Siber Güvenlik Nedir?
Siber güvenlik, siber saldırıları önlemeye veya etkilerini azaltmaya yönelik her türlü teknoloji, önlem veya uygulamayı ifade eder. Siber güvenlik, bireylerin ve kuruluşların sistemlerini, uygulamalarını, bilgi işlem cihazlarını, hassas verilerini ve finansal varlıklarını bilgisayar virüslerine, karmaşık ve maliyetli fidye yazılımı saldırılarına ve daha fazlasına karşı korumayı amaçlamaktadır .
Siber saldırılar işletmeleri sekteye uğratma, zarar verme veya yok etme gücüne sahiptir ve mağdurlara maliyeti artmaya devam etmektedir. Örneğin, IBM’in Veri İhlalinin Maliyeti 2023 raporuna göre,
- 2023 yılında bir veri ihlalinin ortalama maliyeti, son üç yılda %15 artışla 4,45 milyon ABD doları oldu;
- 2023’te fidye yazılımıyla ilgili bir veri ihlalinin ortalama maliyeti 5,13 milyon ABD doları ile daha da yüksekti. Bu rakama, önceki yıla göre %89 artışla ortalama 1.542.333 ABD doları tutarındaki ekstra fidye ödemesi maliyeti dahil değildir.
Bir tahmine göre, siber suçlar 2025 yılına kadar dünya ekonomisine yılda 10,5 trilyon ABD dolarına mal olabilir.Son birkaç yılın genişleyen bilgi teknolojisi (BT) eğilimleri şunları içerir:
- Bulut bilişimin benimsenmesindeki artış,
- ağ karmaşıklığı,
- uzaktan çalışma ve evden çalışma,
- kendi cihazını getir (BYOD) programları,
- ve kapı zillerinden arabalara ve montaj hatlarına kadar her şeydeki bağlı cihazlar ve sensörler.
Tüm bu trendler muazzam iş avantajları ve insani ilerleme sağlıyor, ancak aynı zamanda siber suçlulara katlanarak daha fazla saldırı fırsatı da sunuyor.
Yakın zamanda yapılan bir araştırma, küresel siber güvenlik çalışanları açığının (mevcut siber güvenlik çalışanları ile doldurulması gereken siber güvenlik işleri arasındaki boşluğun) dünya çapında 3,4 milyon çalışan olduğunu ortaya koyması şaşırtıcı değil. Kaynak sıkıntısı çeken güvenlik ekipleri, siber tehditlerle daha etkili bir şekilde mücadele etmek ve siber saldırıların etkisini en aza indirmek için gelişmiş analitik, yapay zeka ve otomasyon kullanan kapsamlı siber güvenlik stratejileri geliştirmeye odaklanıyor.
Siber güvenlik türleri (siber güvenlik alanları)
Güçlü bir siber güvenlik stratejisi, ilgili tüm BT altyapısı katmanlarını veya etki alanlarını siber tehditlere ve siber suçlara karşı korur.
Kritik altyapı güvenliği
Kritik altyapı güvenliği, bir toplumun ulusal güvenlik, ekonomik sağlık ve kamu güvenliği açısından bağımlı olduğu bilgisayar sistemlerini, uygulamalarını, ağlarını, verilerini ve dijital varlıklarını korur. Amerika Birleşik Devletleri’nde Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), bu alanda BT sağlayıcılarına yardımcı olmak için bir siber güvenlik çerçevesi geliştirdi. ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ekstra rehberlik sağlar.
Ağ güvenliği
Ağ güvenliği, ağ kaynaklarına yetkisiz erişimi önler ve devam eden siber saldırıları ve ağ güvenliği ihlallerini tespit edip durdurur. Ağ güvenliği aynı zamanda yetkili kullanıcıların ihtiyaç duydukları ağ kaynaklarına güvenli ve zamanında erişmelerini sağlamaya yardımcı olur.
Uç nokta güvenliği
Uç noktalar (sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar, mobil cihazlar) siber saldırılar için birincil giriş noktası olmaya devam ediyor. Uç nokta güvenliği, bu cihazları ve kullanıcılarını saldırılara karşı koruduğu gibi, ağı uç noktaları kullanarak saldırı düzenleyen saldırganlara karşı da korur.
Uygulama güvenliği
Uygulama güvenliği, şirket içinde ve bulutta çalışan uygulamaları koruyarak uygulamalara ve ilgili verilere yetkisiz erişimi ve bunların kullanımını engeller. Ayrıca bilgisayar korsanlarının ağa sızmak için kullanabileceği uygulama tasarımındaki kusurları veya güvenlik açıklarını da önler. DevOps ve DevSecOps gibi modern uygulama geliştirme yöntemleri, geliştirme sürecine güvenlik ve güvenlik testleri ekler.
