Teknobu

Siber Güvenlik Hakkında Bilmeniz Gereken Her Şey

Siber Güvenlik Hakkında Bilmeniz Gereken Her Şey

Siber Güvenlik Hakkında Bilmeniz Gereken Her Şey

Siber Güvenlik Hakkında Bilmeniz Gereken Her Şeyi sizler için açıkladık umarım sizlere faydalı bir yazı olmuştur.

Siber Güvenlik Hakkında Nasıl Düşünüyorsunuz ?

Siber Güvenlik Hakkında ne düşünüyorsunuz ? Karanlık bir odada, birden fazla ekranda uzun bir kod dizisi belirirken, birkaç klavye satırının üzerine manevi bir şekilde yazan yalnız bir figür mü ?

Bu görüntüyü beyninize koydukları için filmleri suçlayın.

Ancak gerçekte, siber güvenlik, sokaktayken Facebook hesabına erişen bir kişi kadar sıradan birini içerebilir.

Siber Güvenlik Nedir?

Teknik olarak, siber kelimesi “internet” veya “sanal gerçeklik” ile ilgilidir.

Ancak siber aynı zamanda bilgisayarlarla ve bilgisayarla ilgili her şeyle (yazılım, donanım, ağ sistemleri vb.) Buna telefonlarınız, sosyal medya hesaplarınız ve web siteleriniz dahildir. Çünkü perde arkasında yazılım ve ağ sistemleri kişisel cihazlarınızı ve çevrimiçi yaptığınız diğer her şeyi çalıştırır.

Bu Yazımızda Okuyun :   Kendinize Kod Yazmayı Öğretmenin En İyi Yolları 2020

Güvenlik basitçe koruma demektir.

Yüksek düzeyde, siber güvenlik, bilgisayarlarınızı ve bilgisayarlara bağlı diğer her şeyi koruma yöntemidir.

Siber Güvenlik Hakkında
Siber Güvenlik Hakkında

Bilgi Teknolojisi (BT) Güvenliği ve Siber Güvenlik

İnsanların BT güvenliği ile siber güvenlik arasında geçiş yapması yaygındır. İkisi yakından ilişkilidir ve biraz farklıdır.

Birincisi, BT güvenliği çok daha geniştir ve yalnızca sanal bilgilerinizin korunmasını değil aynı zamanda fiziksel bilgilerinizin de korunmasını kapsar (örneğin, veri hırsızlığını / kaybını önlemek için binalara ve sitelere fiziksel erişim).

Siber güvenlik ise yalnızca sanal bilgilerinizin, ağlarınızın ve bilgisayar sistemlerinizin korunmasını içerir.

Ama neye karşı korumak?

Siber dünyanıza saldırmak için birçok tehdit var. Bu tehditlerin farkında olabilirsiniz veya olmayabilirsiniz. Bilgi eksikliğiniz tehlikenin bir parçası haline gelir.

Örnekleme amacıyla, kendinizi bir kalenin generali olarak hayal edin. Kaleniz bilgisayarınız veya çevrimiçi alanınızdır. Kaleyi savunma stratejisi başlatmak üzeresiniz.

Kazanmak için taktikleriniz ne olurdu?

image 16
Siber Güvenlik Hakkında

Yaygın Siber Güvenlik Tehdit Türleri Nelerdir?

Bilgisayarınız veya çevrimiçi etkinlikleriniz şu tehditlere karşı savunmasız olabilir:

Backdoor

Ne zaman çevrimiçi olursanız olun, dünya çapında ağda yer kaplarsınız. Normalde, bilinen ve geçerli giriş noktalarını kullanırsınız (oturum açma kimlik bilgileriniz gibi). Bir arka kapı, bu tür giriş noktalarını atlayabilir. Sonuç olarak, kötü niyetli bir kişi sizin bilginiz veya izniniz olmadan alanınızı işgal edebilir.

Şimdi kalenizi düşünün. Birinin girip sizi şaşırtabileceği gizli kapıları veya geçitleri var mı?

