Open in app

Sign in

Write

Sign in

Siber güvenlik ve bilgi güvenliği temel kavramlar

Kadir Doğuş Seçkin
3 min readJun 11, 2023

--

Bilgi güvenliği, bilginin izinsiz kullanılmasından, çalınmasından kötü niyetli kişilerce ele geçirilmesinden korunmasıdır.

Siber güvenlik, bilgisayarların, sunucuların, mobil cihazların, elektronik sistemlerin, ağların ve verilerin kötü niyetli saldırılardan korunmasıdır.

Bu ikisi arasındaki fark, bilgi güvenliği bilgi ile ilgili genel bir kavramdır.Siber güvenlik ise dijital ortamlardaki bilgiyi kapsar.

Siber güvenlik farkındalığı nedir ?

Siber saldırılar hakkında bilgi sahip olunup, hayatında bunlara göre önlemler alınması ve dijital ortamdaki kötü niyetli kişilere karşı her zaman tedbirli olunmasıdır. Siber güvenlik farkındalığına sahip kişiler aşağıdaki özelliklere sahiptir.

  • SSL kullanmayan HTTP uzantılı siteleri kullanmazlar. Kullanmaları gerekse dahi burada kişisel verilerini paylaşmazlar. SSL kullanan HTTPS uzantılı siteleri tercih ederler.
  • Şifrelerinde büyük-küçük harf, rakam, özel karakterleri karışık olarak kullanıp uzun şifreler kullanmaya özen gösterirler. Farklı sitelerde farklı şifreleri kullanmaya çalışırlar.
  • Maillerini tedbirli bir şekilde açarlar. Bilmedikleri mailler içindeki linklere tıklamazlar veya dosyaları indirmezler. Eğer dosyayı indirmeleri gerekiyorsa direkt bilgisayara indirmek yerine drive üzerinden indirirler.
  • Hesaplarında iki faktörlü doğrulama, OTP gibi sistemleri kullanmaya özen gösterirler.
  • Bilgisayarlarında anti virüs programı kullanırlar.
  • Bilmedikleri sitelerden cihazlarına indirme yapmazlar. Zararlı yazılımlara karşı tedbirlidirler.

Zararlı yazılımlar

Virüs : İzinsiz bir şekilde, bilgisayarın çalışma şeklini değiştirmeye çalışan, kendini gizlemeye çalışıp başka bilgisayarlara yayılmaya çalışan zararlı bir bilgisayar yazılımıdır. Genelde bilgisayardaki dosyalara zarar vermeye çalışan ve bilgisayarı yavaşlatmaya çalışan yazılımlardır.

Worm : Türkçe karşılığı solucan olan Wormlar’ın en büyük özelliği kendi başına ilerleyip sayılarını çoğaltabilmesidir. Bir solucan bir e-posta yardımıyla kendini binlerce kişiye yollayıp bir anda sayısını çoğaltabilir.

Spyware : Casus yazılımların amacı kullanıcının bilgisayarına sızdıktan sonra onun hakkında kritik bilgileri toplamaktır. Yayılmaya ihtiyaçları yoktur gizli kalmak isterler.

Trojan : Trojanlar kurbanın bilgisayarını ele geçirmeye olanak sağlar. En riskli zararlı yazılımlardan biridir. Kötü niyetli kişi, kurbanın bilgisayarını kullanarak başka bilgisayarlara saldırı gerçekleştirebilir.

Ransomware : Fidye yazılımları bulaştıkları cihazdaki dosyaları şifreleyip erişilmez hale getirirler. Kötü niyetli kişinin amacı paradır ve belli bir fidye karşılığında verileri geri vereceğini söyler. En etkili korunma araçlarından biri verilerin sürekli farklı konumlarda yedeklerinin tutulmasıdır.

Siber saldırı çeşitleri nelerdir ?

DDOS : Açılımı distributed denial of service olan bu saldırı çeşidinde amaç sistemi trafiğe boğup sistemin hizmetlerinin aksatılmasını sağlamaktır. Bu trafik yüzünden sisteme erişmesi gereken kullanıcılar sisteme erişemeyecek ve işlemlerini gerçekleştiremeyecektir.

Phising : Kişinin kredi kartı bilgileri, banka şifresi gibi bilgileri ele geçirmek yapan saldırılardır. Sahte mailler yoluyla kurbanı kandırıp bilgilerinin çalınması amaçlanır.

MITM : Man in the middle saldırısında kurban ile kötü niyetli kişinin aynı ağı kullanıyor olması gerekmektedir. Saldırgan ağ üzerinden bizim bilgilerimizi okumaya çalışır. HTTPS olmayan sitelere bilgilerimizi girer isek ortadaki ağı dinleyen kişi bilgilerimizi kolayca ele geçirebilir.

Web tabanlı saldırılar : Web sitesindeki, koddaki açıklardan faydalanıp sisteme erişmeye çalışırlar. Sql injection, xss bunlara örnektir. Sitedeki input alanlarından veya url’den bazı zararlı kodlar göndererek sisteme erişmeye ve zarar vermeye çalışırlar.

Sosyal mühendislik nedir ?

Sosyal mühendislik, kurbanın bilgilerinin psikolojik yöntemler kullanarak ele geçirilmeye çalışılmasıdır. Bu yöntemi kullanmak için teknik bir bilgi sahibi olmaya gerek yoktur. Burada ana hedef insan olduğu için onun kusurlarından faydalanılmaya çalışılması ilk amaçtır.

Sızma testi ve sızma testi uzmanı nedir ?

Kötü niyetli kişiler, kötü niyetli yazılımlar ve bazı saldırı yöntemleri kullanarak sisteme izinsiz bir şekilde girmeye çalışırlar. Sızma testi uzmanları ise bunları kötü niyetli kişilerden önce yapıp sistemi test ederler.

Bu testlere sızma testi bu işi yapan kişiyede sızma testi uzmanı denir. Sızma testi uzmanları bu işi kötü niyetle değil, etik değerlere uygun şekilde yaparlar. Sızma testi uzmanlarına beyaz şapkalı hacker, kötü niyetli sisteme sızmaya çalışan kişilere de siyah şapkalı hacker denir.

KVKK nedir ?

KVKK’nin açılımı Kişisel Verilerin Korunma Kanunu’dur. Kişisel verilerin korunmasının sağlanması için oluşturulmuş bir kanundur. Kişiler ve şirketler belli yollarla verilerimizi toplayabilirler.

Burada KVKK devreye girer ve kişisel veriler doğru şekilde korunmaz ise bu kişi ve kurumlar büyük cezalarla karşı karşıya kalabilirler.

KVKK bu verilerin doğru şekilde toplanması, paylaşılması ve güvenliğinin sağlanması işlemlerinin belirli kurallar çerçevesinde yapılmasını sağlamak için oluşturulmuş bir kanundur.

Software Development
Software Engineering
Software
Cybersecurity
Security

--

--

Kadir Doğuş Seçkin
Kadir Doğuş Seçkin

Written by Kadir Doğuş Seçkin

71 Followers
475 Following

Software Developer

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams