Siber Güvenlik Nedir?
İsminden dolayı Siber Güvenlik (Bilgisayar Güvenliği veya BT Güvenliği) ismi fiyakalı dursada, kısacası sunucu /bilgisayar veya tablet/telefon gibi tüm bilgi içeren elektronik aletlerinin, bu aletlerin canı pahasına da olsa korunmasıdır. Sizin, kullanıcılarızın, çalıştığınız işletmenin bilgileri dışarıdan gelebilecek saldırılardan korumak siber güvenligin en önemli amacıdır. 2020 yılı sonunda 212 milyar adet güvenlik kameraları, sıcaklık göstergeleri, medya oynatıcılar vb. gibi cihazın internette olacağı hesaplanmıştır. Bu da siber güvenlik acısından bazı riskler oluşturmaktadır.
Verilebilecek zararlar çok olduğundan, hatta ölümcül sonuçlar doğurabileceğinden, siber güvenlik hayatımızda önemli bir yer tutmaya başladı. Son araştırmalara göre karaborsada organize suç örgütleri arasında tıbbi bilgiler, finansal verilerden sonra ikinci önemli sırada yeralmaktadir. Bu zararlı eğilim, bizlerin finansal ve tibbi bilgilerimizi korumamız ve savunmaya gerekli önemi vermemiz için yeterde artar.
Siber güvenlik yönetimi, ulusal güvenlik, ticari çıkarları koruma, bireylerin gizlilik endişeleri gibi nedenlerden dolayı oldukça karmaşıktır ve iç ve dış tehditleri en aza indirmek ve önlemek için sürekli üzerinde çalışılması gerekmektedir . Ülkemizde bir çok bireyin, şirket veya kurumun tehlike altında olması, bizlerin bu konuya daha detaylı eğilmemizi gerektiriyor. Ülkemize yapılan saldırılar genellikle indirilen yazılımlar veya gelen e-postaların açılması sayesinde gerçekleştiğinden bu konuya ayrı bir önem verilmelidir. Ülkemizdeki bilgisayar kullanıcıların güvenlik hakkında bilinçlendirilmeleri, bilişim suçları konusunda eğitim verilerek siber savunmamız güçlendirilmelidir. Unutulmamalıdır ki siber savaş bilişim ve iletişim altyapısı güçlü, modern bir ülkeyi mahfedebilir, karanlığa gömebilir.
Ülkemize yapılan siber saldırıların haddi hesabı yoktur. Özelllikle 12 ülkeden yapılan milyonlarca saldırı, ülkemizin güvenliğini ciddi bir şekilde tehlikeye atmaktadır. Her bireyin, işletmenin ve kurumun siber saldırılara karşı güvenlik önlemlerini alması, bu saldırıların etkisini minimum seviyeye çekecektir. Zayıf ve düşük güvenlik yüzünden, Almanya’nın kaybı $25 ile $50 milyar dolar ve İngiltere’ nin 18 ile 27 milyar sterlin olacağı tahmin ediliyor.
Siber saldırılarla ülkelere verilen zararlar milyar liraları bulmaktadır. Bu saldırılar politik veya kişisel olduğu gibi ülkeler arası rekabettende kaynaklanmaktadır. Bir ülkenin bankalarının bir gün işlem yapamaz hale gelmeleri bile milyonlarca liranin kaybedilmesi anlamına gelir. Bu yüzden siber savaş için ayrılacak para, kaybedilenin yanında bir hiç olacaktır. Örneğin bir virus uygulamaları için harcayacağınız 40-50 lira ilk başta çok gibi görünsede, böyle bir saldırı ile karşılaşıldığında kaybedilenlerin yanında bir hiç olabilir. Nitekim, piyasada ücretli olduğu kadar, ücretsiz de bir dizi uygulamalarda bulunmaktadır.
Siber Tehditler kimlerden gelebilir?
-
Bot-network operatörleri
-
Hackerlar
-
Suç grupları
-
İşletme/Kurum/Hastane/Okul vb. çalışanları
-
Teröristler
-
Art niyetli yazılımcılar
-
Para kazanmak için istenmeyen e-posta gönderenler
-
Rekabet halindeki ülkelerden veya bir ülkenin diğer bir ülkeye zarar vermek istemesi. Stuxnet, Shamon ve Duqu virüsleri gibi.
Stuxnet, Shamon ve Duqu virüsleri ortadoğu’ da bazı ülkelerin canını çok yaktı. Özelllikle, Stuxnet, İran’ in nükleer santrallerine karşı yapılmış en önemli saldırıydı ve oldukça etkiliydi.
Bir saldırı ile karşılaştığımızda neler çalınabilir, neleri kaybedebiliriz?
