SİBER GÜVENLİK
Siber Güvenlik Nedir?
Siber güvenliği anlamak için öncelikle kelime anlamını bilmeliyiz. Siber kelimesi internete ait olan anlamına gelmektedir. İnternet ise günümüzde sonsuz bir kavramdır. Öyle ki bu sonsuz evrenin denetlenmesi ve güvenliliğe erişmesi de oldukça zordur. Sosyal medyadaki şifreler, fotoğraflar, yazılar, mesajlar; internete bağlı olan aygıtlar; kişisel veriler ve bunlar gibi uzaktan erişilebilinen verilerin tamamının korunması güvenli tutulması gerekmektedir. Siber güvenlik de bunu amaçlamakta korumak için çeşitli yollar sunmaktadır.
Siber Zorbalık
Hayatımızın birçok alanında duyduğumuz ya da karşılaştığımız siber zorbalık, her an her yerde karşımıza çıkabilecek bir kavram haline dönüşmüştür. Siber zorbalık genel anlamıyla, veriye izinsiz ve kolay erişmeyi amaçlayan kesim tarafından yapılır. Bu durumdan kurtulmanın en basit yollarını kişisel bilgileri saklamak, verileri güvende tutmak, çocuklarda teknoloji ve internet erişimini sınırlandırmak diyerek özetleyebiliriz.
Siber Zorbalığın Etkileri
Bahsettiğimiz siber zorbalık kavramının kişisel olarak düşünülmesinin dışında büyük etkileri de vardır. Bu büyük etkiye örnek olarak ülkeler arası savaşı verebiliriz. Artık şunu biliyoruz ki dünya savaşları eskisi gibi topla tüfekle olmayacak, her şey internet üzerinden ilerleyecek ve bu konuda en büyük kalkan tahmin ettiğiniz üzere siber güvenlik alanları. Ülkelerin gizli sırları ve korunması gereken önemli bilgiler dosya halinde tutulmayıp internet ortamına aktarıldığı için siyah şapkalı hackerler(korsan) tarafından ele geçirilebilir durumdalar, bu duruma engel olmak için beyaz şapkalı hackerler (etik hacker) devletlerin kendilerine oluşturdukları görünmez kalkanları oldular diyebiliriz. Peki nedir bu siyah-beyaz şapkalı hackerler? Siyah şapkalı hackerler halk arasında korsan olarak bilinirler, girdikleri sisteme zarar veren, sistemde bulunan veriye izinsiz erişim sağlayan hacker türüdür. Beyaz şapkalı hackerler genel anlamda siyah şapkalı hackerlerin yapmaya çalıştıklarına engel olmak, sistemi, sistem verilerini korumakla ilgilenirler. Bu iki hacker türünün yanında bir de gri şapkalı hackerler de var ve bu hackerler kendi isteklerine göre bazen beyaz gibi bazen siyah gibi olabilirler kısaca durumu kendilerine göre kullanırlar. Siyah ve gri hackerlerden korunmayı gerektiren her durum kendi siber güvenlik açıklarımızın tedbirini almaya itiyor.
Siber Güvenlik Açıkları Nedir?
Siber güvenlik açıkları pek çok başlıkta ve alt alanda incelenebilir. Sistemlerdeki hataları fark eden kötü niyetli kişilerin hack yöntemiyle verilere erişmesi, aygıtları kontrol etmesi gibi durumlara engel olmak için Siber Güvenlik Uzmanları sistemi önceden taramalı saldırılar yapmalı eksikleri gidermek üzere feedbackler vermelidir. Örnek bir güvenlik açığı ve saldırı yönteminden bahsedecek olursak popüler olan DDos saldırısından bahsedebiliriz. Dağıtık hizmet reddi saldırıları (DDoS), kullanıcıların servislere erişmelerini engellemek amacıyla sunucuya karşı yapılan bir saldırıdır. DoS teriminin başındaki diğer “D”, saldırının birden fazla cihazdan dağıtık olarak yapılmasından dolayı kullanılır. DoS aktivitesi internete bağlı tek bir cihaz tarafından servise zararlı trafik göndererek yapılırken DDoS, ele geçirilmiş farklı cihazların servise saldırması ile gerçekleşir.
Tonlarca saldırı türü var ve bunlardan korunmayı istiyoruz. Peki ya siber güvenlik standartları nasıl olmalıdır?
Siber Güvenlik Standartları
Siber güvenlik standartları günlük hayatta uymamız gereken birtakım yasalar gibi internette geçerli olan yasalardır. Standartlar çerçevesinde bazı endişelere karşı alınan tedbirsel uyum kuralları vardır. Standartları genellikle yetkin bir standart belirleme kurumu tarafından birlik yoluyla ulaşılır. Bilgi güvenliği unsurlarını destekleyen pek çok standart farklı yapılar ve organizasyonlar vardır. Bunlara örnek olarak;
ISO(Uluslararası Standardizasyon Örgütü)
IEC(Uluslararası Elektroteknik Komisyonu)
ANSI(Amerikan Standartlar Enstitüsü)
IEEE(Elektrik ve Elektronik Mühendisleri Enstitüsü)
NIST(Ulusal Standartlar ve Teknoloji Enstitüsü
ITU(Uluslararası Telekomünikasyon Birliği Merkezi) verilebilir.
Unutmayın hiçbir sistem güvenli değildir.
