Blog Teknoloji

Siber Güvenlik Tehditleri

Merhaba. Bu yazımda siber güvenlik tehditlerinden, devletlerin siber ordularından, siber savaşlardan, hack ve hackerlardan, daha güvenli bir internet ortamı için alabileceğimiz önlemlerden, virüs ve anti-virüs programlarından ve şifrelerden bahsedeceğim.

Kurumlar İçin Bilgi Güvenliği

Siber tehditler, kurumların dijitalleşmesinin önündeki en önemli engellerden biri olarak karşımıza çıkıyor.

Verilerin yoğun bulunduğu eğitim, telekomünikasyon ve finans gibi sektörler, Hacker’lar için cazibesini korumaya devam ediyor. Sosyal mühendislik yetenekleriyle şirket çalışanlarını etkisi altına alan Hacker’lar, verilerin yoğun olduğu kurumlardaki çalışanları kandırma eğiliminde.

Oyun ve televizyon dünyasında sıkça rastladığımız Hacker’lık meselesi, kamuoyunda da popüleritesini artırmış durumda. Nitelik olarak düşük seviye hacker’lar web uygulamalarına SQL enjeksiyonu gibi basit yöntemlerle siber alemde tehdit saçıyor. WEb uygulamaları saldırılara en açık platformların başında geliyor.

Şifreler kolaylıkla paylaşılıp, hacklenebiliyor ancak biyometrik çözümlerin kopyalanması neredeyse imkansız. Bu yüzden özellikle kritik seviye iş yapan çalışanlar ve kurumlarda biyometrik siber güvenlik çözümleri sıkça tercih ediliyor.

Çoğu şirket, kurum çalışanları tarafından gelen tehditler karşısında çaresiz durumda. Eğitimsiz çalışanların kazara kurumun siber güvenliğini tehdit edebileceği gibi, kötü niyetli ve nitelikli çalışanların da veri güvenliği tarafında kuruma zarar vermesi gündemde. Bünyesinde yoğunlukla kritik veriler barındıran kurumların bu konuyla ilgili ciddi güvenlik politikaları oluşturması ve uyguluyor olması gerekiyor.

Phishing e-postalar tarafındaki önemli tehditlerden biri olarak karşımıza çıkıyor. Resmi bir kurumdan gelmiş gibi görünen sahte e-posta, kullanıcıyı içinde zararlı malware yazılımlarının bulunduğu web sitelerine yönlendiriyor ve kullanıcının bilgisayarına virüs bulaştırıyor. Kişisel veya kurumsal verilerini çalıyor. Kullanıcıların kaynağından emin olmadığı bu tür e-postaları açmaması ve içindeki linklere tıklamaması oldukça önemli. Kurumlar bu tür güvenlik tehditlerine karşı çalışanlarını eğitmek ve bilgilendirmek durumunda.

Siber Savaşlar

İnternetin doğrudan atası olan ARPANET Amerikan ordusu için geliştirilmiş bir veri aktarma sistemiydi. Soğuk savaşa yardımcı olması için tasarlanan bu sistem, zamanla modern dünyanın savaş cephelerinden biri haline geleceği ise, muhtemelen yaratıcılarının hiç biri ön görmemiştir.

Siber savaş, karşıt çıkarları olan ulusların, birbirlerine bilişim ağ ve sistemlerini kullanarak saldırması olarak özetlenebilecek bir olgu. Siber savaş etkinlikleri; propaganda siteleri açmak , karşı tarafın sitelerini işlemez hale getirmek, hatta şehirlerin alt yapı sistemlerini çökertmek kadar ileri giden saldırgan eylemleri kapsıyor.

Hack ve Hackerlar

Hacker kişiler, sanal alemde kaos yaratmayı amaçlayan, belirli firmalara, şirkete sabotaj düzenleyen veya hırsızlık yapan kişilerdir.Her hacker’ın farklı amaçları vardır. Bu amaçlarını gerçekleştirmek için sistemlere saldırılar düzenlerler, sistemlere gizlice giriş yapar. Sistemde bulunan bilgileri alırlar ve o sistemde belirli hasarlar bırakırlar. Gerçek bir hacker, sistemdeki bulunan her türlü firewall’ı aşar, her türlü güvenlik önlemini etkisiz hale getirirler ve şifreleri kırarlar. Hacker kime denir sorusuna net ve ayrıntılı bir şekilde cevap vermek gerekirse bu şekilde cevap verebiliriz.

Her gün sayısızca hacker, belirli sistemlere erişerek hack olayı gerçekleştirir. Hackerlerın ve hacklerinde çeşitleri vardır.

Hacktivistler: Kendi düşüncelerine ve yaşayış biçimlerine göre toplumda gördükleri yanlışları düzeltmeyi amaçlamışlardır. Siyasi düşüncelerini, politik sorunları halka duyurmak için popüler olan siteleri hacklerler ve mesaj bırakırlar.

