Siber varlık
Siber ortamlarda bulunan, araçlar, işlemler, dokümanlar, planlar, dokümante edilmiş düşünceler, veriler veya bilgilerdir. Bu bir bilgisayar, sunucu veya bir ağ cihazı olabileceği gibi kişisel, kurumsal veya ulusal veriler de olabilir. İnternete bağlı televizyon, cihaz, sistem veya araç olabileceği gibi veri tabanı, veri merkezi, veri kayıt sistemi veya kullanılan yazılımlar, donanımlar ve süreçler siber ortamdaki varlıklardır.
Siber uzay“Siber Alan” veya “Siber Dünya”
Siber uzay; ulusal strateji dokümanında “tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan veya bağımsız bilgi sistemlerinden oluşan sayısal ortam” olarak tanımlanmaktadır.
Siber olay
Siber varlıkların bir şekilde etkilendiği, zarar gördüğü, ihlal edildiği veya çeşitli şekilde oluşan ve üzerinde işlem yapılan durumdur. Elektronik ortamlarda, işlenen verilerin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesi, verilere zarar verilmesi, verilerin ele geçirilmesi veya buna teşebbüs edilmesi gibi konular buna verilebilecek örneklerdir. Bir siber saldırı sonucu elektriklerin kesilmesi, haberleşme sistemlerinde oluşan bir ihlal veya buna benzer bir durum, “siber olay” olarak ifade edilmektedir.
Siber silah
Elektronik ortamda saldırı ve savunma amaçlı olarak kullanılabilecek her türlü araçtır. “Kötücül amaçlı yazılım veya kod parçaları” olarak ifade edilmektedir. NATO’ya göre siber silah, “saldırı yeteneğine sahip olan ve karşıya zarar veren yazılım veya kod parçasıdır”.
Siber Casusluk
Çoğunlukla elektronik ortamları kullanarak yapılan casusluğa verilen isimdir. Ülkelerin sahip olduğu internet, bilgisayar, cihaz, yazılım veya bunların bağlı olduğu ve hizmet verdiği ağlar ve sistemler üzerinde bulunan bilgi varlıklarının; elektronik ortamda oluşan açıklıklar, bulunan zafiyetler, sahip olunan tehditler, yapılan saldırılar, bilerek bırakılan açık kapılar ve kullanılan yazılım ve donanımlar üzerinden bilgi varlıklarını belirli bir çıkar için ele geçirme, bilgi sızdırma, amaca uygun faaliyetler yürütmekdir.
Kimlik Avı (Phishing):
Phishing saldırıları, sahte e-postalar, mesajlar veya web siteleri kullanılarak kullanıcıların kişisel bilgilerini ve kimlik bilgilerini ele geçirmeyi amaçlar.
Örnek: Bir bankadan geldiği görünen sahte bir e-postada, kullanıcının hesap bilgilerini güncellemesi istenir ve kötü niyetli bir web sitesine yönlendirilir.
Sosyal Mühendislik:
Saldırganlar, insanları manipüle ederek, güvenilir bir şekilde hassas bilgileri vermelerini sağlar.
Örnek: Telefonla arayan bir saldırgan, bir teknik destek görevlisi gibi davranarak, kullanıcıları sisteme bağlanmaları için şifrelerini vermesi veya kimlik bilgilerini paylaşması için kandırabilir.
Zararlı Yazılım (Malware)
Zararlı yazılımlar, bilgisayarlara veya ağlara sızarak, veri hırsızlığı, veri şifreleme veya diğer zararlı faaliyetler gerçekleştiren yazılımlardır.
Örnek: Truva atları, kullanıcının sisteminde gizlice çalışan ve gizli verileri çalan zararlı yazılımlardır.
Fidye Yazılımı (Ransomware)
Fidye yazılımları, kullanıcının verilerini şifreleyerek veya erişimini engelleyerek fidye talep eden zararlı yazılımlardır.
Örnek: WannaCry saldırısı, kullanıcıların dosyalarını şifreleyerek fidye ödemesi talep eden bir fidye yazılımı saldırısıydı.
DDoS Saldırıları (Distributed Denial of Service):
DDoS saldırıları, hedef web sitesine aşırı miktarda trafik veya istek göndererek, hizmet dışı kalmasına veya hizmet sunmamasına neden olur.
Örnek: Bir web sitesine binlerce botnet tarafından aynı anda yoğun trafik gönderilerek, hedefin çökmesi sağlanır.
Man-in-the-Middle (MITM) Saldırıları:
MITM saldırıları, saldırganın iletişim kanalına araya girerek iletileri dinleyebileceği veya manipüle edebileceği anlamına gelir.
Örnek: Kullanıcı, güvenli bir web sitesine giriş yaparken, saldırgan araya girerek kullanıcı adı ve şifre gibi bilgileri ele geçirebilir.
Bunlar sadece birkaç örnek olup, siber saldırganlar sürekli olarak yeni yöntemler geliştirirler. Bu nedenle, siber güvenlik bilinci artırmak ve güvenlik önlemlerini güncel tutmak çok önemlidir. Kullanıcıların eğitilmesi ve güvenlik yazılımlarının düzenli olarak güncellenmesi, siber saldırılardan korunmada önemli bir rol oynamaktadır.
Siber saldırılardan korunmak için neler yapmalıyız
Güçlü Şifreler Kullanın: Karmaşık ve uzun şifreler oluşturun. Farklı hesaplar için farklı şifreler kullanın ve düzenli olarak değiştirin.
Güncel Yazılım ve Antivirüs Kullanın: İşletim sistemi, uygulamalar ve antivirüs programlarınızı güncel tutun. Bu, yeni güvenlik tehditlerine karşı daha dirençli olmanıza yardımcı olur.
Farkındalık Eğitimi: Personelinizi siber tehditler konusunda bilinçlendirin. Potansiyel riskleri ve saldırıları tanımalarına yardımcı olun.
Veri Yedeklemeleri: Önemli verilerinizi düzenli olarak yedekleyin. Veri kaybı durumunda verilerinizi geri alabilme imkanı sağlar.
İki Faktörlü Kimlik Doğrulama: Çok faktörlü kimlik doğrulama kullanarak hesap güvenliğini artırın. Şifre dışında ek bir doğrulama adımı gerektirir.
Erişim Kontrolleri: Verilere erişimi sınırlayın. Kullanıcıların sadece ihtiyaçları olan verilere erişmelerini sağlayın.
Ağ Güvenliği: Ağınızı güvenli bir şekilde yapılandırın ve güvenlik duvarları, ağ izleme sistemleri gibi önlemler alın.
Phishing'e Karşı Dikkat: Şüpheli e-postalardaki bağlantılara ve ek dosyalara tıklamaktan kaçının. Kurum içinde phishing testleri düzenleyerek personelinizi eğitin.
Cihaz Güvenliği: Mobil cihazları ve bilgisayarları şifreleyin ve uzaktan silme özelliğini etkinleştirin.
Güvenlik Politikaları: Kurum içinde güvenlik politikaları belirleyin ve çalışanlarınıza bu politikalara uygun davranmalarını hatırlatın.
Kriz Planı Oluşturma: Saldırı durumunda ne yapılacağına dair bir kriz planı hazırlayın ve bu planı düzenli olarak revize edin.
Harici Hizmetler: Dışarıdan siber güvenlik uzmanlarından hizmet alarak güvenlik açıklarını tespit ettirin ve düzeltilmesini sağlayın.