Siber güvenlik, internet ortamında bulunan bazı tehditlere karşı geliştirilen önlemler bütünüdür. Kişisel bilgilerimiz, maddi kaynaklarımız, banka hesaplarımız veya uzun süre çalışarak oluşturduğumuz dijital ortamda saklanan çalışmalarımız, internet ortamına açık bir bilgisayarda her daim risk altındadır ve bu risklerden korunmak için bazı disiplinler geliştirilmiştir.
Siber Saldırı Nedir?
Siber ortamı kullanan kişi şirket, kurum veya devletlere ait önemli veriler, hesaplar, maddi veya dijital varlıkların çalınması için veya web sitelerinin işleyişini engellemek üzere yapılan eylemlere siber saldırı denir.
Çok farklı metodlar ve araçlar kullanılan bu saldırıların da türleri bulunur. Siber saldırılar, siber ortamın açıklar veya sömürülebilir insan davranışları kullanılarak yapılır.
İnternetin yapısı, web siteleri, veri tabanı ve kodlama sistemlerindeki açıkları keşfeden hackerlar bu açıkları kullanırlar bunun karşısında da sistemin kendisi de bu açıkları kapatarak engellemeye çalışır.
Hackerların hangi açıkları kullanarak bizim için tehdit oluşturduğunu bilirsek daha güvende oluruz.
Siber Saldırı Türleri
DDoS
DDoS (Distributed Denial of Service) dağıtık hizmet reddi saldırısı olarak tanımlanır. Birçok bilgisayardan aynı anda bir sunucunun kapasitesini dolduracak kadar paket yollanması sonucu hizmeti durdurmaya yönelik bir saldırıdır. Birçok çeşidi vardır.
Virüs
Virüs kavramı çok öncelerden beri duyduğumuz ve bildiğimiz bir konudur. Virüsler genelde sistemleri bozmak çalışmak hale getirmek üzere oluşturulmuş, çok hızlı kopyalanıp başka yerlere de bulaşma özelliğinde olan zararlı yazılımlardır.
Malware
Kötücül yazılım olarak adlandırılan malware yazılımları çok çeşitlidir. Kimisi bilgisayarınızın güvenlik sisteminizde açık oluşturur ve kötü niyetli insanların bilgisayarınıza ulaşmasını sağlar. Trojan (Truva Atı), Keylogger (Klavye Kaydedici Yazılım), Worm (Solucan), Ransomware (Fidye yazılımı), Adware (Reklam Yazılımı) ve virüsler de bu gruba girer. Genelde bu yazılımlardan genelde ransomware (fidye yazılımları) daha çok kullanılır. Ransomware bulaşan bilgisayardaki tüm veriler bu yazılım sayesinde şifrelenir ve programı kullananlar şifreyi çözme karşılığında sizden Bitcoin veya türevi paralar isterler.
Phishing
Oltalama olarak açıklanabilecek bir kavram olan Phishing yönteminde, kullanıcılar sahte web sitelerine yönlendirerek, kullanıcı adı ve şifrelerinin çalınmaya çalışılmaktadır. Bu saldırılar genel olarak gerçek markalardan geliyormuş gibi görünen cazip teklifler sunan reklamlar ile veya mail reklamları ile gelen linkler vasıtasıyla yapılmaktadır.
Man In The Middle
Ortadaki adam anlamına gelen bu saldır da ortak kullanılan ağlarda kolaylıkla yapılabilmektedir. Kötü niyetli kişiler internet kaynağı olan modem ile sizin aranıza girer ve teknik manipülasyonla modeme siz olduğunu, size de modem olduğunu söyler ve bütün internet bağlantınız o kişinin üzerinden geçerek size ulaşır. Dolayısıyla sizin web üzerinde ne yaptığınızı açıkça görebilir hale gelir bu sebeple bu saldırı tipine ortadaki adam saldırısı adı verilmiştir.
Bilmediğiniz ağ kaynaklarından internete bağlandığınızda böyle bir saldırıya kurban olmanız muhtemeldir. Böyle güvensiz bağlantı seçeneklerinde özel bilgilerini içeren resmi işlemler veya bankacılık işlemlerinizi yapmak çok tehlikeli olabilir.
SQL İnjeksiyonu
İnternet sitelerinin bağlı bulundukları veritabanı açıklarından yararlanarak veritabanına sızma metodudur. Veritabanına giren kişi tüm verileri elde edebilir ayrıca değiştirebilir.
