Siber Güvenlik Nedir? 4 Soru-Cevapla Anlatıyoruz

İnternet. Her gün ortalama yedi  saat geçirdiğimiz, bilgi aldığımız, trendleri takip ettiğimiz, alışveriş yaptığımız, oyun oynadığımız, iletişim kurduğumuz, eğlendiğimiz; parmaklarımızın ucundaki o kocaman dünya. Dijital dünya bize bunları sağlarken bazı tehlikelerle karşı karşıya kalmamıza da sebep oluyor.

Nasıl mı? Örneğin mobil uygulamalarda konum, rehbere erişme gibi izinler veriyor ve birçok web sitesinde kişisel ve finansal bilgilerimizi paylaşıyoruz. Yani bu dünyaya gezinirken bıraktığımız bir dijital ayak izi var. Dijital dünyada bilgisayarlar, sunucular, mobil cihazlar, elektronik sistemler, ağlar ve veriler kötü amaçlı saldırılar altında kalabiliyor. Peki genellikle hassas bilgilere erişmeyi, bunları değiştirmeyi veya yasa dışı amaçlar için kullanmayı, kullanıcılardan istekleri dışında para almayı veya normal iş süreçlerini kesintiye uğratmayı amaçlayan bu saldırılardan nasıl korunabileceğinizi biliyor muydunuz? Bunun yolu siber güvenlikte gizli.

Peki siber güvenlik nedir, neden önemlidir, siber tehdit türleri nelerdir, siber saldırılara karşı kendimizi nasıl koruyabiliriz? Gelin birlikte göz atalım...

1. Siber güvenlik nedir?

Siber güvenlik; sistemleri, ağları, programları, cihazları ve verileri siber saldırılardan korumak için bu amaçla üretilmiş teknolojilerin, süreçlerin ve kontrollerin uygulanmasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinen siber güvenlik, siber saldırı riskini azaltmayı ve sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı koruma sağlamayı amaçlar. İşletmeden bilgi işleme kadar çeşitli bağlamlarda geçerli olan bu kavramı şu sekiz kategoride ele alabiliriz:

Sistemlerin, ağların ve varlıkların korunmasını içeren kritik altyapı güvenliği,

• Bir bilgisayar ağını, hem kablolu hem de kablosuz (Wi-Fi) bağlantılar dahil olmak üzere hedefli saldırganlar veya kötü amaçlı yazılımlar gibi davetsiz misafirlerden koruma uygulaması olan ağ güvenliği,
  
• Yazılımları ve cihazları tehditlerden uzak tutmaya odaklanan uygulama güvenliği,
• Buluttaki verilerin, uygulamaların ve altyapının güvenliğini sağlamakla ilgili olan bulut güvenliği,
  Depolama ve aktarma sırasında verilerin bütünlüğünü ve gizliliğini koruyan bilgi güvenliği,
• Veri varlıklarını işleme ve korumaya yönelik süreçleri ve kararları içeren operasyonel güvenlik,
• Bir kuruluşun bir siber güvenlik olayına veya operasyon ya da veri kaybına neden olan diğer herhangi bir olaya nasıl yanıt vereceğini tanımlayan olağanüstü durum kurtarma ve iş sürekliliği,
• En öngörülemeyen siber güvenlik faktörünü, insanları ele alan son kullanıcı eğitimi.
  

2. Neden önemlidir?

Küresel siber ekonominin önde gelen araştırmacılarından biri konumundaki Cybersecurity Ventures, küresel siber suç maliyetlerinin 2024-2025 sekansında yılda %15 artacağını söylüyor. Bunun rakamsal karşılığı şöyle: Siber suçların maliyeti, 2024'te küresel olarak 9,5 trilyon dolara, 2025 yılında ise 10,5 trilyon dolara ulaşacak. 2024'te ulaşılacak bu 9,5 trilyon dolarlık rakam, bir ülke olarak ölçülürse, ABD ve Çin'den sonra dünyanın üçüncü büyük ekonomisi oluyor. İşte bu durum, siber suçlara karşı güvenliğin ne kadar değerli olduğunu açıkça ortaya koyuyor.