Bulut güvenliği
Bulut güvenliği, bir kuruluşun bulut tabanlı hizmetlerini ve varlıklarını (uygulamalar, veriler, depolama, geliştirme araçları, sanal sunucular ve bulut altyapısı) korur. Genel olarak konuşursak, bulut güvenliği, bulut sağlayıcının sunduğu hizmetlerin ve bunları sunmak için kullanılan altyapının güvenliğinden sorumlu olduğu paylaşılan sorumluluk modeline göre çalışır. Müşteri, bulutta sakladığı veya çalıştırdığı verilerinin, kodlarının ve diğer varlıklarının korunmasından sorumludur. Ayrıntılar, kullanılan bulut hizmetlerine bağlı olarak değişir.
Bilgi Güvenliği
Bilgi güvenliği (InfoSec), bir kuruluşun tüm önemli bilgilerinin (dijital dosyalar ve veriler, kağıt belgeler, fiziksel medya, hatta insan konuşması) yetkisiz erişime, ifşa edilmeye, kullanıma veya değiştirilmeye karşı korunmasıyla ilgilidir. Veri güvenliği, yani dijital bilgilerin korunması, bilgi güvenliğinin bir alt kümesidir ve siber güvenlikle ilgili çoğu InfoSec önleminin odak noktasıdır.
Mobil güvenlik , mobil uygulama yönetimi (MAM) ve kurumsal mobilite yönetimi (EMM) dahil olmak üzere akıllı telefonlara ve mobil cihazlara özgü çeşitli disiplinleri ve teknolojileri kapsar. Son zamanlarda mobil güvenlik , tek bir konsoldan birden fazla uç nokta (mobil cihazlar, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve daha fazlası) için yapılandırma ve güvenlik yönetimine olanak tanıyan birleşik uç nokta yönetimi (UEM) çözümlerinin bir parçası olarak mevcuttur .
Yaygın siber güvenlik tehditleri
Kötü amaçlı yazılım
Kötü amaçlı yazılım (“kötü amaçlı yazılım”ın kısaltması), bir bilgisayar sistemine veya kullanıcılarına zarar vermek amacıyla kasıtlı olarak yazılan herhangi bir yazılım kodu veya bilgisayar programıdır. Hemen hemen her modern siber saldırı, bir tür kötü amaçlı yazılım içerir.
Bilgisayar korsanları ve siber suçlular, bilgisayar sistemlerine ve hassas verilere yetkisiz erişim sağlamak, bilgisayar sistemlerini ele geçirmek ve bunları uzaktan çalıştırmak, bilgisayar sistemlerini bozmak veya bunlara zarar vermek veya verileri veya sistemleri büyük miktarlarda para karşılığında rehin tutmak için kötü amaçlı yazılım oluşturur ve kullanır.
Fidye yazılımı
Fidye yazılımı , kurbanın verilerini veya cihazını şifreleyen ve kurban saldırgana fidye ödemediği takdirde bunları şifreli tutmakla (veya daha kötüsü) tehdit eden bir tür kötü amaçlı yazılımdır. Fidye yazılımı saldırıları, 2022’deki tüm siber saldırıların yüzde 17’sini temsil ediyor.
“Ya da daha kötüsü” günümüzün fidye yazılımlarını öncekilerden ayıran şeydir. İlk fidye yazılımı saldırıları, şifreleme anahtarı karşılığında tek bir fidye talep ediyordu. Günümüzde fidye yazılımı saldırılarının çoğu , kurban verilerinin paylaşılmasını veya yayınlanmasını önlemek için ikinci bir fidye talep eden çifte gasp saldırılarıdır. Bazıları , fidye ödenmediği takdirde dağıtılmış hizmet reddi saldırısı başlatmakla tehdit eden üçlü gasp saldırılarıdır.
E-dolandırıcılık
Kimlik avı saldırıları, kullanıcıları kötü amaçlı yazılım indirmeye, hassas bilgileri paylaşmaya veya yanlış kişilere para göndermeye yönlendiren e-posta, metin veya sesli mesajlardır. Çoğu kullanıcı, büyük ve güvenilir bir markadan geliyormuş gibi görünen, alıcılardan şifrelerini sıfırlamalarını veya kredi kartı bilgilerini yeniden girmelerini isteyen, toplu postayla gönderilen dolandırıcılık mesajları olan toplu kimlik avı dolandırıcılıklarına aşinadır. Ancak hedefe yönelik kimlik avı ve iş e-postasının ele geçirilmesi (BEC) gibi daha karmaşık kimlik avı dolandırıcılıkları, özellikle değerli verileri veya büyük miktarlarda parayı çalmak için belirli bireyleri veya grupları hedef alır.
