Siber Güvenlik


SİBER GÜVENLİK

Teknoloji sürekli gelişmekte ve değişmekte. Yapay zekâ, robotik teknolojiler, web tabanlı uygulamalar, oyunlar… Saymakla bitmez. Kim bilir ileride bilmediğimiz hangi teknolojiler gelişecek. Teknoloji ne kadar iyi niyetli gelişse de emek hırsızları her alanda olduğu gibi bu alanda da fazlaca mevcut maalesef. Yeni bir teknoloji bulunsa da birileri sürekli bundan haksız kazanç elde etmenin peşinde olacaktır. Bunun için teknolojiyi geliştirenler de bu emek hırsızlığını engellemek için yeni yöntemler teknolojiler bulmak zorunda. Bu yüzden yeni bir terim olan ‘Siber Güvenlik’ kavramı açığa çıkıyor. Nedir bu Siber Güvenlik?

Siber güvenlik; bilgisayarları ve sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Çok kapsamlı olan bu terim, bilgisayar güvenliğinden afetle mücadeleye ve son kullanıcı eğitimine kadar her şey için geçerlidir.

Çağın yeni bir bilimi olarak da adlandırılabilir. Bütün ülkeler ve yazılım şirketleri güvenlik amaçlı çok büyük parlar harcamak zorunda kalıyor. Siber güvenliğe yılda 13 milyar $ harcayan ABD hükümeti, siber saldırıların hızla gelişmeye devam ettiği konusunda uyarı yapmaktadır. Bu uyarıyı yaparken de el altından bir çok hacker destek vererek siber saldırılar gerçekleştirmekte. 3. Dünya savaşı da denilebilir. Bu yöntemle el atından tüm ülkeler birbirlerine ufak çaplı saldırılar yapmakta.

Sizce ilk siber saldırı nasıl oldu? Morris başardı. Tam 32 yıl önce, yani 1988 yılında insanlığın en büyük buluşlarından birisi olan interneti “yanlışlıkla” saf dışı bırakmayı başardı. Bilgisayardan bilgisayara dolaşan, her bir bilgisayarın internete bağlı olduğu bilgisini kontrol sunucusuna gönderen bir program yazdı. Morris, herhangi bir sorun çıkmaması için yazılımına limitler koydu. Eğer gönderilen sinyaller çok hızlı dolaşırlarsa sorunlar çıkabilirdi. Yazılım kendisini bilgisayarlara kopyalayacak şekilde dizayn edildi. Morris çalıştırdığı ilk anda gördükleriyle şoka uğradı. Ne olduğunu anladığı sırada, internet sağlayıcılarına durumu bildirememişti. Genç adam tam anlamıyla interneti çökertmişti.

Daha sonra bunun gibi denemelerde birçok saldırı çeşidi olduğu fark edildi. 2006 da NASA, mekiklerin saldırıya uğramalarından korkmadan e-postaları ekli olarak engellemeye zorlandı. En büyük daha sonraki saldırı 2007 de oldu. Estonya hükümet ağları, ülkenin bir savaş anıtının kaldırılmasıyla ilgili Rusya’ya yaptığı sıçramanın ardından bilinmeyen yabancı davetsiz misafirlerin verdiği bir hizmet reddi saldırısıyla bezdirildi. Bazı devlet çevrimiçi hizmetleri geçici olarak kesintiye uğradı ve çevrimiçi bankacılık işlemi durduruldu.

Dünya genelinde en çok saldırı alan ülke olarak Amerika Birleşik Devletleri geliyor. İkinci sırada bulunan Brezilya‘nın ardından Türkiye, dünyada en çok siber saldırı yapılan 3. ülke konumunda yer alıyor. Ayrıca Microsoft’un yayınladığı istihbarat raporuna göre de ülkemiz, yaklaşık her 1.200 internet kullanıcısından birisinin bir botnet ağına dâhil olmasıyla dünyanın en fazla zombi kullanıcı oranına sahip ülke konumunda bulunuyor. Dünya genelinde internet operatörlerinin yüzde 57’si, veri merkezlerinin yüzde 45’i bant genişliklerinin dolmasıyla karşı karşıya kaldı. Türkiye’de günde 475, saatte 20, dakikada 3 DDoS saldırısı yaşandı. Şirketler nitelikli siber güvenlik personeli bulmakta zorlanıyor.

