Siber Güvenliğin Temelleri – Siber Güvenliğe Giriş

İnternetin işletmeler ve işletmeler tarafından benimsenmesi, mobil bankacılık, çevrimiçi alışveriş ve sosyal ağ oluşturmayı mümkün kılmıştır. Bizim için pek çok fırsat yaratmış olsa da, tamamen güvenli bir yer değil çünkü anonimliği siber suçluları da barındırıyor. Bu nedenle, kendinizi günümüzün siber tehditlerine karşı korumak için sağlam bir siber güvenlik anlayışına sahip olmanız gerekir. Bu makale, siber güvenliğin temellerini kavramanıza yardımcı olacaktır.

Bu siber güvenliğin temelleri makalesinde ele alınan konulara bir göz atalım:

1. Siber Güvenlik tarihi
2. Siber Güvenlik nedir?
3. Siber güvenlik neden önemlidir?
4. CIA Üçlüsü

Siber Güvenlik tarihi

Yaklaşık kırk yıl önce solucanlar,  virüsler, truva atları, casus yazılımlar, kötü amaçlı yazılımlar gibi kelimeler , geleneksel bilgi teknolojisi (BT) sözlüğünün bir parçası bile değildi. Siber güvenlik, yalnızca virüslerin gelişimi nedeniyle ortaya çıktı. Ama buraya nasıl geldik?

Siber güvenliğin tarihi bir  araştırma projesi olarak başladı . 1970’lerde, Cambridge, Massachusetts’teki BBN Technologies araştırmacısı Robert Thomas ilk bilgisayar “solucanını” yarattı. Adı The Creeper’dı . Creeper, sistemden sisteme atlayarak “BEN OLUŞTURAN BEN: YAPABİLİYORSAN BENİ YAKALA” mesajıyla bilgisayarları etkiledi.  E-postanın mucidi Ray Tomlinson, Creeper’ı kovalayıp silen ilk antivirüs yazılımı olan The Reaper adlı bir kopyalama programı yarattı .

1988’in sonlarında, Robert Morris adında bir adamın aklına bir fikir geldi: İnternetin boyutunu test etmek istedi. Bunu yapmak için ağlardan geçen, Unix terminallerini işgal eden ve kendini kopyalayan bir program yazdı. Morris solucanı o kadar saldırgandı ki, bilgisayarları kullanılamaz hale gelene kadar yavaşlattı. Daha sonra Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası uyarınca mahkum edilen ilk kişi oldu.

O andan itibaren virüsler daha ölümcül, daha istilacı ve kontrol edilmesi daha zor hale geldi. Bununla birlikte siber güvenliğin ortaya çıkışı geldi.

Siber güvenlik nedir? 

Siber güvenlik, ağları, bilgisayarları, programları ve verileri saldırı, hasar veya yetkisiz erişime karşı korumak için tasarlanmış teknolojiler, süreçler ve uygulamalar bütünüdür.

Siber güvenlik terimi, dijital verileri korumak için tasarlanmış teknik ve uygulamaları ifade eder. Bir bilgi sisteminde depolanan, aktarılan veya kullanılan veriler. Sonuçta, suçlunun istediği bu, veri . Ağ, sunucular, bilgisayarlar sadece verilere ulaşma mekanizmalarıdır. Etkili siber güvenlik, siber saldırı riskini azaltır ve kuruluşları ve bireyleri sistemlerin, ağların ve teknolojilerin yetkisiz istismarına karşı korur.

Sağlam siber güvenlik uygulaması kabaca üç temel terime dayanır: insanlar, süreçler ve teknoloji . Bu üç yönlü yaklaşım, kuruluşların kendilerini hem yüksek düzeyde organize edilmiş saldırılara hem de kazara ihlaller ve insan hatası gibi yaygın dahili tehditlere karşı korumalarına yardımcı olur. 

Saldırganlar daha yaratıcı hale geldikçe saldırılar her gün gelişiyor, siber güvenliği doğru şekilde tanımlamak ve siber güvenliğin temellerini anlamak çok önemli.

Siber güvenlik neden önemlidir?

Aşağıda, baskın bir dijital dünyada siber güvenliğin bu kadar önemli olmasının nedenleri listelenmiştir:

• Her geçen yıl, büyük tehdit hacmi hızla artmaktadır.  McAfee’nin raporuna göre siber suç, iki yıl önce 250 milyar dolar iken şimdi 400 milyar doların üzerinde duruyor. 
• Siber saldırılar, işletmelerin katlanması için oldukça pahalı olabilir. Bir veri ihlali, işletmenin uğradığı mali zarara ek olarak, bilinmeyen itibar hasarına da neden olabilir.
• Bugünlerde siber saldırılar giderek yıkıcı hale geliyor. Siber suçlular, siber saldırıları başlatmak için daha karmaşık yollar kullanıyor.
• GDPR gibi düzenlemeler, kuruluşları ellerinde tuttukları kişisel verilere daha iyi bakmaya zorluyor.