Kimlik avı, sosyal mühendisliğin yalnızca bir türüdür ; insanları akılsızca eylemlerde bulunmaya teşvik etmek veya baskı altına almak için psikolojik manipülasyon kullanan bir tür ‘insan hackleme’ taktikleri ve saldırılarıdır.
İçeriden gelen tehditler
İçeriden gelen tehditler, meşru erişimlerini kasıtlı veya kazara kötüye kullanan veya hesaplarının siber suçlular tarafından ele geçirilmesini sağlayan yetkili kullanıcılardan (çalışanlar, yükleniciler, iş ortakları) kaynaklanan tehditlerdir. İçeriden gelen tehditlerin algılanması, dış tehditlere göre daha zor olabilir çünkü bunlar, yetkili etkinliğin işaretlerini taşır ve antivirüs yazılımı, güvenlik duvarları ve dış saldırıları engelleyen diğer güvenlik çözümleri tarafından görünmez.
Dağıtılmış hizmet reddi (DDoS) saldırıları
Bir DDoS saldırısı, bir sunucuyu, web sitesini veya ağı, genellikle bir siber suçlunun kötü amaçlı yazılım ve uzaktan kumandalı işlemler kullanarak ele geçirdiği birden fazla dağıtılmış sistemden oluşan bir ağ olan botnet’ten gelen trafikle aşırı yükleyerek çökertmeye çalışır.
DDoS saldırılarının küresel hacmi, COVID-19 salgını sırasında artış gösterdi. Saldırganlar giderek artan bir şekilde DDoS saldırılarını fidye yazılımı saldırılarıyla birleştiriyor veya hedef fidye ödemediği takdirde DDoS saldırıları başlatmakla tehdit ediyor.
Yaygın (ve tehlikeli) siber güvenlik efsaneleri
Dünya çapında siber güvenlik olaylarının giderek artan hacmine ve bunlardan elde edilen bilgilerin giderek artan hacmine rağmen, bazı tehlikeli yanlış anlamalar varlığını sürdürüyor.
Güçlü parolalar tek başına yeterli koruma sağlar . Güçlü şifreler fark yaratır. Örneğin, 12 karakterlik bir şifrenin kırılması, 6 karakterlik bir şifrenin kırılmasından 62 trilyon kat daha uzun sürüyor. Ancak siber suçlular şifreleri çalabildiklerinden (ya da hoşnutsuz çalışanlara veya içeriden diğer kişilere şifreleri çalmaları için para ödeyebildiklerinden) bir kuruluşun veya bireyin tek güvenlik önlemi olamazlar.
Başlıca siber güvenlik riskleri iyi bilinmektedir . Aslında risk yüzeyi sürekli genişliyor. Her yıl eski ve yeni uygulama ve cihazlarda binlerce yeni güvenlik açığı rapor ediliyor. Özellikle ihmalkar çalışanlar veya kasıtsız olarak veri ihlaline neden olan yükleniciler tarafından yapılan insan hatası fırsatları artmaya devam ediyor.
Tüm siber saldırı vektörleri kontrol altına alınmıştır . Siber suçlular, Linux sistemleri, operasyonel teknoloji (OT), Nesnelerin İnterneti (IoT) cihazları ve bulut ortamları dahil olmak üzere sürekli olarak yeni saldırı vektörleri buluyor.
‘Sektörüm güvende.’ Siber saldırganların hemen hemen her hükümet ve özel sektör kuruluşundaki iletişim ağlarının gerekliliklerinden yararlanması nedeniyle her sektörün siber güvenlik risklerinden payı vardır. Örneğin, fidye yazılımı saldırıları yerel yönetimler, kar amacı gütmeyen kuruluşlar ve sağlık hizmeti sağlayıcıları da dahil olmak üzere her zamankinden daha fazla sektörü hedef alıyor. Tedarik zincirlerine, “.gov” web sitelerine ve kritik altyapılara yönelik tehditler de arttı.
Siber suçlular küçük işletmelere saldırmazlar . Evet onlar yapar. Örneğin 2021’de fidye yazılımı saldırılarının yüzde 82’si 1.000’den az çalışanı olan şirketleri hedef aldı; Fidye yazılımıyla saldırıya uğrayan şirketlerin yüzde 37’sinde 100’den az çalışan vardı.
