Siber Güvenlik Nedir? Etkili Siber Güvenlik Nasıl Olmalıdır?

Bilgi teknolojileri, artık günümüzde hayatımızın önemli bir kısmını oluşturan bilgisayarlar, tabletler, telefonlar ve akıllı teknolojiler ile birlikte büyük önem taşımaya başladı. Söz konusu kavram bilgisayar, akıllı işletim sistemleri ve bunların ağlarını tanımlamak için kullanılmaktadır. Üretilen yeni araçlar işlerin pratikleşmesine ve verimli işlemesine yönelik tasarlanır. Bilgiye dayalıdır ve ayrıca depolamalar ve sunucular gibi birçok katmandan oluşur. Bilgisayar program ve yazılımları sonrası gelişimini sürdüren diğer bilgi teknolojileri de mobil ve bulut üzerinedir.

Özellikle son yıllarda teknolojinin kat etmiş olduğu yolda çeşitli kavramlar da daha çok anılmaya başladı. İnternetin hayatımıza girdiği günden bu yana yaygın bir şekilde tercih edilmeye ve kullanılmaya başlaması Siber Güvenlik ihtiyacını arttırdı. Siber Güvenlik bilgisayarları, sunucuları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan korumaya yönelik olarak ortaya çıkmıştır. Kurumlar, kuruluşlar ve kullanıcılar internet ortamında çeşitli risklerle karşılaşabilir, bu yönde alınabilecek güvenlik yöntemleri ve araçları Siber Güvenliğe işaret eder. Siber Güvenlikte temel hedef güvenlik risklerine karşı gerekli önlemleri almaktır. Siber tehdit türlerinin 3 katmanı bulunur. Siber suç, siber saldırı, siber terör, siber güvenliği tehdit eden yöntemlerdir.

Siber suçlarda finansal kazanç veya işlerin kesintiye uğraması için sistemleri hedefler. Siber saldırıların konusu genellikle politiktir. Politik amaçlarla saldırılar düzenlenebilir. Elektronik sistemlere yönelik panik veya korkuya neden olma amacı güden siber terör de tehdit niteliğindedir. Tehdit türleri ile birlikte çeşitli kötü amaçlı yazılımlarla da kullanıcının bilgisayarına zarar vermek ve kimi bilgilere zarar vermek gibi konular hedeflenir. Zarar verme amaçlı kötü yazılımların da çeşitli türleri bulunur. Virüs, Truva atları, Casus Yazılım, Fidye Yazılımı, Reklam Yazılımı, Botnet’ler kötü amaçlı yazılım türleridir. Virüslerin özelliği kendi kendine yayılabilmesidir. Bilgisayarda yer alan dosyalara bulaşır, kurtarılması ve onarılması imkansız durumlara neden olabilir. Truva atları da kötü amaçlı yazılım türüdür. Truva atları bilgisayara zarar verir ve veri toplar. Casus yazılım, hedeflediği kullanıcının ne yaptığını gizlice kaydedebilir. Bilgisayarındaki hareketlerini takip eder, örneğin kredi kartı bilgilerini alabilir. Fidye yazılımı, fidye talep eder. Böylelikle gereken ödeme yapılmazsa dosya ve bilgilerine bir daha erişim sağlayamaz. Reklam yazılımı, kötü amaçlı yayılım hedefler. Botnet’ler kullanıcıların izni olmadan çevrimiçi görev gerçekleştirir.

Siber suçlara yönelik alınabilecek önlemler bulunur. Etkili Siber Güvenlik Nasıl Olmalıdır? Anti-virüs yazılımları kullanmak zararlı yazılımları önlemeye yardımcı olabilir. Çeşitli anti-virüs yazılımları bulunmaktadır. Ücretli ya da ücretsiz tercihlerle bilgisayarlarda kullanılabilecek anti-virüs programları çeşitli truva atlarını, casus yazılımları önleyebilir. Bu durum aslında truva atının ve casus yazılımın nasıl çalıştığına göre de değişebilir. Bilgisayarlarda anti-virüs kullanmak tüm kötü amaçlı yazılımlardan korunabilme garantisi sunamayabilir. Verileri yedeklemek, verilerin kurtarılamayacağı zamanlarda büyük önem taşır. Güvenlik duvarı kullanmak daha fazla kontrol edilebilir internet trafiği ve dolayısı ile bir cihaz sunar. Orijinal parolalar oluşturmak istenmeyen kişilere karşı erişimin önüne geçmeyi sağlayabilir. Tanınmayan maillerin açılmadan silinmesi de posta yoluyla bulaşabilecek virüslerin önüne geçmede etkili bir yöntemdir. Bilişim sistemlerine sızan, zarar veren, bilgileri çalan, illegal olarak dağıtan kişiler faklı şekillerde tanımlanır. Kişiler genellikle Cracker, Hacker veya bilgisayar korsanı şeklinde tanımlanırlar.

Çeşitli kurumların ya da şirketlerin siber saldırılara karşı korunması için gerekli birtakım adımlar bulunur. Var olan sistemleri güvenlik saldırılarına ve çeşitli zafiyetlere yönelik olarak taramak ve güncel tutmak, firma yöneticilerinin ve çalışanlarının siber güvenlik farkındalık programları ile bilinçlendirilmesine yönelik faaliyetler, siber saldırıların sonucunda ortaya çıkabilecek sorunların ön görülmesi ve simülasyonlarla testlerinin gerçekleştirilmesi, kurum genelinde aktif olarak firewall, ips, ids gibi güvenlik ürünlerinin kurumların işleyişine göre optimize edilmesi siber saldırılar konusunda bilinçlenme ve korunma için gereklidir.

Türkiye’de Siber Güvenliğin Tarihçesi Ekim 2012 Kurul Kararı: Ulusal siber güvenlik çalışmalarının yürütülmesi ve koordinasyonuna ilişkin karar,

2012 Aralık Bakanlar Kuruluna Sunuldu: Ulusal Siber Güvenlik Strateji ve Eylem Planı,

2013 Şubat TRCERT: TrCert Kuruluşu Onaylandı,

2013 Mart SGEP: Bakanlar Kurulu tarafından onaylandı,

2013 Mayıs TRCERT: TrCert İkincil Düzenlemeler Yayınlandı,

2013 Haziran Siber Güvenlik Kurulu Toplantısı: Altı Kritik Altyapının Belirlenmesi,

2013 Ağustos Siber Savunma Komutanlığı: Komutanlık kuruldu,

2013 Kasım SOME: SOME İkincil Toplantısı,

2013 Aralık: Siber Güvenlik Kurulu: Üçüncü Toplantı ile FIRST ve TI Üyeliği,

2014 Temmuz KURUMSAL SOME: Rehber hazırlandı,

2014 Kasım SEKTÖREL SOME: Rehber hazırlandı,

2016 Şubat SGEP: Siber Güvenlik Kurulu 4. Toplantısı,

2016 Nisan KVKK: KVKK Kanunu,

2016 Ağustos 671 Sayılı KHK: BTK’NIN Siber Saldırılara Karşı Yetkilendirilmesi,

2017 Haziran KVKK: KVKK Kanunu İkincil Düzenlemeler.

Share: 1475