Siber güvenlik nedir? Neden Önemlidir?
Siber güvenlik; bilgisayarları, ağları, yazılım uygulamalarını, kritik sistemleri ve verileri olası dijital tehditlerden koruma uygulamasıdır.
Siber güvenlik nedir?
Siber güvenlik; bilgisayarları, ağları, yazılım uygulamalarını, kritik sistemleri ve verileri olası dijital tehditlerden koruma uygulamasıdır. Kuruluşlar müşteri güvenini sürdürmek ve düzenleyici mevzuat uygunluğunu karşılamak için verileri güvenceye alma sorumluluğu taşır. Hassas verileri yetkisiz erişimden korumak ve bunun yanı sıra iş operasyonlarında istenmeyen ağ etkinliği nedeniyle kesinti oluşmasını önlemek için siber güvenlik önlemleri ve araçları kullanırlar. Kuruluşlar; çalışanlar, süreçler ve teknolojiler arasında dijital savunma sürecini düzene koyarak siber güvenliği uygularlar.
Siber güvenlik neden önemli?
Enerji, ulaşım, perakende ve üretim gibi çeşitli sektörlerde faaliyet gösteren işletmeler, etkili müşteri hizmetleri sunmak ve uygun maliyetli işletme operasyonları yürütmek için dijital sistemler ve yüksek hızlı bağlantı kullanır. Tıpkı sahip oldukları fiziksel varlıkları korudukları gibi, dijital varlıklarını da güvenceye almalı ve sistemlerini istenmeyen erişimden korumalıdırlar. Bir bilgisayar sistemine, ağa veya bağlı tesislere karşı ihlalde bulunarak bunlara yetkisiz erişim elde etmeye yönelik kasti bir etkinlik siber saldırı olarak adlandırılır. Başarılı bir siber saldırı gizli bilgilerin ifşası, çalınması, silinmesi veya değiştirilmesiyle sonuçlanır. Siber güvenlik önlemleri siber saldırılara karşı savunma sağlar ve aşağıdaki avantajları sunar.
İhlalleri önleme veya maliyetlerini azaltma
Siber güvenlik stratejileri uygulayan kuruluşlar; işletme itibarını, finansal dayanaklarını, işletme operasyonlarını ve müşteri güvenini etkileyebilecek istenmeyen siber saldırı sonuçlarını en aza indirger. Örneğin, şirketler olası sızma durumlarını içeren ve işletme operasyonu kesintilerini en aza indirgeyen olağanüstü durum kurtarma planları hayata geçirir.
Mevzuata uygunluğu sürdürme
Belirli sektörlerde ve bölgelerdeki işletmeler, hassas verileri olası siber risklere karşı korumak için düzenleyici mevzuat gereksinimlerine uyum sağlamalıdır. Örneğin, Avrupa'da faaliyet gösteren şirketlerin, kuruluşların veri gizliliğini sağlayan uygun siber güvenlik önlemleri almasını öngören Genel Veri Koruma Yönetmeliği'ne (GDPR) uyum sağlaması gerekmektedir.
Yaygın siber tehditlere ilişkin bazı örnekler
Malware
Malware terimi kötü amaçlı yazılım demektir. Üçüncü tarafların hassas bilgilere yetkisiz erişim elde etmesini veya kritik bir altyapının normal çalışmasını kesintiye uğratmasını sağlamak için tasarlanmış bir dizi yazılım programını içerir. Kötü amaçlı yazılımın yaygın örnekleri truva atları, casus yazılım ve virüslerdir.
Fidye yazılımı
Fidye yazılımı, kötü amaçlı kişilerin özel ve tüzel kişilerden para sızdırmak için kullandığı bir işletme modeline veya geniş bir ilgili teknolojiler dizisine atıfta bulunur.
Ortadaki adam saldırısı
Ortadaki adam saldırısı, dışarıdaki bir tarafın veri alışverişi sırasında bir ağ üzerinden yetkisiz erişim sağlama girişimini içerir. Bu gibi saldırılar, finansal veriler gibi hassas bilgilere ilişkin güvenlik risklerini artırır.
Kimlik hırsızlığı
Kimlik hırsızlığı, kimliği tanımlayabilecek bilgileri ifşa etmeleri için kullanıcıları kandırmaya yönelik sosyal mühendislik tekniklerini kullanan bir siber tehdittir. Örneğin, siber saldırganlar kullanıcıların sahte bir ödeme web sayfasına tıklayarak bu sayfaya kredi kartı verilerini girmelerine neden olan e-postalar gönderirler. Kimlik hırsızlıkları aynı zamanda şirket cihazlarına kötü amaçlı yazılım yükleyen zararlı eklerin indirilmesiyle de sonuçlanabilir.
DDoS
Dağıtılmış hizmet reddi saldırısı (DDoS), yüksek hacimde sahte istek göndererek bir sunucuya aşırı yüklenmeyi içeren koordinasyonlu bir çabadır. Bu gibi etkinlikler, normal kullanıcıların hedeflenen sunucuya bağlanmasını veya bu sunuculara erişmesini engeller.
İçeriden tehdit
İçeriden tehdit, bir kuruluş dahilindeki kötü niyetli personelin neden olduğu bir güvenlik riskidir. Personel, bilgisayar sistemlerine yüksek düzey erişime sahiptir ve altyapı güvenliğinin dengesini içeriden bozabilir.
Peki biz bu tehtidlere karşı hangi yöntemleri uyguluyoruz ?
