Investor's wiki
tr Türkçe
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy

Siber güvenlik

Siber güvenlik
YatırımKanunlar ve YönetmeliklerSiber Güvenlik

Siber Güvenlik Nedir?

Siber güvenlik, İnternet'e bağlı cihazları, ağları ve verileri yetkisiz erişime ve suç amaçlı kullanıma karşı korumak için alınan önlemleri ifade eder. Ek olarak, siber güvenlik, tüm yaşam döngüsü boyunca verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlar.

Siber güvenlik, hem yazılım hem de donanımın yanı sıra İnternet'teki bilgiler için de geçerlidir. Kişisel bilgilerden karmaşık hükümet sistemlerine kadar her şeyi koruyabilir.

Siber Güvenliği Anlama

Siber güvenlik önlemleri, siber saldırıların önlenmesini, tespit edilmesini ve bunlara yanıt verilmesini içerir. İnternete bağlı bir cihazda, bilgisayar sisteminde veya ağda saklanan herhangi bir bilgi saldırıya uğrayabilir. Uygun önlemlerle bu önlenebilir. Dünyanın her zamankinden daha fazla bilgisayarlara bağımlı olduğu göz önüne alındığında, siber güvenlik gerekli hale geldi.

Siber güvenlik, basitten karmaşığa doğru değişir. Temel bir önleyici tedbir olarak, çoğu cihaz, bilgisayar korsanlığını önlemek için parola korumasıyla donatılmıştır. Yazılım güncelleme, siber saldırıları önlemenin başka bir basit yoludur.

Bir sistem saldırıya uğradıysa veya saldırı riski altındaysa, saldırının türüne bağlı olarak belirli önlemler alınabilir. Örneğin şifreleme,. saldırıları önlemenin bir yoludur ve belirli virüsten koruma yazılımları, çevrimiçi olarak şüpheli etkinlikleri algılayabilir ve çoğu yazılım saldırısını engelleyebilir.

Bir sistemin güvenli olduğundan emin olmak için, o belirli cihaza veya ağa özgü riskleri ve güvenlik açıklarını ve bilgisayar korsanlarının bu güvenlik açıklarından yararlanıp yararlanamayacağını anlamak çok önemlidir.

Bilgisayar korsanları yöntemlerini yeni siber güvenlik biçimlerine uyarlayıp etkisiz hale getirdiğinden, siber güvenlik önlemleri bir adım önde olmak için sürekli olarak yeni teknolojilere ve gelişmelere uyum sağlamalıdır.

Siber Saldırı Türleri

Siber saldırıların bireyler, işletmeler ve devlet kurumları üzerinde parasal kayıp, kimlik hırsızlığı ve itibar hasarı dahil olmak üzere geniş kapsamlı etkileri olabilir. Saldırı yöntemine göre sınıflandırılırlar. Birçok siber saldırı türü olmasına rağmen, en yaygın olanları şunlardır:

E-dolandırıcılık

Kimlik avı,. saygın bir kaynaktan gönderilen bir e-posta veya metin göründüğünde gerçekleşir. Kimlik avının amacı, alıcıyı kredi kartı bilgileri ve oturum açma kimlik bilgileri gibi hassas bilgileri paylaşması veya kurbanın makinesine kötü amaçlı yazılım yüklemesi için kandırmaktır. Kimlik avı, tüketicilere yönelik en yaygın saldırılardan biridir.

Kötü amaçlı yazılım

Kötü amaçlı yazılım, bir bilgisayara veya ağa zarar vermeyi amaçlayan kötü amaçlı yazılımdır. Kötü amaçlı yazılım türleri arasında virüsler, solucanlar, casus yazılımlar ve fidye yazılımları bulunur. Kötü amaçlı yazılım, bir kullanıcı kötü amaçlı yazılım yükleyen bir bağlantıya veya e-posta ekine tıkladığında bilgisayarlara yolunu bulabilir.

Kötü amaçlı yazılım, sistemin içindeyken, ağın temel bileşenlerine (fidye yazılımı) erişimi engelleyebilir, sabit sürücüden (casus yazılım) veri ileterek gizlice bilgi alabilir, bileşenleri bozabilir ve sistemi çalışmaz hale getirebilir.

Gizlice dinleme saldırıları

Gizlice dinleme saldırısı (diğer adıyla ortadaki adam saldırısı), bir bilgisayar, akıllı telefon veya başka bir bağlı cihaz tarafından bir ağ üzerinden aktarılırken bir bilgisayar korsanının verileri ele geçirmesi, silmesi veya değiştirmesidir. Siber suçlular, bir kullanıcı verileri gönderirken veya alırken verilere erişmek için güvenli olmayan ağ iletişimlerinden yararlanır.

Gizli dinleme genellikle bir kullanıcı güvenli veya şifrelenmemiş bir ağa bağlandığında ve bir iş arkadaşına hassas iş verileri gönderdiğinde meydana gelir. Gizli dinleme saldırılarını tespit etmek zor olabilir, çünkü diğer bazı siber saldırılardan farklı olarak, dinleme cihazının varlığı cihazın veya ağın performansını etkilemeyebilir.

