Siber Güvenlik Nedir?
Günümüz, teknoloji çağı olarak adlandırılmaktadır. Bu çağın getirdiği en büyük yeniliklerden biri internettir. Artık sanal ortamlar üzerinden birçok işi kolaylıkla yapabilmekteyiz. İnternetten alışveriş yapabilir, faturalarımızı ödeyebilir, sosyal medyada gezinebilir, video içeriği üretebiliriz. Sanal ortamların hayatımıza kattığı artı değer yadsınamaz bir gerçeği işaret edecektir. Veri akışının bu kadar hızlı dolaştığı bir ortamda bir de güvenlikten söz etmek gerekecektir. Yalnızca bireyler için değil; devlet ve kamu kuruluşları, şirketler, kobiler, e-ticaret siteleri, sosyal medya platformları için de veri güvenliğinin önemi çok büyüktür. Bu doğrultuda siber saldırılara karşı bir duvar örmek, yani siber güvenlik önlemleri almak gerekecektir. Örneğin; bir bankanın sunucularına yapılan bir saldırı sonucunda, banka müşterilerinin kredi kartı bilgileri ve kişisel verileri çalınmıştır. Ortaya çıkacak sonuç orta ölçekli bir krize neden olabilecek kadar korkunçtur. Bu sebeple bütün şirketler siber güvenlik kalemine büyük bütçeler ayırmaktadır. Aynı durum devlet kurumları için geçerlidir. Vatandaşlık bilgilerinin çalınma riskine karşı önlemler en üst seviyede tutulur.
Siber Saldırı Türleri Nelerdir?
İnternet korsanları olarak tanımlanan hackerler, kötü amaçlı yazılımlar kullanarak hedef aldıkları kişi veya kurumlara zarar verebilecek eylemlere girişebilirler. Yakın tarihte bunun çok sayıda örneği olduğu görülecektir. Peki, siber saldırı çeşitleri arasında neler bulunuyor?
- Phishing Saldırısı
- APT Saldırıları(Zararlı yazılım)
- Kaba-kuvvet saldırıları
- Distributed Denial of Servise (DDoS)
- Web Uygulamalarına Yönelik Saldırılar
- SQL Injection
- XSS
- CSRF
- LFI
- SSRF
- IDOR
Siber Güvenlik Konusunda Neler Yapılabilir?
Şirketler, siber güvenlik alanında hizmet veren firmalarla işbirliği içinde. Böylece bilgi güvenliği konusunda profesyonel bir güvenlik hizmeti almış oluyorlar. Ancak internet kullanıcıları için durum daha farklı. Korsanlar tarafından kolay hedef olarak görülebilirler. Kişisel verilerin çalınıp yasadışı yollarla satışa sunulduğu bilinen bir gerçektir. Ayrıca şantaj maksadıyla kullanıcıların özel fotoğrafları, videoları çalınabilir. Bu yüzden internet kullanıcılarının dikkat etmesi gereken bazı detaylar bulunmaktadır:
- Pop-up reklamlardaki linklere hemen tıklanmamalıdır. Aynı şekilde şüpheli e-postalardaki linklere karşı dikkatli olunmalıdır.
- Ortak ağ kullanımı sınırlandırılmalıdır.
- Sosyal medya hesaplarından bankacılık hesaplarına kadar her platformda farklı şifreler kullanılmalıdır. Şifreler en fazla 3 ayda bir değiştirilmelidir.
- Eğer bir web sitesi sahibiyseniz, sitenin yedeğini belirli aralıklarda almanız gerekecektir. Herhangi bir siber saldırı ihtimaline karşı yedekleme yöntemi hayat kurtarabilir.
Alınabilecek basit önlemler sayesinde kişisel siber güvenlik duvarını oluşturmak mümkün olacaktır.