Siber saldırılar, saldırganların sürekli genişleyen çeşitli taktikler kullanmasıyla karmaşık bir şekilde büyümeye devam ediyor. Bunlara sosyal mühendislik, kötü amaçlı yazılım ve fidye yazılımı da dahil. İşte siber güvenliğin önemi de burada devreye giriyor. Çünkü siber güvenlik; kişisel bilgiler, hassas veriler, sağlık bilgileri, hükümet ve sektör bilgi sistemleri gibi tüm veri kategorilerini hırsızlık ve tehlikelerden koruyor. Aynı zamanda büyüklüğü ne olursa olsun, verilerinizin ve müşterilerinizin verilerinin korunmasına yardımcı oluyor. Yani bir siber güvenlik programı olmadan siber suçlular için karşı konulmaz bir hedef haline gelebilir ve veri ihlaline karşı savunmasız kalabiliriz.

3. Siber güvenliğe kimin ihtiyacı var?

Hepimizin siber saldırganların hedefinde olduğu bir gerçek. İşte bu yüzden internete bağlı olan herkesin siber güvenliğe ihtiyacı var. Bunun nedeni, çoğu siber saldırının otomatik olması ve sadece bilinen belirli web siteleri veya kuruluşlar yerine herkesi etkileyecek yaygın güvenlik açıklarından yararlanmayı hedeflemesidir. Başarılı bir siber güvenlik yaklaşımı, güvende tutulması amaçlanan bilgisayarlar, ağlar, programlar veya veriler arasında birden çok koruma katmanına sahiptir. Bir organizasyonda, insanlar, süreçler ve teknoloji, siber saldırılara karşı etkili bir savunma oluşturmak için birbirini tamamlamalıdır.

Herkes için önemlidir ama özellikle beş sektör için daha da önemlidir. Bu sektörleri şöyle sıralayalım:

Finans: Siber saldırıların en yoğun olduğu alan, yüksek hacimli hassas müşteri verileri nedeniyle finansal hizmetler sektörüdür.

• Sağlık: Sağlık sektörü, kişisel ve tıbbi verilerle dolu büyük bir depo hüviyetindedir. Bu nedenle siber suçlular için birincil hedefler listesinin üst sıralarında yer alır.
• Perakende ve e-ticaret: Dijital dünyadaki dolandırıcıların, dolandırıcılık yapmak ihtiyaç duydukları tüm veriler perakende ve e-ticaret işletmelerinin haznesinde bulunur. Bu nedenle, söz konusu sektörlerdeki şirketler sistemlerini düzgün bir şekilde güvence altına almazlarsa kredi kartı numaraları, parolalar, oturum açma kimlik bilgileri, banka hesap bilgileri ve sosyal güvenlik numaralarının hepsi risk altında olur.
• Altyapı sağlayıcıları: Enerji, su ve ulaşım gibi kritik hizmetler sağlayan şirketler için siber güvenlik oldukça önemlidir. Zira siber saldırganların bu sistemlere erişmesi, oldukça büyük ve kitlelerin günlük hayatını direkt  etkileyecek sorunların yaşanmasına neden olur.
• Devlet Kurumları ve Siyasi Partiler: Hassas bilgilere erişmek veya politik süreçleri bozmak isteyen bilgisayar korsanları için devlet kurumları ve siyasi partilerin sistemleri, giderek daha fazla hedef alınan alanlar olarak öne çıkıyor.

4. Siber saldırılara karşı kendimizi nasıl koruyabiliriz?

Siber saldırılara karşı kendimizi korumak için yapabileceğimiz bazı şeyler var:

Yazılım, tarayıcı  ve işletim sisteminin güncel tutulması,

• Antivirüs yazılımının kullanılması,
• Parolaların doğum tarihi, telefon numarası gibi kişisel veriler içermemesi ve güçlü olması,
• Sosyal medya hesaplarında, bankacılık uygulamalarında, e-ticaret sitelerinde aynı şifrenin kullanılmaması,
• Bilinmeyen göndericilerden gelen e-posta eklerine veya bağlantılara kötü amaçlı yazılım bulaşmış olabileceği için bu eklerin açılmaması, bağlantılara tıklanmaması,
• Bilinen sitelerden gelen bildirimlerin linkleri açılırken adres çubuğundan doğru site olduğunun kontrol edilmesi,
• Halka açık yerlerde güvenli olmayan WiFi ağlarının kullanılmaması.

Söz konusu siber güvenlik ise koruma, veri ihlali riskini azaltmanın anahtarı. Ancak artık siber güvenlik nedir bildiğimize göre bunun nasıl mümkün olacağını da biliyoruz. Veri güvenliğiyle ilgili daha fazla bilgi edinmek için blog’umuzun Dijital Okuryazarlık kategorisini takip edebilirsiniz.