-
Kisisel bilgilerin çalınması, kimlik hırsızlığı
-
Şirketlerin uzun sürelerde geliştirdikleri projelerin rakiplerinin eline geçmesi
-
Hasta bilgilerinin istenmeyen kişiler tarafından elde edilmesi
-
Banka bilgilerinin çalınması, hesapların başka hesaplara aktarılması
-
Silah sistemlerinin kontrollerinin ele geçirilmesi
-
Elektrik santrallerinin bir süreliğine çalışamaz hale getirilmesi ki geçen günlerde ülke olarak buna şahit olduk.
Asağıda hoşunuza gideceğine inandığım siber saldırıları gerçek zamanlı grafiksel olarak gösteren sitelerin bir listesini hazırladım.
Digital Attack Map
FireEye
Kaspersky Cybermap
Trend Micro
Honey Net
Eğer yukarıdaki sitelere göz attıysanız, gerçek savaş duygusunu hissetmiş olmalısınız.
Siber güvenlik risklerini azaltmak için ne yapmalıyız:
Siber suçları her geçen gün artmaktadır. Her yıl mılyonlarca insan bu suçlardan dolayı mağdur duruma düşmektedir. Artık her elektronik alet kullanan insan, virüsler, solucanlar, trojenler vb. gibi tehlikelere karşı önlem için en temel güvenlik araçlarıni kullanmayı bilmek zorundadır.
Bilgilerin çalınması kadar, bilgilerin silinmeside önemli yer tutar. Yıllardır kazanılan bilgilerin yok edilmesi, şirketlerin en son isteyebilecekleri arasında bile değildir.
İcinizden bazıları bana ne bilgilerim çalınırsa diyebilir. Gazetelerden kimliğini kaybedenlerin başlarına neler geldigini okuyoruz. Sadece bireylerin bilgileri değil, ülkelerin de çok gizli bilgileride tehlikededir. Siber Güvenlik hayati önem taşıyan bilgilerimizi art niyetli insanların eline geçmesini önleme yoludur. Şifresini değiştirdiginiz e-posta adresi bile siber güvenlik yolunda bir adım atmış olduğunuzu gösterir.
Bilgisayarımda önemli bir şey yok, ne olursa olsun demeyin. Botnetler ile bilgisayarınız önemli bir kuruma saldırmak, bir bankayı devre dışı bırakmak gibi nedenler için kullanılabilir. Kısaca zombi bir sisteme sahip olursunuz ve saldırılarda sisteminiz bir asker gibi görev yapar. Bazen zombi bilgisayarlar milyonları bulabilir. Düşünün bu kadar bilgisayarın bir ülkenin önemli kurumlarına saldırdığını. Kanaatimce, uyuyan zombi bilgisayarlar mevcuttur, ve kendilerine verilebilecek görevler için bekliyorlar. Bu düşünce bile siber güvenliğin ne kadar önemli olduğunu göstermek açısından önemlidir. Özellikle, Rusya bu konuda oldukça öndedir ve dikkat edilmesi gereken ülkelerdendir biridir.
IBM’ e göre yapılan saldırılar %35 ile kötü niyetli kodlar ve %28 ile probe/scan’ dir.
Yapılan saldırı nedenleri (IBM-2013):
-
%23 casusluk, finansal suclar ve bilgi calmak
-
%15 isinden ayrilanlarin vermis olduklari zararlar
-
%49 fırsatçılar
-
%7 aşırıcılar ve sosyal aktivistler
-
%6 diğerleri
En çok saldırılan sanayi alanları:
-
%26.5 Üreticiler
-
%20.9 Bankalar ve finans kuruluşları
-
%18.7 Telekominasyon ve İletişim
-
%7.3 Sağlık Kuruluşları
-
%6.6 İşletmeler
İnsan Faktörleri:
Alınabilecek Önlemler
-
Bilgisayarınızı sürekli güncel tutun.
-
Şifrelerinizi güvence altına alın ve kimsenin tahmin edemeyeceği şifreler kullanın.
-
Tehditi azaltma tekniklerini kullanın; Malwarebytes ve comodo gibi ücretsiz uygulamaları yükleyin.
-
Tanımadığınız bir kişiden gelen e-postaları açarken özel önem gösterin.
-
Ailenizi ve çevrenizi bu konuda eğitin.
Siber Güvenliği tehdit eden en önemli hatalardan biri en basit gibi görünen güvenlik açıklarının yamammaması veya göz ardı edilmesidır. Güvenlik açığı olmayan bir bilgisayardan bilgi çalmak neredeyse imkansız gibidir.
Son yıllarda malware, solucan ve trojen karaborsası oluşmuştur. İnsanlar bu tür zararlı yazılımlar/code için binlerce lirayı gözden çıkarıyorlar. Amaçları zombi bilgisayarları kendi kötü amelleri için kullanmak.