Siber Güvenlik Nedir?
İnternet ve internet araçları, hepimizin hayatının tam merkezine yerleşmeyi başardı. Aklınıza gelebilecek her konuda internet araçlarını kullanmamız ve bütün verilerimizin internette yer alması, “kişisel verilerin korunması ve siber güvenlik” konusundaki çeşitli soru işaretlerinin gün yüzüne çıkmasına sebep oldu. İnternette var olan verilerimiz gerçekten nasıl korunuyor? Verilerimizin korunması konusunda neler yapabiliriz? Hepimizin aklındaki bu soru işaretlerine sizler için cevaplar aradık ve yazımızda topladık. Keyifli okumalar dileriz.
Siber güvenlik, dijital dönüşümün hayatımızın her alanında yer almaya başlaması ile ortaya çıkan kişi, kurum ve devletlerin verilerini dijital dünyada koruma altına almayı ifade eden genel bir terimdir. Siber güvenlik kapsamında tüm dünyada çok sayıda yasa ve önlem çıkartılmakta olup bu sayede verilerin sızdırılması ya da bir başkasının eline geçmesi gibi riskli durumların önüne geçilmesi sağlanmaktadır.
Sosyal medya uygulamaları, internet siteleri derken artık akıllı saatler, akılı ev otomasyon sistemleri, arabalar ve kıyafetlerde de teknolojik dönüşümler söz konusu olmaya başladı. IoT yani “Nesnelerin İnterneti” olarak ortaya çıkan bu gibi dönüşümlerde bile kişisel verilerin korunması konusunda birtakım açıklar meydana gelebiliyor.
Siber güvenlik konusunda yalnızca kişisel veriler değil, tüm kurumların verileri de tehdit altındadır. Son yıllarda oldukça yaygınlaşan bilgi güvenliği konusunda, dünya çapında da çok sayıda güvenlik standardı oluşturulmaktadır. ISO 2701, bu kapsamda geliştirilen ilk ve tek güvenlik standardıdır.
Yapılan araştırmalar ve gözlemler gösteriyor ki, her 40 saniyede bir farklı bir firma KOBİ siber saldırıya uğruyor. Geçtiğimiz yıl dünya genelinde yapılan siber saldırılarda %424 oranında bir artış meydana gelmiştir. Siber saldırılarda meydana gelen bu devasa artışa rağmen verilerin sızdırılması oranı %20 oranında azalmıştır. Bu denli yoğun bir saldırıya rağmen neden veri sızıntısı oranında azalma meydana geldi? Çünkü firmalar ve kişiler siber güvenlik konusunda artık çok daha bilinçli ve tecrübeli olmaya başladı.
En Çok Görülen Siber Saldırı Türleri
Zero Day Attacks
Henüz yeni tamamlanan bir yazılımda meydana gelen güvenlik açığının tespit edilip yapılan saldırılardır. Firma verileri hedef alınırken, bu güvenlik açığı firma tarafından kapatılana kadar bu tehdit ve sorunlar devam eder.
Bulut Uygulamalarına Aktarım
Şirket içerisinde çalışan kişilerin, şirket verilerini izinsiz bir şekilde herhangi bir bulut uygulamasına aktarması da bir siber saldırıdır.
Mobil Malware
Belirli bir mobil işletim sisteminin hedef alındığı ve kişilerin mobil cihazlarında bulunan verilerinin çalınmasına sebep olan bir saldırıdır.
Planlı Saldırılar
Daha önceden hedef alınan bir kurum ya da şirketin gizli bilgilerini ya da organizasyon (ihale, proje vb.) verilerini ele geçirmek için yapılan saldırılardır.
SQL Saldırılar
Şirket ya da firmaların kullandığı sunucuların hedef alındığı bu saldırı türündeki amaç; verilerin silinmesi, çalınması ya da kopyalanmasıdır.
Siber Güvenlik Kapsamında Alınabilecek Önlemler
Şirketlerde yaşanabilecek siber saldırılara karşı alınabilecek çeşitli önlemler bulunmaktadır. Bu önlemlerden en çok tercih edileni ise DLP yazılımıdır. DLP (Data Loss Prevention), kurum içerisindeki verilerin kaybolmasını, çalınmasını ya da kopyalanmasını engelleyen bir güvenlik yazılımıdır. DLP yazılımı ile şirket verilerinizin nerede saklandığını, nerelere iletildiğini, kimlerin bu verilere nasıl eriştiğini ve şirket çalışanlarının veriler üzerindeki hareketlerini izleyebilirsiniz. Farklı entegrasyonlarla uyumlu olarak çalışan DLP yazılımını çeşitli güvenlik araçları ile birlikte kullanabilirsiniz. Böylelikle şirketinizin önemli ve hassas verilerini koruma altına alabilir ve veri sızıntılarının yaşanmasını engelleyebilirsiniz.
Günümüzde artık birçok resmi işlemlerin de bulut ortamında gerçekleşmesi ile birlikte şirket verileri de hızla bulut ortamına taşınmaktadır. Özellikle muhasebe verileri gibi hayati öneme sahip olan verilerin yönetilmesi ve işlenmesi gibi konularda bulut tabanlı ön muhasebe programı kullanabilirsiniz.
Şirketlerin verilerini koruma altına alabilmesi için çok sayıda önlem bulunsa da, kişilerin de kendi verilerini koruma altına alabilmesi için çeşitli önlemleri alması önerilmektedir. İnternet ortamında yer alan verilerinizi koruyabilmeniz ve daha güvenli bir internet kullanımı için ise aşağıdaki önlemleri alabilirsiniz:
- Zorunda kalmadığınız sürece ortak ağları kullanmamaya özen gösterin. Ortak ağ kullanmanız gerektiğinde ise ziyaret ettiğiniz web sitenin adres satırında “https” ifadesinin olduğuna dikkat edin.
- Sosyal medya uygulamalarına ya da diğer web sitelere kaydolurken basit ve kolay bulunabilecek şifreleri kullanmaktan kaçının. Oluşturduğunuz şifreleri düzenli olarak maksimum 6 ayda bir değiştirmeyi alışkanlık hâline getirin.
- Her web sitesinde ve sosyal medya uygulamasında aynı şifreyi kullanmayın. Farklı şifreler kullanmak, güvenlik açısından oldukça etkili bir önlemdir. Farklı şifre kullanımı, şifrelerinizi unutmanıza yol açıyorsa kimsenin ulaşamayacağı bir yere not alabilirsiniz.
- Bilgisayarınızdaki verilerin yedeklerini düzenli olarak almaya özen gösterin.
- Size gönderilen mailleri açmadan ya da linklere tıklamadan önce bağlantının güvenilir olduğundan emin olun.
Siber saldırılar söz konusu olduğunda “benim başıma gelmez” gibi bir düşünceye kapılmayın. Siber güvenlik uzmanları tarafından yapılan bir açıklamaya göre, önlem alınmaması durumunda önümüzdeki yıllarda küçük ve orta ölçekli şirketler ile şahıs hesaplarının daha sık bir şekilde saldırıya uğraması bekleniyor. Yukarıda bahsi geçen önlemler sayesinde verilerinizi koruma altına alın ve internette gezindiğiniz sürenin tadını çıkarın.