Hizmet Reddi (DOS) Saldırıları

Sistemleriniz veya ağ kaynaklarınız geçerli kullanıcılardan gelen bilgileri işleyemiyorsa, DOS saldırılarının kurbanı olabilirsiniz. Saldırgan, sistemlerinizi, sunucularınızı ve ağlarınızı taşarak ve aşırı yükleyerek buna neden olur. Saldırı tek bir IP adresinden gelebilir veya virüslü birkaç ana makineden dağıtılabilir.

Örneğin, hayatta kalanları kalenizin içine kabul etmek istiyorsunuz. Ancak düşmanınız bunun yerine ana kapınızın yakınına bir zombi sürüsü bırakmaya karar verir. Böylece hayatta kalanların yaklaşıp içeri girmesi imkansız hale geliyor.

Kötü amaçlı yazılım ( Malware )

Kötü amaçlı yazılım, çok yönlü düşmanınızdır. Virüsler, truva atları, solucanlar, fidye yazılımları ve casus yazılımlar kılığında gelebilir.

Virüsler tıpkı biyolojide olduğu gibi enfeksiyonlara neden olur. Bilgisayarınıza ve

sistemlerine ekleyebilir, yayabilir ve çoğaltabilir. Felce (sık sık asılı kalma) neden olabilir ve sonuçta mavi ölüm ekranıyla sonuçlanabilir.

Truva atları , Yunanlıların Truva şehrini istila etmek için kullandıkları kötü şöhretli stratejinin adını almıştır. Bir gün hediye olarak büyük bir tahta at geldi. Ancak at, Yunan askerlerini içeriyordu. Yoldaşları için şehir kapılarını açtılar. Daha sonra ne olduğunu anlayabilirsiniz.

Solucanlar , genellikle e-posta ekleri aracılığıyla ağlarınızın ve bilgisayarlarınızın içine girerler.

Fidye yazılımı sizi hesabınızdan dışarı çıkarır ve sizden yüklü bir meblağ (fidye) ister. Ya da saldırgan verilerinizi yayınlayacak veya silecektir.

Casus yazılım , tarama alışkanlıklarınız aracılığıyla sizden bilgi toplar. Ardından, saldırgan bu bilgileri size şantaj yapmak veya başka kötü niyetleri gerçekleştirmek için kullanacaktır.

E-dolandırıcılık

Kimlik avı, şüphelenmeyen kullanıcılardan bir web sitesini ziyaret etmelerini isteyen (ilk bakışta yasal görünen) toplu e-postalar göndermeyi içerir. Ama gerçek şu ki, bu web sitesi sadece maskeleniyor. Görünüşte güvenilir ve meşru bir site gibi görünerek, kimlik bilgilerinizi veya oturum açma ayrıntılarınızı toplayabilecektir.

Kalenize geri dönerseniz, düşmanınız zombileri akıllıca durdurabilir. Böylece, hayatta kalanlar nihayet kalenize girebilecekler. Ancak yol boyunca, düşmanınız insan kılığına giren bir zombi yerleştirdi (düşmanın bunu nasıl başaracağı hayal gücünüze bağlı).

Zombi güveninizi kazanacaktır (özellikle zaten tanıdığınız biriyse). Ve güveniniz kazandıktan sonra, krallığınızın anahtarlarını isteyerek verdiniz.

(Etkili kimlik avı siteleri, güveninizi kazanacak ve kimlik bilgilerinizi vermenizi sağlayacak kadar akıllıdır).

Man-in-the-Middle Attack

Burada, saldırgan kendini sizinle başka bir taraf arasındaki çevrimiçi işleme sokar. Meşru bir alıcıya veri gönderdiğinizi düşünebilirsiniz. Aslında, bir aracı zaten verilerinizi başka bir yere yönlendirmeyi ayarladı.

Şifre Saldırıları

Bu en yaygın tehdittir. Yaygın, tahmin edilmesi kolay parolalar kullanan biriyseniz, parola saldırganları sizi sevecektir.

Bu nedenle, şifrenizi elde etmek için sosyal mühendislik, şifre veri tabanlarına erişim kazanma veya şifrelenmemiş şifreleri madencilik gibi daha karmaşık yöntemler kullanmak zorunda kalmazlar.

