Siber Güvenlik Nedir?

Dijital dünyanın pratik çözümler ve hızlı bir iletişim ağı sunduğu kesin. Ancak bu avantajlarının yanında bu dünya riskleri de içinde barındırıyor. Bu riskler ise hem şirketlere hem de kullanıcılara büyük zararlar verebilen siber saldırılar. Peki, siber saldırılara karşı önlem almak mümkün mü? Bunun cevabı, siber güvenlik kavramında gizli.

O halde haydi gel, ”Dijital ortamda bizi bekleyen siber riskler neler? Siber saldırılara karşı neler yapılmalı? Siber güvenlik önlemleri neler?” gibi soruları cevaplayalım.

Siber Risk Nedir? Siber Risk Türleri Nelerdir?

Siber güvenliğe geçmeden önce siber risk kavramını ve türlerini incelemekte fayda var. Siber risk, en temel anlatım ile bilgi sistemleri ve süreçlerinde oluşabilecek bir sorun veya kasıtlı saldırıdan kaynaklı kayıpların yaşanma ihtimalidir. Bu ihtimal ise doğal ve insan kaynaklı olarak ortaya çıkabilir. İnsan kaynaklı siber riskler de kendi içinde kasıtlı ve kasıtsız olmak üzere iki ayrılır. Siber risk çeşitlerini şu şekilde açıklayalım:

Doğal siber riskler: Deprem, sel, yangın gibi doğal felaketler sonucu sistemlerin zarar görmesidir.

Kasıtsız, insan kaynaklı siber riskler:Olası güvenlik sorunu, doğrudan bir veya birden çok kişi ile bağlantılı değil; sistem veya donanım hatasından dolayı gerçekleşir. Örneğin bir kurumda çalışanın sistem hatasından kaynaklı veri kaybı yaşama ihtimali, kasıtsız bir siber risk çatısı altında değerlendirilir.

Kasıtlı, insan kaynaklı siber riskler: Kişi veya kişilerin doğrudan bir hedefe yönelik yaptığı siber saldırıdır.

Günümüzde bu riskler arasında yaşanma ihtimali en yüksek olanı ise tabii ki kasıtlı insan kaynaklı siber riskler yani siber saldırılardır. Siber saldırıların hedefi de bir şirket, şirketin kullanıcıları veya daha geniş kapsamlı olarak internet kullanıcıları olabilir.

En Sık Karşılaşılan Siber Saldırılar Neler?

Teknoloji geliştikçe siber saldırıların meydana gelme ve daha çok kişiyi etkileme ihtimali de artıyor. Dünya Ekonomik Forumu’nun 2023 Küresel Riskler Raporu’na göre dünya çapında meydana gelme olasılığı en yüksek riskler arasında siber saldırılar, listenin sekizinci sırasında yer alıyor. Küresel anlamda büyük bir tehdit olarak görülen bu saldırılar, veri güvenliği ihlaline sebep olurken aynı zamanda sistemlere zarar veriyor.

Bu saldırıların en bilineni ise tabii ki virüsler. Ama siber saldırı çeşitleri sadece bununla sınırlı değil. Farklı şekillerde de bu saldırılara maruz kalmak mümkün. “Peki, siber saldırı çeşitleri neler?” diye düşünüyorsan en yaygın siber saldırıları incelemeye başlayalım:

Malware: Kötü Amaçlı Yazılım

Kötü amaçlı yazılım anlamına gelen malware, aslında “malicious software” teriminin kısaltması. Veri ihlalleri, kimlik hırsızlığı, casusluk gibi amaçlarla bilgisayar kullanıcısının bilgisi olmadan sistemine sızan; cihazlara, ağlara ve web sitelerine zarar veren her türlü yazılıma malware deniyor. Özel olarak tasarlanmış yazılımlar ile bilgisayar ağına girildikten sonra kullanıcının bilgisayar etkinliği izinsiz bir şekilde izlenebiliyor.

Phishing: Oltalama

Bir kullanıcının parolaları, kimlik bilgileri, kredi kartı bilgileri gibi hassas verilerini öğrenmek amacıyla yapılan bir saldırı türü olan phishing, Türkçe karşılığı ile oltalama, bir sosyal mühendislik saldırı türü. Yani phishing saldırısına maruz kalan bir kişi, aslında kendi isteğiyle bilgilerini veriyor. Çünkü ya tehlikede olduğunu ya da bir ödül kazandığını düşünebiliyor. Bu düşünceyi ortaya çıkaran ise phishing saldırısını yapanların kurguladığı senaryo.

Örneğin resmi bir kurumdan gelmiş gibi görünen bir formatta kişiye bilgilerinin çalındığına dair e-mail gönderiliyor. Bunun üzerine kişiler sahte web sitelerine yönlendiriliyor ve burada kullanıcıların kimlik, kredi kartı gibi hassas bilgilerinin verilmesi sağlanıyor. Sonuç olarak bilgilerini paylaşan kişiler, phishing saldırısına maruz kaldığını bilmeden dolandırılıyor.

Ransomware: Fidye Yazılımı

Bu siber saldırı türü, büyük şirketlerin en sık karşılaştığı saldırılardan biri. Burada siber suçluların amacı ise saldırı ile maddi kazanç elde etmek.

Fidye yazılımı ile bilgisayar sistemlerine giriş yaparak veri tabanı kısıtlanıyor ve sisteme erişim engelleniyor. Tabii ki şirketler için bu durum oldukça zor. Bu zor durumdan çıkıp şirketlerin tekrar kullandıkları sisteme girebilmesi için siber saldırıyı yapanların talep ettikleri fidyeyi ödemesi gerekiyor.