Sosyal Mühendislik
Sosyal mühendislik de aslında bir miktar Phishing saldırısı sayılır ancak çok daha kapsamlı çalışmalar ile oluşturulur. Phishing saldırısında hedef belli değildir kimin düşeceği belli olmaz ancak bu saldırı modelinde hedef gözetilir. Sizin kimlerle yazıştığınız, hangi markalardan,hangi platformlardan alışveriş yaptığınız hepsi incelenir ve güvendiğiniz kaynaklardan geliyormuş izlenimi verilen linkler yollanır ve kişisel bilgileriniz çalınır.
Siber Güvenliğinizi Sağlamak için Ne Yapmalısınız?
Siber güvenlik uygulamalarında çok farklı yöntemler ve önlemler kullanılmaktadır. Ancak her zaman en önemli öncelik bilinçli olmaktan geçer, öyle ki bilinçli kullanıcı interneti kullanırken atacağı her adımı kontrollü atar. Sistemi kullanırken kullanılacak kontrollü şüphe sizi birçok saldırıdan koruyacaktır.
Sistemi Güncel Tutmak
Kötü niyetli kişiler çoğunlukla sistemin açıklarını kullanır demiştik, sistem de kullanılan bu açıkları keşfederek kendini geliştiren güncellemeler yayınlar. Bu sebeple kullandığınız işletim sistemi veya programın güncellemelerini yapmak ilk adım olacaktır. Sisteminizi düzenli olarak tarayıp güncelleştirmek riskleri azaltır.
Eğitimli ve Bilinçli Olmak
Sistemi tehdit etme potansiyeline sahip işlemler hakkında bilgi sahibi olmak ilk alınacak önlemlerdendir. Özellikle şirketler ve kurumlarda kritik verilere ulaşma izni olan kullanıcılar için bilinçlendirme yapılmalıdır.
Güvenlik Yazılımları Kullanmak
Antivirüs, firewall, anti malware (zararlı yazılım) uygulamaları kullanmak, virüs, malware, fidye yazılımları gibi risklerin büyük bir kısmının önüne geçer. Tabi ki bu programların lisanslı ve güncel olması gerektiğini söylemekte fayda vardır. İnternette çok sayıda ücretsiz, demo yazılımlar var ancak bir çoğu tam koruma sağlamıyor. Gerçekte hiçbir yazılım her an tam koruma sağlayamıyor, bunu da unutmayalım. Bu sebeple güncellemeleri takip etmek ve yeni oluşacak risklere karşı antivirüs programlarını güncel tutmakta fayda vardır.
Başkalarının bilgisayarlarına takılan USB bellekleri kendi kişisel bilgisayarlarımıza takmadan önce taramak birçok zararlı yazılımın size bulaşmasını engelleyecektir.
Sistemin Test Edilmesi
Bir sistemin ne kadar kolay sömürüleceğini anlamanın tek yolu kötü niyetli kişilerin kullandığı metotlarla sistemi denemek olacaktır. Özellikle veri merkezleri, veri barındıran internet siteleri ile kurumsal önemi olan web sitelerinde oluşabilecek tehditleri tespit edebilmek için “Pentest” (Penetrasyon Testi) yani sızma testlerini uygulmakta fayda vardır.
Log Kayıtları ve Sistem Yedeklemeleri
Bir sisteme sızan kötü niyetli kişiler genelde değerli veriler varsa kopyalarlar ve sizdeki kopyayı şifrelerler, daha sonra da sizden fidye isterler. Bu sebeple açığın nerede kim tarafından oluştuğunu tespit etmek için log kayıtlarını incelemek bir fikir edinmemizi sağlar. Bunun yanında verileri periyodik olarak başka bir kaynakta yedeklemek tamamını kaybetmemek için önemli bir adım olacaktır.KKVK (Kişisel Verileri Koruma Kanunu) da yasal bağlayıcılığa sahiptir. Eğer bir e-ticaret sitesi sahibi iseniz kullanıcılara ait kredi kartı, telefon adres kimlik gibi önemli verilerin çalınmasını önlemenin sorumluluğu size aittir. Ciddi yaptırımlara maruz kalmak istemiyorsanız bu önlemleri almanız akıllıca olacaktır.
VPN veya Proxy Kullanmak
Günümüzde Covid-19 salgını nedeniyle uzaktan çalışmak yaygınlaştı. Uzaktan çalışan kişilerin sisteme sağlıklı bir şekilde ve güvenlik açığı oluşturmadan işlem yapabilmesi için VPN (Virtual Private Network) ve Proxy bağlantısı kullanmak gerekir.
