saldırganlar herhangi bir WIFI ağını kopyalayarak kurbanın içeri girmesini sağlar. Kurbanların bundan sonraki yapacakları her şeyi görmüş ve bilgilere erişmiş olurlar.
Fidye Yazılımı: Önemli ve hassas dosyaların şifrelerini kırmak için fidye talep eden kötü yazılımlardır.
Siber saldırılara karşı bireysel olarak korunmanın da faydası oldukça büyüktür. Bireysel korunma yollarına örnek olarak; Antivirüs yazılımı kullanmak, güçlü parolalar kullanmak, bilinmeyen kişilerden gelen mesaj veya e-postaları açmamak, indirme yapılan sitelerin güvenliğini kontrol etmek, halka açık alanlardaki güvenli olmayan WIFI ağlarına bağlanmamak gösterilebilir. Bunun yanında gelişen teknoloji ile saldırganların saldırı teknikleri gün geçtikçe gelişmektedir. Bu yüzden sistemleri güncel tutmak da fazlasıyla önemlidir.
Kaynaklar
aws.amazon.com/tr/what-is/cybersecurity
Yazar: 9 Fen Sınıfı – Berra Çavuşoğlu