Siber Güvenlik Nedir?
Dijital dünyanın pratik çözümler ve hızlı bir iletişim ağı sunduğu kesin. Ancak bu avantajlarının yanında bu dünya riskleri de içinde barındırıyor. Bu riskler ise hem şirketlere hem de kullanıcılara büyük zararlar verebilen siber saldırılar. Peki, siber saldırılara karşı önlem almak mümkün mü? Bunun cevabı, siber güvenlik kavramında gizli.
O halde haydi gel, ”Dijital ortamda bizi bekleyen siber riskler neler? Siber saldırılara karşı neler yapılmalı? Siber güvenlik önlemleri neler?” gibi soruları cevaplayalım.
Siber Risk Nedir? Siber Risk Türleri Nelerdir?
Siber güvenliğe geçmeden önce siber risk kavramını ve türlerini incelemekte fayda var. Siber risk, en temel anlatım ile bilgi sistemleri ve süreçlerinde oluşabilecek bir sorun veya kasıtlı saldırıdan kaynaklı kayıpların yaşanma ihtimalidir. Bu ihtimal ise doğal ve insan kaynaklı olarak ortaya çıkabilir. İnsan kaynaklı siber riskler de kendi içinde kasıtlı ve kasıtsız olmak üzere iki ayrılır. Siber risk çeşitlerini şu şekilde açıklayalım:
Doğal siber riskler: Deprem, sel, yangın gibi doğal felaketler sonucu sistemlerin zarar görmesidir.
Kasıtsız, insan kaynaklı siber riskler:Olası güvenlik sorunu, doğrudan bir veya birden çok kişi ile bağlantılı değil; sistem veya donanım hatasından dolayı gerçekleşir. Örneğin bir kurumda çalışanın sistem hatasından kaynaklı veri kaybı yaşama ihtimali, kasıtsız bir siber risk çatısı altında değerlendirilir.
Kasıtlı, insan kaynaklı siber riskler: Kişi veya kişilerin doğrudan bir hedefe yönelik yaptığı siber saldırıdır.
Günümüzde bu riskler arasında yaşanma ihtimali en yüksek olanı ise tabii ki kasıtlı insan kaynaklı siber riskler yani siber saldırılardır. Siber saldırıların hedefi de bir şirket, şirketin kullanıcıları veya daha geniş kapsamlı olarak internet kullanıcıları olabilir.
En Sık Karşılaşılan Siber Saldırılar Neler?
Teknoloji geliştikçe siber saldırıların meydana gelme ve daha çok kişiyi etkileme ihtimali de artıyor. Dünya Ekonomik Forumu’nun 2023 Küresel Riskler Raporu’na göre dünya çapında meydana gelme olasılığı en yüksek riskler arasında siber saldırılar, listenin sekizinci sırasında yer alıyor. Küresel anlamda büyük bir tehdit olarak görülen bu saldırılar, veri güvenliği ihlaline sebep olurken aynı zamanda sistemlere zarar veriyor.
Bu saldırıların en bilineni ise tabii ki virüsler. Ama siber saldırı çeşitleri sadece bununla sınırlı değil. Farklı şekillerde de bu saldırılara maruz kalmak mümkün. “Peki, siber saldırı çeşitleri neler?” diye düşünüyorsan en yaygın siber saldırıları incelemeye başlayalım:
Malware: Kötü Amaçlı Yazılım
Kötü amaçlı yazılım anlamına gelen malware, aslında “malicious software” teriminin kısaltması. Veri ihlalleri, kimlik hırsızlığı, casusluk gibi amaçlarla bilgisayar kullanıcısının bilgisi olmadan sistemine sızan; cihazlara, ağlara ve web sitelerine zarar veren her türlü yazılıma malware deniyor. Özel olarak tasarlanmış yazılımlar ile bilgisayar ağına girildikten sonra kullanıcının bilgisayar etkinliği izinsiz bir şekilde izlenebiliyor.
Phishing: Oltalama
Bir kullanıcının parolaları, kimlik bilgileri, kredi kartı bilgileri gibi hassas verilerini öğrenmek amacıyla yapılan bir saldırı türü olan phishing, Türkçe karşılığı ile oltalama, bir sosyal mühendislik saldırı türü. Yani phishing saldırısına maruz kalan bir kişi, aslında kendi isteğiyle bilgilerini veriyor. Çünkü ya tehlikede olduğunu ya da bir ödül kazandığını düşünebiliyor. Bu düşünceyi ortaya çıkaran ise phishing saldırısını yapanların kurguladığı senaryo.
Örneğin resmi bir kurumdan gelmiş gibi görünen bir formatta kişiye bilgilerinin çalındığına dair e-mail gönderiliyor. Bunun üzerine kişiler sahte web sitelerine yönlendiriliyor ve burada kullanıcıların kimlik, kredi kartı gibi hassas bilgilerinin verilmesi sağlanıyor. Sonuç olarak bilgilerini paylaşan kişiler, phishing saldırısına maruz kaldığını bilmeden dolandırılıyor.
Ransomware: Fidye Yazılımı
Bu siber saldırı türü, büyük şirketlerin en sık karşılaştığı saldırılardan biri. Burada siber suçluların amacı ise saldırı ile maddi kazanç elde etmek.
Fidye yazılımı ile bilgisayar sistemlerine giriş yaparak veri tabanı kısıtlanıyor ve sisteme erişim engelleniyor. Tabii ki şirketler için bu durum oldukça zor. Bu zor durumdan çıkıp şirketlerin tekrar kullandıkları sisteme girebilmesi için siber saldırıyı yapanların talep ettikleri fidyeyi ödemesi gerekiyor.
Şirket İçi Tehditler
Siber saldırıları genel olarak yabancıların yaptığı düşünülse de siber saldırılar sadece dış kaynaklı değil. Bir şirketin saldırıya uğrama ihtimali, şirket içinde de geçerli.
Şirket içinde kişiler, yetkilerini kötüye kullanarak veri güvenliğini ihlal edebilir ve sistemlere zarar verebilir. Ayrıca siber güvenlik önlemleri sadece dış saldırılara odaklanarak kurgulandıysa içerden gelecek saldırıların tespit edilmesi oldukça zordur.