İnterneti Güvenli Bir Şekilde Kullanmak
Çok kullanıcılı bir ağa sahip bir şirket düşünün; bu kişilerin giriş yapabilecekleri web sitelerinin kısıtlanması birçok tehditin en başta önüne geçecektir. Ağ yöneticileri ile kullanıcıları yetkisine göre sınıflayarak kademeli kullanım tanımlaması yapabilir.
Bireysel kullanımda ise her web sitesinden dosya veya program indirmemek, tanımadığımız kişilerden gelen dosya veya linkleri tıklamamak kısmen sizi koruyacaktır. Ayrıca warez siteleri ziyaret etmek sizi büyük risk altına sokabilir bunu unutmayın.
Mobil Kullanıcılar İçin Güvenlik
Mobil cihazlarımız yine kişisel ve mahrem bilgilerimizin bulunduğu önemli cihazlardır. Yıllar önce birçok ünlüye ait fotoğrafların ifşa edilmesi durumun önemini bir daha ortaya koymuştur. Bu sebeple mobil cihazlarınıza uygulama yüklemeden önce, diğer kullanıcıların yorumlarını okumanız size bir fikir verecektir. Ayrıca yüklediğimiz uygulamalar ilk kurulum esnasında hangi verilere ulaşılacaksa sizden izin istemek zorundadır, her isteğe evet demeyin.
Bir yazı editörü uygulamasının sizin konumunuza ihtiyacı yoktur. Benzer şekilde fotoğraf düzenleme programının mesajlarınıza veya kişilerinize erişmesinin hiçbir gereği yoktur. İşte bu örneklerle gösterdiğimiz üzere, bir program yüklerken bu izinlere dikkat ederek yükleme yapmanız gerekiyor.
Kullanıcı Adı ve Şifreler
İnternette birçok işlemi yapabilmek için kullanıcı adı oluşturmak ve şifre belirlemek gerekiyor. Birçok insan da şifreleri akıllarında tutamadıkları için kolay hatırlanacak şifreler üretmeye çalışır. Bunu kullanmak isteyen hackerlar da oluşturduğu araçlar ve wordlistler yoluyla kolay hatırlanacak ve çok kullanılacak şifreleri deneyerek işe başlarlar.
Özellikle sosyal medya, alışveriş siteleri ve bankacılıkta aynı mail adresi ile hesap açmak ve her birinde aynı şifreyi kullanmak büyük risk teşkil eder. Her web sitesi ve program güvenlik açısından aynı derecede etkili olmayabilir.
Basit güvenlik önlemleri ile çalışan bir forum sitesine verdiğiniz kullanıcı mail adresi ve şifrenizi, çok daha önemli verileriniz olan bir e-ticaret sitesine vermek tehlike oluşturacaktır. Forum sitesindeki verileri çalan kişiler sizin mail adresiniz ve şifrenizi alarak diğer önemli web sitelerinde denemeye başlarlar. Böyle durumlarda risk altına girmemek için önemli bilgilerinizi verdiğiniz web sitelerine ayrı bir mail adresi ile hesap açmak mantıklı olacaktır.
Periyodik olarak şifreleriniz güncellemek de bir diğer yöntemdir.
DDoS Saldırısı Önlemleri
DDoS saldırısı, bir web sitesi veya sunucunun (server) çok sayıda kullanıcı veya bilgisayar yardımıyla çalışamaz hale getirilmesidir. Birçok farklı adresten kontrol edilen bilgisayarlar aynı sunucuya istek gönderir ve kapasitenin üstünde gelen isteklere cevap verilemez hale gelince sistem kendini kapatır.
Bunun önüne geçmek için de farklı yöntemler mevcuttur. Sunucu tarafında yapılacak güvenlik (firewall) uygulamaları veya bandwidth genişletmek diğer seçenekler olacaktır.
Siber Güvenlik Uzmanı Kimdir?
Siber Güvenlik Uzmanı, sistemin açıklarını bilen, kötü niyetli kişilerin hangi araçlarla nasıl saldırı gerçekleştirdiğine tüm detaylarıyla hakim kişilerdir. Hackerların tam tersi olan bu kişiler onların yöntemlerine karşı nasıl önlem alacağımız konusunda bize yardımcı olurlar.
Özel eğitimlerle çeşitli kabiliyetlere sahip teknik personel olan siber güvenlik uzmanları sistemleri test eder ve size atmanız gereken adımları söylerler.
Kritik öneme sahip sistemler için tam zamanlı siber güvenlik uzmanı tahsis etmek gerekebilir.
Sonuç
İnternet yaygınlaştıkça tehditler de artıyor, İnternet kullanırken bilinçli olmak sizi büyük oranda koruyacaktır. Yukarıda bahsettiğimiz adımları atarak büyük oranda korunabilirsiniz.