Hizmet reddi saldırıları

Hizmet reddi (DoS) saldırıları,. meşru kullanıcıların hizmetlere ve kaynaklara erişmesini engellemek için cihazları, bilgi sistemlerini ve diğer ağ kaynaklarını hedef alır. Bu genellikle, sunucuyu ve ana bilgisayarı, çalışamaz hale gelene veya çökene kadar trafikle doldurarak gerçekleştirilir. DoS saldırıları, sistem üzerinde sistem saldırılarıdır, yani tek bir yerden kaynaklanırlar ve tek bir sistemi hedeflerler.

Dağıtılmış hizmet reddi saldırıları

Dağıtılmış hizmet reddi (DDoS) saldırıları benzerdir, ancak saldırı birden çok uzak makineden (zombiler veya botlar) gelir. Bu saldırılar, DoS saldırılarından çok daha hızlı ve daha fazla trafikle dağıtılabilir, bu nedenle tespit edilmeleri genellikle DoS saldırılarından daha zordur.

241.342

FBI'ya göre 2020'de kimlik avı dolandırıcılığının kurbanı olan kişi sayısı. Bu, bir önceki yıla göre %110 artışla 2019'da 114.700'den yükseldi. İnternet Suçları Şikayet Merkezi veya IC3, her yıl ortalama 440.000 şikayet alıyor ve bu, yalnızca 2020'de 4.2 milyar dolarlık zararı temsil ediyor.

Siber Saldırıların Ortak Hedefleri

Herhangi bir bireysel sistem bir düzeyde siber saldırı riski altında olsa da, işletmeler ve hükümet sistemleri gibi daha büyük kuruluşlar, çok sayıda değerli bilgi depoladıkları için genellikle bu saldırıların hedefidir.

Örneğin İç Güvenlik Bakanlığı, hassas hükümet bilgilerini diğer ülkelerden, ulus devletlerden ve bireysel bilgisayar korsanlarından korumak için yüksek teknolojili siber güvenlik önlemleri kullanır.

Suçlular savunmasız iş sistemlerinden yararlanmaya çalıştıkça siber suç artıyor. Birçok saldırgan fidye arıyor. Siber güvenlik firması Palo Alto Networks'ün bir raporuna göre, ortalama fidye yazılımı ödemesi 2021'in ilk yarısında rekor 570.000 $'a yükseldi.

Kullanıcılarından gelen kredi kartı bilgilerini saklayan herhangi bir finansal sistem yüksek risk altındadır, çünkü bilgisayar korsanları bu hesaplara erişerek insanlardan doğrudan para çalabilir. Büyük işletmeler, geniş çalışan ağları hakkında kişisel bilgileri depoladıkları için sıklıkla saldırıya uğrar.

Son beş yılda en çok siber saldırıya uğrayan sektörler sağlık, üretim, finansal hizmetler, devlet ve ulaşımdır. Perakende, hukuk, eğitim, medya ve eğlence, petrol ve gaz ile enerji ve kamu hizmetlerinin 2022 yılına kadar siber saldırıya uğrayan ilk 10 sektör arasında olması bekleniyor.

Öne Çıkanlar

  • Siber güvenlik, cihazları, ağları ve verileri yetkisiz erişimden ve suç amaçlı kullanımdan korumak için alınan önlemleri ifade eder.

  • Şifre koruması ve şifreleme, siber güvenlik önlemlerinin türleridir.

  • Siber güvenlik, siber suçluların bilgisayarlara ve diğer bağlı cihazlara girmesini ve hassas bilgileri çalmasını önlemek gibi çeşitli koruma önlemlerini kapsayabilir.

  • Yaygın siber saldırı türleri arasında kimlik avı, kötü amaçlı yazılım, gizlice dinleme saldırıları ve hizmet reddi (DoS) saldırıları bulunur.

SSS

Siber Güvenlik İyi Bir Kariyer mi?

Devam eden ve artan siber güvenlik tehditleri nedeniyle, sektör çok umut verici bir kariyer görünümüne sahiptir. Siber güvenlik işlerini dolduracak kadar kalifiye insan yok, bu nedenle profesyonellerin kolayca iş bulmaları muhtemel. 28 Ekim 2021'de Microsoft, ABD genelindeki topluluk kolejleriyle ortaklık kurarak ve açığı sona erdirmek için ücretsiz kaynaklar sağlayarak siber güvenlik iş gücü eksikliğini 2025 yılına kadar yarıya indirmeyi planladığını duyurdu.

Siber Güvenlik Nedir?

Siber güvenlik, İnternet'e bağlı sistemleri, cihazları, ağları ve verileri yetkisiz erişime ve suç amaçlı kullanıma karşı koruma uygulamasıdır.

DoS ve DDoS Arasındaki Fark Nedir?

Her iki saldırı türü de meşru kullanıcılar için hizmetleri kesintiye uğratmak için bir sunucuyu veya web uygulamasını aşırı yükler. Bir DoS (hizmet reddi) saldırısı tek bir konumdan gelir, bu nedenle kaynağını tespit etmek ve bağlantıyı kesmek daha kolaydır. DDoS (dağıtılmış hizmet reddi) saldırıları birden çok yerden kaynaklanır. Dağıtımı daha hızlıdır ve aynı anda çok daha büyük miktarlarda trafik gönderebilirler, bu nedenle algılanmaları ve kapatılmaları daha zordur.