Yukarıdaki nedenlerden dolayı, siber güvenlik işin önemli bir parçası haline geldi ve şimdi odak noktası, bir siber saldırı durumunda hasarı en aza indiren uygun yanıt planları geliştirmektir. Ancak, bir kuruluş veya bir birey ancak siber güvenlik temellerini iyi bir şekilde anladığında uygun bir yanıt planı geliştirebilir.

Artık siber güvenliğin ne olduğunu ve neden önemli olduğunu bildiğimize göre, siber güvenliğin temel hedeflerine bir göz atalım.

CIA Üçlüsü

CIA üçlüsü olarak da bilinen gizlilik, bütünlük ve kullanılabilirlik , şirketlere ve kuruluşlara güvenlik politikalarını oluşturmaları için rehberlik etmek üzere tasarlanmış bir modeldir. Teknik olarak siber güvenlik, gizlilik, bütünlük ve kullanılabilirlik sağlamak için bilgileri yetkisiz erişime, yetkisiz değişikliklere ve yetkisiz silmeye karşı korumak anlamına gelir . 

Bu bileşenleri ve her bir bileşenin güvenliğini sağlamak için tasarlanmış bazı bilgi güvenliği önlemlerini inceleyelim.

Siber Güvenliğin Temelleri – Gizlilik

Gizlilik, verilerin yetkisiz kişilere ifşa edilmesini önlemekle ilgilidir. Ayrıca, verilerin paylaşılmasına ve gizli ve anonim tutulmasına dahil olan yetkili tarafların kimliğini korumaya çalışmak anlamına da gelir. Kötü şifrelenmiş verilerin kırılması, Man-in-the-middle (MITM) saldırıları ve hassas verileri ifşa ederek genellikle gizlilik tehlikeye girer.

Gizliliği sağlamak için standart önlemler şunları içerir:

• Veri şifreleme
• İki faktörlü kimlik doğrulama
• Biyometrik doğrulama
• Güvenlik belirteçleri

Bütünlük

Dürüstlük, bilgilerin yetkisiz kişiler tarafından değiştirilmesinin korunmasını ifade eder. Bilgi ve programların yalnızca belirli ve yetkilendirilmiş bir şekilde değiştirilmesi bir gerekliliktir. Bütünlüğü tehlikeye atabilecek zorluklar arasında bir makineyi “zombi bilgisayara” dönüştürmek, kötü amaçlı yazılımları web sayfalarına yerleştirmek sayılabilir.

Bütünlüğü garanti etmek için standart önlemler şunları içerir:

• Kriptografik sağlama toplamları
• Dosya izinlerini kullanma
• Kesintisiz güç kaynakları
• Veri yedeklemeleri

Kullanılabilirlik

Kullanılabilirlik, yetkili tarafların gerektiğinde bilgilere erişebilmelerini sağlamaktır. Veriler, yalnızca doğru kişiler ona doğru zamanda erişebilirse değerlidir. DDoS saldırıları, donanım arızaları, programlama hataları, insan hataları gibi güvenlik olayları nedeniyle bilgi kullanılamaması meydana gelebilir.

Kullanılabilirliği garanti etmek için standart önlemler şunları içerir:

• Verileri harici sürücülere yedekleme
• Güvenlik duvarlarının uygulanması
• Yedek güç kaynaklarına sahip olmak
• Veri yedekleme

Tüm siber saldırılar, CIA üçlüsünün üç bölümünden birini veya birkaçını tehdit etme potansiyeline sahiptir. Bilgilerinizi güvende tutmak için gizlilik, bütünlük ve kullanılabilirlik birlikte çalışmalıdır. Bu nedenle, CIA Triad’ın ne olduğunu, bir kalite güvenlik politikasını planlamak ve uygulamak için nasıl kullanıldığını ve aynı zamanda arkasındaki çeşitli ilkeleri anlamak önemlidir. 

Siber güvenlik işleri ne kadar öder?

WannaCry ve Adylkuzz gibi büyük çaplı küresel siber saldırıların geniş çapta bildirilen başarısıyla , şirketler en savunmasız varlıklarını güvence altına almak için yüksek nitelikli siber güvenlik uzmanları bulmak için her zamankinden daha fazla ödeme yapıyor. En iyi siber güvenlik iş rolleri için ortalama maaş aralığı 100.000 ila 210.000 ABD Doları arasındadır.

Bu bizi Siber Güvenliğin Temelleri konulu bu makalenin sonuna getiriyor. Umarım hepinizin öğrenecek yeni bir şeyler vardır. 

Siber güvenlik öğrenmek ve siber güvenlikte renkli bir kariyer oluşturmak istiyorsanız , eğitmen liderliğinde canlı eğitim ve gerçek hayat proje deneyimi ile birlikte gelen Siber Güvenlik Sertifikasyon Eğitimimize göz atın. Güvenlik ve ağ yöneticileri için vazgeçilmez olan temel siber güvenlik becerilerine odaklanan küresel bir sertifika kazanma şansı sunar. 

Makalenin Orjinal Kaynağı: https://www.edureka.co/blog/cybersecurity-fundamentals-introduction-to-cybersecurity/