Siyah Şapkalılar: Hacker türleri arasında en zararlıları ve bilgilileri siyah şapkalı hackerlerdır. Kendilerini o kadar çok geliştirmişlerdir ki her türlü site ve bilgisayarın açığını fark edebilirler ve o açıklardan sisteme giriş yapabilirler. Site ve bilgisayar açıklıklarından saldırarak sistemdeki bilgileri çalabilirler ve sisteme geri dönüşü olmayan hasarlar bırakabilirler.

Beyaz Şapkalılar: Beyaz şapkalılar Hacker türleri arasından en zararsız olanlarıdır diyebiliriz. Her türlü sistemi ve bilgisayarı ele geçirebilecek bilgiye sahiptirler. Sisteme giriş yaptıktan sonra sistemin yöneticisine durumu bildirirler ve kapatmasını söylerler.

Yazılım Korsanları: Bilgisayar yazılımlarını hackleyerek çoğaltırlar ve bu yazılımlardan para kazanırlar. Korsan cd veya kitapçılarla aynı işleve sahiptirler diyebiliriz.

Phreakerlar: Telefon hatlarını hacklerler ve ücretsiz konuşma sağlarlar. Zararlı bir hacker türüdür diyebiliriz.

Script Kiddieler: Hackerlığa özenen, ilgi duyan kişilerdir. Çok fazla bilgi sahibi değildirler. Hep kendilerini geliştirmeye çalışırlar. Genellikle e-posta hesapları veya mesajlaşma arşivlerini çalarlar.

Lamerler: Bu kişilere Hacker demek hatadır; ama yinede Hacker türleri arasında geçerler. Hackerlık hakkında sıfır bilgiye sahiptirler. Yaptıkları işlemlerin ne olduğunu bile bilmezler. Daha doğrusu hack işlemi nedir, onu bile bilmezler diyebiliriz. İnternet üzerinde bir site nasıl hacklenir, e-posta adresleri nasıl çalınır konularıyla araştırma yaparlar.

Güvenli İnternet için Neler Yapabiliriz?

Güvenlik Duvarı ( Firewall)

Güvenlik Duvarı (Firewall), bilgisayarınıza ve yerel ağınıza internetten veya diğer ağlardan gelen ve giden verilerin içeriğini kontrol eden, bilgisayarınızı veya yerel ağınızı internetten ve diğer ağlardan gelecek saldırılara karşı koruyan yazılımlara verilen genel addır. Firewall bir nevi internet ile yerel ağınızın arasında bulunan koruma kalkanıdır.

Bilgisayarınızda bulunan firewall sayesinde internetten gelen ve internete giden veriler bu firewall üzerinden bir anlamda filtrelenerek geçer. Kullandığınız güvenlik duvarı ile internetten gelen ve internete giden verilerin güvenli veya zararlı olup olmadığı kontrol edilir. Bu sayede bilgisayarınıza ulaşan bilgilerin güvenilirliğinden ve bilgisayarınıza dışarıdan yapılabilecek tehdit içerikli herhangi bir müdahaleden haberdar olabilirsiniz. Ayrıca firewall sayesinde kullanmakta olduğunuz ve veri güvenliğiniz için herhangi bir tehdit oluşturduğunu düşündüğünüz bir programın, internet veya bir ağ üzerinden yapacağı veri alışverişini engelleyebilir veya güvenli olduğunu düşündüğünüz programın veri alışverişine izin verebilirsiniz.

Lisanslı Yazılım Kullanımı

Bilgisayarınızda kullanmakta olduğunuz yazılımları lisanslı olarak kullanmanız bilgisayarınızda bulunan verilerin güvenliği açısından oldukça önemli bir etkendir. Herhangi bir yazılımı lisanssız veya illegal bir şekilde kullanmanız güvenli internet kullanımınız için de ciddi tehditler oluşturabileceği gibi, sizi hapis ve para cezası gibi cezai durumlar içeren riskler altına da sokabilmektedir.

Lisanssız yazılım kullanımının başlıca oluşturabileceği olumsuzluklar şunlardır.

Hatalı ve eksik dökümanlar,
Hatalı ve eksik fonksiyonlar,
Virüslere karşı yazılımsal açıklar ve arka kapılar,
Teknik destek yoktur.
Lisanslı yazılım kullanarak yukarıda belirtmiş olduğumuz tüm bu olumsuzluklardan korunmuş olup;

  • Virüs tehlikesine karşı korunmak,
  • Teknik destek güvencesinden yararlanmak,
  • Doğru ve eksiksiz dokümantasyon rehberliğinde çalışmak,
  • İhtiyaçlarına özel çözümlere rahatlıkla ulaşmak,
  • Yazılımından daha yüksek verim almak,
  • Yazılımını düşük maliyetle güncelleştirme olanağına kavuşmak,
  • Bilgi teknolojilerindeki gelişmeler hakkında sürekli bilgilendirilmek gibi sizin lehinize olan tüm özelliklerden yararlanabilirsiniz.

