Siber güvenlik nedir?

Siber güvenlik nedir?  

Bir kişi ya da işletmeye ait bilgi sistemlerinin gizliliği, bütünlüğü ve kullanılabilirliğinin korunmasına siber güvenlik denir. Kişisel bir verinin çalınması, yapılan bir işlemin üçüncü bir kişi tarafından engellenmesi veya birine ait bir bilginin başkaları tarafından izinsiz kullanılmasına siber saldırı denir.

İşletmeler için siber güvenlik neden önemlidir?

Siber güvenlik işletmelerin finansal sağlığı için çok önemlidir. Çünkü siber saldırıların işletmelere olan ortalama maliyeti oldukça yüksektir ve saldırının tipine göre değişir. Fidye istenen saldırılarda ortalama fidye bedeli binlerce doları bulabilir. Bunun yanı sıra fidye gibi direkt olarak saldırganlardan istenmeyen ancak işletmelere maddi açıdan zarar veren siber saldırılar da vardır. Örneğin, işletmelerin cihazlarına erişmelerine engel olarak, işlerinin durmasına yol açabilir. 

Büyük işletmelerin siber güvenlik hakkında farkındalığı yüksektir. Ayrıca kendilerini korumak için fazla kaynak ayırabilirler. KOBİ’ler ise az sayıda bilgi işlem personeli bulundurması, çeşitli sebeplerle siber güvenliğe kaynak ayıramaması ve siber güvenlik hakkındaki farkındalıklarının yüksek olmaması sebebiyle siber saldırganlar için çok cazip hedef haline gelirler. Bu nedenle, iş yerlerine yapılan saldırıların %43’ü KOBİ’leri hedefler. Siber saldırıya uğrayan KOBİ’lerin %60’ı altı ay içinde iflas etme riskiyle karşı karşıya kalır. 

Siber güvenlik KVKK (Kişisel Verilerin Korunması Kanunu) uyum açısından da önem taşır. Siber saldırılar sonucu müşteri bilgileri sızdırılan işletmelere KVKK işlem cezası uygulanabilir. Veri ihlalinin kamuya duyurulması zorunlu olması sebebiyle itibar kaybı da yaşanabilir. 

En yaygın siber saldırılar nelerdir?

Kötü amaçlı yazılım, oltalama mailleri, sosyal mühendislik, man-in-the middle saldırıları, DDoS (distributed denial of service) ve SQL ekleme işletmelere sıkça yapılan siber saldırı çeşitleridir. 

Kötü amaçlı yazılım (malware): Dijital dünyanın en yaygın siber saldırı aracı olan malware, virüs, Truva atı ve solucan gibi zararlı yazılımları tanımlamak için kullanılıyor. Başta bilgisayarlar olmak üzere farklı teknolojik cihazlara sızdırılabilen malware çeşitleri, cihazları ve sistemleri çalışmaz hale getirebiliyor, çoğalabiliyor, gizlenebiliyor ve kötü niyetli kişilere erişim izni vererek uzaktan kontrol imkanı sunabiliyor.

Oltalama mailleri: Doğrudan kişileri hedef alan oltalama mailleri, kimlik veya kredi kartı bilgileri gibi önemli bilgilerin çalınması amacıyla kullanılıyor. Zararlı yazılımların paravan internet siteleri üzerinden bilgisayarlara veya telefonlara indirilmesini sağlayan bu yöntem, e-posta adreslerine gönderilen linkler aracılığıyla gerçekleştiriliyor. Linke tıklayan kullanıcılar kötü amaçlı yazılım indirebiliyor veya güvensiz bir siteye kişisel bilgilerini verebiliyor. 

Sosyal mühendislik: Hiçbir yazılım kullanmadan yapılan dolandırıcılık işlemidir. Bir kişiyi manipüle ederek bankacılık ve telekom gibi güçlü şifre yenileme sistemleri olan yerlere erişmek için kişisel verilerin paylaşılması sağlanır. Yaygın bir şekilde direkt olarak nakit ya da havale de istenebilen bir yöntemdir.  
Man-in-the-Middle: İnternet üzerinden gerçekleştirilen diğer bir siber saldırı yöntemi olan Man in the Middle, kullanıcıların erişmek istedikleri servisler gibi görünerek onların pek çok bilgisini ele geçirebilir. Örneğin merkezi yerlerde Wi-Fi noktası gibi göründüğü için bilmeden Man in the Middle'a bağlanılabiliyor. Ardından girilen internet siteleri ve tanımlanan bilgiler siber korsanlar tarafından kolaylıkla görülebilir hale geliyor.

DDoS ve DoS (Distributed Denial of Services ve Denial of Services): DDoS ve DoS, son yıllarda gelişen güvenlik önlemleri nedeniyle etki açısından azalmış olsa da hala en popüler siber saldırı yöntemleri arasında yer alıyor. Çevrim içi servislere, internet sitelerine çoklu talep göndererek çevrim içi servislerin veya internet sitelerinin çökmesine yol açan DDoS ve DoS, 5G ile birlikte tekrar yükselişe geçecek gibi görünüyor.

SQL Injection: Veri tabanlarının çoğu SQL ile yazılmış kodlarla uyumlu olacak şekilde geliştiriliyor. Kullanıcılarından veri alan web siteleri de bu verileri SQL veri tabanlarına gönderiyor. SQL güvenlik açıklarından yararlanan kötü amaçlı kişiler de böylece kullanıcıların bilgilerine ulaşıyor. Bazı durumlarda siber korsanlar, SQL kodlarını ad ve adres isteyen bir web formunda da yazabiliyor. Bu sayede kullanıcı bilgilerini çalma sürecini de çok daha hızlandırmış oluyor.

İşletmeler siber saldırılardan nasıl korunabilir?

Siber saldırıların çoğunluğu insan hatasından kaynaklanır. Şifrelerin tahmin edilebilir olması, üçüncü kişilerle paylaşılması siber saldırganlar için büyük fırsattır. Bankacılık ve bilgi sistemleri şifrelerinin tahmin edilemez olması gerekir. Üçüncü kişiler ile kimlikte yer alan, kişinin ayırt edilmesini sağlayan ve hassas olan bilgilerin kesinlikle paylaşılmaması gerekir. 

İşletmelere ait bilgi sistemleri güvenilir anti-virüs yazılımları ile korunmalıdır. Bilgi sistemlerine erişim loglanmalı, şifreler ve yetkilendirme yapılarıyla kontrol edilmelidir. Eğer mümkünse işletmelerin bilgi güvenliği uzmanı bulundurması, bu sistemlerin devamlılığı için önemlidir.

Siber saldırılara karşı korunma halinde bile dış etkenler sebebiyle siber güvenlik ihlali gerçekleşebilir. Bu gibi durumlara karşı finansal sağlığın korunması için Kimliğim Güvende, Şifrem Güvende gibi sigortalara başvurulabilir. Böylece siber saldırı sonucu doğacak direkt ve dolaylı finansal etkiler büyük oranda azalmış olur.