20 Ocakta saldırılar Türk Telekom’un DNS’lerine yönelik yapıldı. Google bağlantısı tamamen çöktü. Daha sonrada internet tamamen kesildi. Bunun dışında ülkemizde birçok ünlü yazılım firmasının veri tabanı şifrelenmekte ve yüksek meblağlarda paralar talep edilmekte. Mail kutularına tek bir bilgilendirme mesajı gelmekte. “Parayı ödeyin yâda tüm bilgileriniz silinecektir”. En büyük sıkıntı ise bu saldırı karşısında çaresiz kalan firmalar isminin karalanmaması için gizlice o paraları ödemektedir. Ödemeler ise kripto para olan bitcoin üzerinden yapılıyor. Yapılan saldırılar sonrası birkaç mühendis ile görüşmem sonucundan bu kripto ve şifreleme yönteminin çok yeni olduğu ve şu an kırılmasının imkansız olduğu yönündeydi.

Bu kadar saldırı karşısında şahsi de olsa birkaç önlem alabiliriz. Bu önlemler nelerdir?

İlk olarak etkin bir anti virüs programı kurun. Çoğu bilgisayar anti-virüs yazılımı ile birlikte gelir ve çalışanların, bilgisayarlarını düzenli olarak kontrol etmeleri gerekir. Yazılımlar, en güncel koruma tehdidini (virüs) tespit eder ve bir virüsün sistem üzerinde çoğalma aşamasını engelleyerek sabit sürücüden kaldırır.

Düzenli yedekleme yaparak veri kaybını engelleyebilirsiniz. Tüm teknolojiler gibi, bilgisayarlarda dört dörtlük değildir ve en olmadık zamanlarda çökebileceği bilinmektedir. Çalışmalarını ve işlemlerinin çoğunu bilgisayar üzerinde gerçekleştiren işletmelerin düzenli aralıklarla verilerini yedeklemesi çok önemlidir. Eğer bilgisayar arızaları ve bilgiler başka bir yerde depolanmazsa, bu verileri kurtarmak mümkün olmayabilir. Yıllar ya da aylar alan yoğun bir çalışmanın korunması için değerli iş belgelerini, e-postaları ve verileri yedekleyebileceğiniz taşınabilir sabit sürücüye yatırım yapabilirsiniz.

Güvenlik duvarınızı güncel tutmakta etkili bir yöntemdir. Güvenlik duvarı, erişilen bilgisayarlardan gelen, onaylanmayan internet trafiğini önleyen yazılımlardır. Bu uygulama düzgün bir şekilde yapılandırıldığında, insanlara kendi cihazlarını daha fazla kontrol edebilme imkânı sağlar ve işletmenin bilgisayar ağına yönelik saldırılar önlenebilir.

Özgün parolalar, bilgisayarların istenmeyen kişilere karşı erişilebilir olmasının önüne geçecektir. Bir hacker ya da bir hırsız, işletme bilgisayarlarına erişmek için girişimde bulunursa, giriş yapabilmek için doğru parolayı girmeye ihtiyacı olacaktır. Parolalar, işletmenin adı ya da konumu gibi tahmin edilmesi kolay olan şeyler olursa, genellikle hackerlar bu kodu kırabilirler. Meydana gelen bu basit ihlali önlemek için yaratıcı olun ve parolanızda en az üç tip karakter kullanın.

Çoğu virüs, bilgisayarlara e-posta eklentileri ( .vbs, .scr, .exe ve . pif uzantılı eklentiler) aracılığıyla bulaşmaktadır. Bir çalışan, bilinen ya da bilinmeyen göndericilerden, bu uzantıları barındıran herhangi bir ek ile birlikte e-posta alırsa, bu dosyalar yüzünden bilgisayarın etkilenmeyeceğinden emin olmak için anti virüs yazılımını çalıştırabilir veya güvenmediği yerlerden gelen mailleri açmadan silebilir.

4 Beğeni


GaziDSC altyapı gücünü Odeaweb'ten alır.

instagram twitter telegram whatsapp youtube