Anti-Virus

Bilgisayar virüsleri, kötü amaçlı kişiler tarafından kişisel bilgilerinizi, dökümanlarınızı, bilgisayarınız içerisindeki verilerinizi ve internet üzerinde kullanmış olduğunuz bilgilerinizi (banka bilgileri, kredi kartı bilgileri vs.) ele geçirmek veya bunlara zarar vermek için yazılan programlardır.

Kötü amaçlı kişiler tarafından yaratılan bu virüsler bilgisayarınıza girdiği andan itibaren, kendini virüsü yazan kişinin belirlediği klasörlere kopyalayarak çoğaltabilir ve kendini ağdaki diğer bilgisayarlara kopyalayabilir. Sonuç olarak sa bilgisayar virüsleri, sahip olduğunuz tüm datalarınızın başkalarının eline geçmesine ve başkaları tarafından görüntülenebilip kullanılabilmesine olanak sağlar. Ayrıca bilgisayarınızda bulunan tüm dosya ve verileri geri dönüştürülemeyecek şekilde silebilir ve daha kötüsü bilgisayarınızın donanımına zarar verebilir. Bundan dolayı bir bilgisayar kullanıcısının kendisini bu tür saldırılardan, tehlikelerden, tehditlerden ve zararlı yazılımlardan korumak, en önemlisi kendi veri güvenliğini sağlamak için anti virüs programı kullanması çok önemlidir.

Virüsler ve Anti-Virüsler

Kısaca bilgisayarlara bulaşan kötü amaçlı yazılımlara virüs denir. Virüsler bulaştıkları bilgisayarlarda kendilerini kopyalayarak çoğaltırlar. Bu sayede çeşitli program ve resimlere bulaşarak başka bilgisayarlara bulaşma çabası içindedirler. Virüs yazılımları, bilgisayarınızın arka planında çalışan uygulamalar olduğundan varlığından ve yaptığı işlemden haberiniz olmaz.

Bilgisayar Virüsü Niçin Yapılır?

  • Zararlı yazılımlar çok farklı amaçlar uğruna yapılabilirler.
  • Kredi kartı bilgilerinize ulaşarak hesabınızdan para çekmek veya alışveriş yapmak için yapılmış virüsler en sık karşılaşılan virüs tipleridir.
  • E-posta hesaplarınızı tespit edip bunları 3. kişilerle paylaşarak çeşitli reklam e-postaları almanıza neden olabilirler.
  • Bilgisayarınızda özel resim, video ve çeşitli dosyaları haberiniz dahi olmadan alabilirler.
  • Bilgisayarınızda yaptığınız MSN, Facebook vb. yazışmaları başkalarının görmesini sağlayabilir.
  • Şaka amaçlı yapılan virüslerde vardır. Örneğin ekranda aniden çıkan garip şekiller görülmesi olabilir.
  • Önemli gün veya haftaları hatırlatmak için yapılmış virüsler olabilir.
  • Nadir de olsa bazı virüsler bilgisayar yazılımına zarar vererek bilgisayarınızın açılmasına engel olabilir.

Virüs Bulaşan Bilgisayar Nasıl Anlaşılır?

Virüsler işlerini gizlice yapmaya ayarlandığından bunu anlamak çok, zor bazen de imkansızdır.

Çok uzman kişiler çeşitli ağ izleme metotları ile virüsleri tespit edebilirler. Ancak bazen aşağıda sıraladığımız belirtilerden anlaşılabilmektedir. Bilgisayarın geç açılmasına ve kapanmasına neden olabilir. Bilgisayarın ağırlaşmasına neden olabilir. İnternet iletişimini kullanan bir virüs var ise internet hızınız düşebilir. MSN ve Facebook gibi sosyal ağlarda sizden habersiz mesaj gönderebilir. Yukarıdaki ilk üç madde bilgisayarınızda kesin olarak virüs olduğunu göstermez. Sonuncu madde büyük olasılıkla bir virüs olduğunu gösterir.

Virüsü Nasıl Temizleyebilirim?

Bilgisayara virüs bulaşması antivirüs programları ile %99.9 oranında önlenebilir. Fakat virüs bulaştıktan sonra temizlemek imkansız olabilir. Hiç bir virüs programı virüsten koruma konusundan %100 koruma sağlamaz. Bulaşan virüsleri %100 oranında temizleyemez. Virüs bulaştıktan sonra en iyi ve kesin çözüm bilgisayara format atmaktır.

Anti-virüs

Antivirüs yazılımı kurulan bir bilgisayar virüs bulaşmalarına karşı %99.9’a yakın bir oranla korunabilmektedir. Yapılan her eylemi izleyen antivirüs programı, şüpheli bir eylem veya virüs algıladığında uyarı verir veya eylemi direkt olarak engeller. Bu uyarıları dikkate almamak bilgisayarınıza virüs bulaşmasına neden olabilir.

Bu yazımı da güzel bir video ile sonlandırıyorum. Videoda gerekli önlemler alınmadığında başınıza neler gelebilir çok güzel bir hikaye ile özetlenmiş. Umarım ki bilgiler yardımcı olmuştur. Soru, görüş ve önerilerinizi yorum kısmından bildirebilirsiniz.

Yorum Yaz