Siber Güvenlik Nedir?

Siber Güvenlik Nedir?

Son Güncellenme: 15 Ağustos 2021

Güvenlik ihtiyacı uzun yıllardır bilimsel araştırmalara konu olmaktadır. Öyle ki, Amerikalı akademisyen ve psikolog Maslow, ihtiyaçlar piramidinin ikinci basamağına güvenliği koymuştur.

Maslow'a göre bireyin kişilik gelişimi, o an içerisinde bulunduğu duruma göre şekillenir. Bunun için çıkılan basamakların ilki, fizyolojik ihtiyaçlar iken ikincisi, güvenlik ihtiyacıdır. Yani güvenlik ihtiyacı, her alanda baş gösteren önceliklerimizdendir.

Şüphesiz Maslow, güvenlik ihtiyacı ile beden, iş, kaynak, ahlak, aile, sağlık ve mülkiyet güvenliğini kastetmiştir. Fakat içerisinde bulunduğumuz dijital çağ, farklı güvenlik önlemlerini de hayatımıza dahil etme zorunluluğu doğurmaktadır.

Bu yeni güvenlik kavramlarından bir tanesi de siber güvenliktir. Bu yazımızda sizler için siber güvenlik kavramını mümkün olduğunda açıklayacağız.

Siber Güvenlik Nedir?

Dijitalleşme ile beraber hayatlarımızın kolaylaştığı, inkar edilemez bir gerçektir. Misal, binalar dolusu kağıtlardan oluşan arşivlerin yerini, minicik bellekler almıştır. Ya da Drive gibi sunucular sayesinde veri depolamak için çalışma arkadaşlarımız ile aynı ortamı paylaşmak mümkün hale gelmiştir. Ancak dijitalleşme hayatlarımıza yeni imkanlar ile beraber yeni tehlikeleri de getirmektedir. Çünkü bilginin depolanması kadar güvenliğinin sağlanması da son derece önemlidir. İşte siber güvenlik tam da bu noktada devreye girer.

Siber güvenlik; bilgisayarların, mobil cihazların, sunucuların veya elektrik sistemlerinin, dışarıdan gelecek saldırılara karşı bir koruma kalkanının içine alınması olarak tanımlanabilir.

Dışarıdan gelecek saldırılar ile kastedilen ise, siber saldırılardır. Bu sebeple öncelikle siber saldırıların ne olduğunu açıklamak gerekir.

Siber Saldırı Nedir?

Bir sistemin yapısına zarar verecek ya da sistemde delik açabilecek kodları barındıran ve kasıtlı olarak yapılan işlemlere, siber saldırı denir. Siber saldırılar bireyleri hedef alabileceği gibi, kurumlara hatta devletlere de karşı da gerçekleştirilebilir. Devletler arasındaki siber saldırılara ise siber savaş denir.

Günümüz teknoloji dünyasında siber korsanlar, amaçlarına göre hedef kitlelerini belirler. Çoğu zaman amaçları maddi, bazen manevi zarar vermek olan siber korsanlar; kendilerini kanıtlamak için de siber saldırılara başvurabilirler.

Siber korsanlar öncelikle saldırı yapacakları sistem hakkında araştırma yaparlar. Yapacakları bu araştırmalar ve neticesinde çizecekleri yol haritası da, saldırılarının türüne göre değişkenlik gösterir.

Siber saldırı türleri nelerdir?

Çok farklı alanlarda siber saldırıların yapıldığından yukarıda bahsettik. Siber saldırı türlerine göz atacak olursak:

1. Kredi kartı dolandırıcılıkları

Yaygın olarak sahte hesaplardan gelen zararlı yazılımlar barındıran e-postalar vasıtasıyla gerçekleşen bu saldırılar; kullanıcıların mesaj içeriğindeki linklere tıklamasıyla, bilgilerinin casusların eline geçmesi şeklinde gerçekleşir.

2. Fidye virüsleri

Bu tarz saldırılar genellikle kurumları hedef almaktadır. Burada casusların temel amacı sistem içerisinde barındırılan bilgilere erişim sağlamak ya da bilgilerin sunucu tarafından erişimini engellemektir.

Siber korsanlar bu tarz bir saldırı yaptıktan sonra bilgilerin güvenliği için kurumlardan fidye talep etmektedirler.

3. Oltalama saldırıları

Phishing saldırıları, hedeflenen bir kişinin şifrelerinin ve kullanıcı hesaplarının ele geçirilmesi şeklinde gerçekleşir.

4. Hizmeti engelleme saldırısı

Burada ise amaç, hedef sistemin bant genişliğini doldurup, onu hizmet veremez bir hale getirmektir.

Bahsettiğimiz her türlü saldırının temelinde yatan ortak özellik ise, güvenlik açığıdır. Bu tarz saldırılara yer vermemek adına dikkat etmemiz gereken bazı hususlar vardır. Biraz da bu hususlara değinelim.

Siber Güvenlik Nasıl Sağlanır?

Öncelikle yapılacak olan, bir güvenlik duvarı edinilmesidir. Bu duvar sayesinde onaylanmayan trafik akışını kesmiş olursunuz. Böylece sisteminize gelecek olan saldırıları durdurarak, veri kaybının önüne geçebilirsiniz.

Bir diğer önlem ise kullanılan parolaların güçlü seçilmesidir. Böylece parolaların kırılmasının önüne geçilerek hesapların güvenliği sağlanır. Ayrıca hesaplarda iki adımlı doğrulamanın aktifleştirilmesi ile de güvenlik seviyesinin artırılması mümkündür. Tüm bu önlemler ile beraber, e-postalardaki şüpheli mesajların muhakkak spamlanması da büyük önem arz eder. Çünkü bu tarz e-postaların açılması, cihazlarınıza virüs buluşmasına sebep olabilir.

Alınabilecek bir önlem de antivirüs programı kullanılmasıdır. Kullandığınız programın güncellemelerinin yapılıyor olmasına da mutlaka dikkat etmelisiniz.

Son olarak verilerinizi muhakkak yedekleyin. Olası bir çökme halinde sizin için önemli bilgileri kaybetmek istemezsiniz.

Ya da bir siber güvenlik uzmanı ile çalışarak bilgilerinizin ve bilgisayarınızın güvenliğinden emin olabilirsiniz.

Daha fazlası için, siber güvenlik nasıl sağlanır makalemizi ayrıca inceleyebilirsiniz.

Siber Güvenlik Uzmanı Kimdir?

Siber güvenlik uzmanları, çalıştıkları kurum ya da kişilerin elektronik bilgi sistemlerinin korunmasını sağlayan profesyonellerdir.

Çağımızın getirmiş olduğu yeniliklerle birlikte bu alanda uzman personellere duyulan ihtiyaç da artmıştır. Bu sebeple de siber güvenlik uzmanları, aranan meslek gruplarından biri haline gelmiştir.

Siber güvenlik uzmanı ne iş yapar?

Bir siber güvenlik uzmanı aşağıdaki görevleri yerine getirir:

  • Çalıştığı ağ sistemine gelebilecek saldırılara karşı gerekli önlemleri alma
  • Bir zarar geldiğinde kayıpları asgari seviyeye indirme
  • Yeni yazılımlar geliştirme
  • Algoritma çözümleme ve yenilerini geliştirdiğime

Siber güvenlik uzmanı nasıl olunur?

Bir siber güvenlik uzmanı olmak için; bilgisayar mühendisliği, yazılım mühendisliği, matematik, veri analizi gibi alanlarda eğitim almış olmak gerekir.


Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.