Siber Güvenlik

Siber güvenlik; bilgisayarları, tabletleri, telefonları, bilişim sistemleri, ağlar ve verilere yapılacak herhangi bir kötü amaçlı saldırıdan korumak için yapılan uygulamadır. Elektronik cihazların içerisinde bulunan maddi manevi sahip olduğunuz her verinin güvenli ve gizli kalmasını sağlar. Özellikle dijital çağın hayatımızın büyük bir kısmının başrolü haline gelmeye başlamasıyla değeri anlaşılmaya başladı. Artık neredeyse her işimizi kolaylıkla internetten halledebiliyoruz. Banka, hastane, okul ve nüfus işlemleri gibi günlük hayatta yapılan işlemler, sanal âlemde de yapılabilmeye başlandı. Bu noktada siber güvenlik, bilgilerinizin saklanması için önemli birkoruma görevi görür. Tüm bu bilgilerin siber saldırıya uğramaması için siber güvenlik uzmanlarına ihtiyaç doğuyor. 2012’de siber güvenlik çalışmalarının yürütülmesi ile ilgili halka duyurulan kararla birlikte kötü amaçlı saldırıları engellemek üzere ortaya çıkan siber güvenlik uzmanı, günümüzde en çok ihtiyaç duyulan mesleklerden olmayı başardı.

Siber güvenlik uzmanı, internette aktif olan bütün şirketlerin gerek duyduğu kişilerdir. Özel sektörde çalışılabilmesinin yanı sıra devlete bağlıda çalışabilirler. Bulundukları iş ortamında karşılaşılabilecek herhangi bir saldırıya karşı elektronik bilgi güvenliğini sağlarlar. DDos saldırıları, kimlik bilgisi avcılığı, casus yazılımlar, aldatıcı bağlantı ve adresler gibi çeşitli virüslere karşı bilgi sahibidirler. Çalıştıkları şirket için yapılan ya da yapılabilecek kötü amaçlı siber saldırılardan korunmak amaçlı sürekli güncelledikleri algoritmalar ve uygulamalar geliştirerek onları kullanıma sunar. Bu esnada da devamlı incelemeler yaparak köreltici yazılımları oluşabilecek risklere karşı savunma mekanizması geliştirirler. Üniversitelerde bilgisayar mühendisliği, elektronik mühendisliği gibi ilgili alanlarını okuyarak, sertifikalı programlarla kendinizi geliştirerek ve bu alanda eğitim alarak uzmanlığa bir adım atmanız mümkün.

Siber Güvenliğin Tehdit Türleri Nelerdir?

Siber güvenliği zorbalığa maruz bırakan kişiler ne kadar önlem alınırsa alınsın sürekli yeni bir tehdit oluşturarak sızma işlemini gerçekleştirmeye çalışırlar. Bu saldırılar sonucunda en çok karşılaşılan tehdit türleri:

·       Kötü Amaçlı Yazılım: En sık görülen ve ‘’malware’’ olarak da anılabilen siber tehdit türüdür. Siber suçluların kişilerin cihazlarına, bilgilerine erişmek veya bilgisayarına bozmak amaçlı oluşturdukları yazılımlardır. İstenmeyen bir e-posta ekiyle ya da indirme yoluyla yayılır. Gönderilen bağlantıya veya eke tıklandığında kötü amaçlı yazılım aktifleşir.  Genellikle kullanıcılar para kazanmak için veya politik nedenlerden dolayı bu yola başvururlar. Bu tehdidi içeren yazılımlar; virüs, Truva atları, casus yazılım, fidye yazılım, reklam yazılımı ve Botnet’lerdir.

·       SQL Aşılama: SQL yani dilimizdeki karşılığı ile yapılandırılmış dil sorgusudur. Bir veritabanlarına erişmek için sistemin güvenlik açıklarını kullanarak verilerini çalma girişimidir.

·       Kimlik avı: Genellikle bir kişi veya şirkete zarar vermeye yönelik yapılan siber saldırı türüdür. Kullanıcıları kandırmak için sanki tanıdık biri veya şirket göndermiş gibi tasarlanan e-mail yoluyla yapılır. Bu tehdit türünde zorbaların asıl amacı kredi kartı veya oturum açma bilgisi önemli bilgileri çalmaktır.

·       İşlemlere müdahale etmeye yönelik saldırı: İki kişi arasında gerçekleşen iletişimin alıkonulduğu bir siber saldırı türüdür.

·       Hizmet Reddi (DoS) : Bir bilgisayarı ya da internet ağını doldurarak istekleri cevapsız bırakan siber güvenlik tehdididir. Sistemi meşgul ederek kullanılamaz hale getirirler ve saldırıya maruz kalan kişinin veya şirketin işlevlerini yapmasını önler. Saldırganlar genellikle DoS gerçekleştirmek için sel saldırısı gibi birkaç teknik kullanırlar.

Tüm bu siber saldırı tehditlerinden korunmak için en temel ihtiyaç siber güvenlik uzmanıdır. Daha sonra yazılım ve işletim sistemini güncelleyerek, antivirüs yazılımı ve güçlü parolalar kullanarak, bilinmeyen göndericilerden gelen e-posta ve bağlantılara tıklamayarak ve güvenli olmayan Wifi ağlarından uzak durarak siber saldırıları tehditlerinden kendinizi koruyabilirsiniz.