Şirket İçi Tehditler

Siber saldırıları genel olarak yabancıların yaptığı düşünülse de siber saldırılar sadece dış kaynaklı değil. Bir şirketin saldırıya uğrama ihtimali, şirket içinde de geçerli.

Şirket içinde kişiler, yetkilerini kötüye kullanarak veri güvenliğini ihlal edebilir ve sistemlere zarar verebilir. Ayrıca siber güvenlik önlemleri sadece dış saldırılara odaklanarak kurgulandıysa içerden gelecek saldırıların tespit edilmesi oldukça zordur.

Siber Saldırılara Karşı Çözüm: Siber Güvenliğin Önemi

Türlerinden de anlaşıldığı gibi siber saldırılar hem işletmeler hem de bireysel kullanıcılar için bir tehlike. Herkesin tek tıkla istediği bilgiye ulaşabildiği bu dijitalleşme çağında siber saldırıların yaşanması da oldukça kolay.

Özellikle şirketler hem maddi hem de itibar açısından zarar görebilecekleri siber tehditler ile her zaman karşı karşıya. IBM 2022 Veri Güvenlik Raporu’nda siber saldırıların küresel bazda şirketlere verdiği zararın ortalama 4,35 milyon dolar olduğu belirtiliyor. Bu büyük zararın önüne geçmenin yolu ise siber güvenlik önlemlerinden geçiyor.

Siber güvenlik; sistemleri, ağları, cihazları ve verileri olası siber tehditlerden koruma amaçlı alınan önlemlerdir. Amaç doğrultusunda güvenlik açıkları tespit edilip internete bağlı kullanılan tüm sistemlerin güvenliğini üst düzeye çıkarmak için çalışmalar yapılıyor. Böylelikle siber saldırı ihtimali ve siber saldırıdan kaynaklı zararlar minimum seviyeye düşürülüyor.

Siber Güvenlik Önlemlerinin Kapsamı Nedir?

Siber güvenlik özellikle şirketler için kapsamlı strateji ve planlama gerektiren bir konu. Çünkü dijital dünya geliştikçe bu saldırıların da çeşitlenip sistemlerde kurulan güvenlik duvarlarını aşma tehlikesi her zaman bulunuyor. Bunun için de siber güvenlik önlemlerinin tek alana odaklı değil, kapsamlı bir şekilde kurgulanması gerekli. O halde, kapsamlı bir siber güvenlik çalışması için hangi alanlarda önlemler alınmalı, inceleyelim:

Altyapı güvenliği: Kullanılan sistemlerde altyapının güvenilir olması ve altyapıda gerekli geliştirmelerin, güncellemelerin düzenli olarak yapılması.

Bulut güvenliği:Depolama ve iş takip gereksinimleri için kullanılan bulut sistemlerin şifrelenerek yetkisiz erişimlere kapatılması.

Ağ güvenliği:Hem kablolu hem de kablosuz olacak şekilde kullanılan ağ bağlantılarının davetsiz misafirlerden korunması.

Uygulama güvenliği: Şirket içerisinde iş yönetimini yapmak için kullanılan uygulamaların güvenlik kontrollerinin yapılması. Uygulamalara girişte kimlik doğrulama yöntemlerinin kullanılması.

İş sürekliliği planı: Siber risklere karşı iş sürekliliğini sağlamak ve veri kaybı yaşamamak için siber güvenlik planlarının yapılması.

Son kullanıcı eğitimi: Kullanıcıların siber güvenlik konusunda bilinçlendirilmesi. Bu bilinçlenme için riskli eylemleri yapmaması için eğitimlerin verilmesi.

Bireysel Kullanıcılar Nasıl Siber Güvenlik Sağlar?

Pek çok şirket, müşterilerine güvenilir bir sistem sunmak için tüm bu siber güvenlik çalışmalarını yapsa da internet ortamında bulunan tehlikeler, sadece şirketlere yönelik değildir. Tüm internet kullanıcılarının bireysel olarak da siber saldırılara karşı dikkatli olması gerekli. Örneğin siber saldırı türlerinde de belirttiğimiz gibi phishing saldırısı herkesi etkileyebilecek bir tehlike. Böyle saldırılara maruz kalmamak için bireysel kullanıcıların dikkat etmesi gerekenler ise şöyle:

⦁ Kullanılan yazılım, uygulama ve işletim sisteminin her zaman güncel tutulması

⦁ Antivirüs yazılımlarının kullanılması

⦁ Parola oluştururken güçlü parolaların oluşturulması ve her uygulama için farklı parola belirlenmesi

⦁ Bilinmeyen kullanıcılardan gelen SMS ya da e-postalardaki bağlantılara tıklanmaması

⦁ Web sitelerinin SSL sertifikalarının kontrol edilmesi, “Güvenli Değil” ibaresi bulunan web sitelerinde işlem yapılmaması

⦁ Halka açık yerlerde WiFi kullanırken ağ paylaşımlarının kontrol edilmesi, güvenilir olmayan ağların kullanılmaması

⦁ İnternetten alışveriş yaparken sanal kart kullanılması

Özellikle internet alışverişleri, bireysel kullanıcıların en çok siber saldırıya uğradığı alan. Bu nedenle sanal kart kullanımı oldukça önemli. Sanal kart oluşturup istediğin kadar bakiye yükleyerek güvenli ve risksiz bir şekilde alışveriş yapabilirsin. “Nasıl sanal kart oluşturacağım?” diye düşünüyorsan da cevabı N Kolay’da!

N Kolay uygulamasını indirerek ücretsiz bir şekilde sanal kartını oluşturabilirsin. Böylelikle N Kolay sanal kartınla hem kredi kartı bilgilerinin çalınma riskini ortadan kaldırır hem de kartına özel kampanyalardan yararlanarak avantajlı alışveriş yapabilirsin.