Sadece tahmin etmeleri gerekiyor. Ve sen bunu yapmalarını kolaylaştırdın.

Siteler arası komut dosyası oluşturma, rootkit’ler ve Nesnelerin İnterneti (IoT) saldırıları gibi daha az yaygın olan diğer tehditler de mevcuttur. Ancak bu yazının amacı doğrultusunda, yukarıda bahsedilen altı tehdit en yaygın olanıdır.

Artık tehditlerin farkında olduğunuza göre, bilgisayarınızı ve onunla ilgili herhangi bir şeyi korumak için taktik olarak ne kullanabilirsiniz?

Siber güvenlik için ideal yaklaşım

Siber güvenlik için ideal yaklaşım, tüm zayıf noktalarınızı tespit etmektir. Ardından, saldırganları ortadan kaldırın veya onlara karşı bir savunma sağlayın.

Ancak pratikte bu o kadar kolay değil. Çoğu zaman, en zayıf halka bilgisayarları ve ağ sistemlerini kullanan kişilerdir. Dolayısıyla, bilgi ve farkındalık en iyi silahlarınızdan biridir.

Kendinizi siber güvenlik saldırılarından korumaya yönelik en iyi uygulamalardan bazıları aşağıda verilmiştir.

Bireysel bir kullanıcıysanız:

  • Kendini geliştir.
  • Bağlantılara tıklamayın veya şüpheli e-postaları açmayın.
  • Telefonunuzun işletim sistemlerini daima güncelleyin.
  • Özel ve kişisel işlemler için halka açık Wi-Fi kullanmayın (özellikle para içeriyorsa).
  • Parolalarınızı düzenli olarak güncelleyin. Zayıf ve yaygın şifreler kullanmayın .

Küçük işletme sahibiyseniz:

  • Kendinizi ve çalışanlarınızı siber güvenlik konusunda eğitin.
  • Verileriniz için bir yedekleme sistemi kurun (Veriler küçükse, iş yeri dışında güvenli bir yerde saklanan güvenilir bir harici sabit sürücü yeterli olabilir).
  • Bilgisayar sistemlerinizi düzenli olarak güncelleyin ve parolaları değiştirin.

Büyük bir kuruluş sahibiyseniz:

  • Kendinizi ve çalışanlarınızı siber güvenlik konusunda eğitin.
  • Daima sistem politikalarınızı ve prosedürlerinizi gözden geçirin ve güncelleyin.
  • Çalışanlar uzaktan çalışıyorsa, bir sanal özel ağ (VPN) sağlayın .
  • İş cihazlarınızın kaybolması veya çalınması durumunda kritik verilerin silinebileceği bir sistem kurun.
  • Sistemlerin düzenli bir iç denetimini yapın. Korunması gereken sistem zayıf noktalarını belirlemek için dış denetimle koordineli çalışın.
  • Yeni teknolojiye ve gelişmiş siber güvenlik araçlarına yatırım yapın .

Siber güvenliğin ne olduğunun, tehditlerin ve öneminin farkına vardığınızda, çevrimiçi alanda nasıl gezindiğiniz konusunda daha bilinçli olma eğilimi vardır.

Onlarla başa çıkmaya hazırsanız, tehditlerden korkmanıza gerek yok. Ancak teknolojinin sürekli gelişmesiyle tehditler yeni ve daha güçlü düşmanlara da dönüşüyor.

İster bireysel, ister küçük veya büyük bir işletme sahibi olun, uyanık olmanız ve buna ayak uydurmayı öğrenmeniz gerekir.

Siber güvenliği anlamak için bilgisayar uzmanı olmanıza gerek yok. Siber saldırıların çoğunun tuzağına düşmemek için çevrimiçi etkileşimde bulunurken sadece zihnin varlığına ihtiyacınız var.

Hiç Siber Saldırı Yaşadınız mı?

Aşağıda hikayelerinizi bana bildirin ve bunları nasıl ele aldığınıza dair bazı tavsiyeler veya ipuçları paylaşın.

17 Beğen