Siber Güvenliğe Giriş
İnternetin benimsenmesi, Bankaların hizmetlerini internet üzerinden yapılmaya açık hale getirmesi, Ticaretin E-Ticaret adıyla sanala taşınması ve son olarak Sosyal ilişkilerin Sosyal Medya sayesinde internete taşınması sağlamıştır. Bu durum bizim için çok fazla fırsat açmış olsa da, anonimliği de siber suçları barındırdığı için tamamen güvenli bir yer değil. Bu nedenle kendimizi ve hizmet verdiğimiz kuruluşu siber tehditlere karşı korumak için siber güvenlik konusunda kendimizi sürekli güncel tutmamız lazım. Bu makale Siber Güvenlik konusunda bilgi sahibi olmanıza yardımcı olacaktır.
Siber Güvenliğin Tarihi
Yaklaşık kırk yıl önce solucanlar, virüsler, truva atı, casus yazılım, kötü amaçlı yazılım gibi kelimeler geleneksel bilgi teknolojisi (BT) kelimelerinin bir parçası bile değildi. Siber güvenlik sadece virüslerin gelişmesi nedeniyle ortaya çıkmıştır. Ama buraya nasıl geldik? 

Siber güvenlik bir araştırma projesi olarak başladı. 1970’lerde Massachusetts, Cambridge’deki BBN Technologies araştırmacısı Robert Thomas ilk bilgisayar solucanını (warm) yarattı. Bunun ismi Creeper’dı. Bu solucan “I’M THE CREEPER: CATCH ME IF YOU CAN” Mesajı ile sistemlere bulaştı. E-postanın mucidi Ray Tomlinson, Creeper’ı silen ilk antivirüs yazılımı olan Reaper’ı üretti.

1988’in sonlarında, Robert Morris, master projesi olarak kendini bir bilgisayardan diğer bilgisayara kopyalayan ve internete entegre olabilen bir yazılım üretti. Aslında bu ürettiği yazılım bir çeşit virüs olan warm’dı. Bu warm’ı öğrenim gördüğü Cornell Üniversitesi yerine Harvard Üniversitesinin internet ağında denemeyi planlayarak hem kimliğini hem de virüsün Cornell üniversitesinden gizleyebileceğini düşünüyordu. Fakat yaptığı ufak bir hata ülke genelindeki internete bağlı sistemlerin %10’unun ya tamamen bozulmasına yada devre dışı kalmasına neden oldu. 15 saat içerisinde 2000 tane cihaza bulaştığını belirtmiştir. Bu deneyi yapan Morris, 100.000 dolar ile 10 milyon dolarlık zarar vermiş oldu ve Bilgisayar Dolandırıcılığı ve Suistimali Yasası kapsamında suçlu bulunan ilk kişi oldu.

Bu olaydan sonra virüsler daha tehlikeli, istilacı ve kontrol edilemez bir hale geldi.Bu sayede Siber Güvenlik gelişmeye başladı.
Siber Güvenlik Nedir?
Siber güvenlik; ağları, bilgisayarları, programları ve verileri saldırıya ve yetkisiz erişime karşı korumak için tasarlanmış teknolojiler, süreçler ve uygulamalar bütünüdür.

Siber güvenlik terimi, dijital verileri korumak için tasarlanmış teknik ve uygulamaları ifade eder. Bir bilgi sisteminde depolanan şeyler, iletilen veya kullanılan verilerdir. Sonuç olarak suçlunun istediği şeyler de bunlar, veri, daha çok veri :). Ağlar, sunucular, bilgisayarlar kısacası bütün sistemler bu verilere ulaşmak amacıyla üretilmiş mekanizmalardır. Siber güvenlik, siber saldırı riskini azaltır. Kurum, kuruluşlar veya bireysel kullanıcıların sistemlerini zarar görmekten, yetkisiz erişimde bulunulmasından korur.

Sağlam bir Siber güvenlik uygulaması kabaca üç temel terime dayanmaktadır: insanlar, süreçler ve teknoloji. Bu üç yönlü yaklaşım, kuruluşların kendilerini hem son derece organize saldırılardan hem de kazara ihlaller ve insan hatası gibi yaygın iç tehditlerden korumalarına yardımcı olur.

Saldırganlar daha yaratıcı hale geldikçe saldırılar her gün gelişmektedir. Bu durum karşısında Siber Güvenlik de sürekli gelişim göstermek zorundadır.
Siber Güvenlik Neden Önemli?
Her geçen yıl, ciddi tehdit hacmi hızla artmaktadır. McAfee’nin raporuna göre, siber suç şu anda 400 milyar doların üzerinde, iki yıl önce ise 250 milyar dolardı.
Bir işletme için Siber saldırılara maruz kalmak son derece pahalı olabilir. İşletmenin maruz kaldığı maddi zarara ek olarak, bir veri ihlali de itibar yönünde zarara neden olacaktır.
Günümüzde siber saldırılar giderek daha yıkıcı hale geliyor. Siber suçlular, siber saldırıları başlatmak için daha karmaşık yollar kullanıyorlar.
GDPR(Genel Veri Koruma Yönetmeliği) KVKK(Kişisel verilerin Korunması Kanunu) gibi düzenlemeler, kuruluşları sahip oldukları kişisel verilere daha iyi bakmaya zorlamaktadır.
Yukarıdaki nedenlerden dolayı, Siber Güvenlik işin önemli bir parçası haline geldi ve şimdi odak noktası bir siber saldırı durumunda hasarı en aza indiren uygun müdahale planları geliştirmeye odaklanıyor.
Bilgi Güvenliği Üçgeni
CIA üçlüsü olarak da bilinen gizlilik, bütünlük ve erişilebilirlik, şirketlere ve kuruluşlara güvenlik politikalarını oluşturmalarında rehberlik etmek için tasarlanmış bir modeldir. Teknik olarak, siber güvenlik, gizlilik, bütünlük ve kullanılabilirlik sağlamak için bilgileri yetkisiz erişim, yetkisiz değişiklik ve yetkisiz silme işlemlerinden korumak anlamına gelir.
Gizlilik
Gizlilik, verilerin yetkisiz taraflara ifşasını önlemekle ilgilidir. Ayrıca, verilerin paylaşılması ve gizli tutulması ile ilgili yetkili tarafların kimliğini gizli tutmaya çalışmak anlamına da gelir. Çoğunlukla gizliliğin kötü olması, doğru şekilde şifrelenmemiş verilerin Ortadaki Adam (MITM) saldırısı ile ele geçirilmesi riskini ortaya çıkartır.

Gizlilik için standart önlemler:
Veri şifreleme
İki faktörlü kimlik doğrulama
Biyometrik doğrulama
Güvenlik Tokenleri
Bütünlük
Bütünlük, bilgilerin yetkisiz taraflarca değiştirilmesini önlemeyi ifade eder. Bilgi ve programların sadece belirli ve yetkili bir şekilde değiştirilmesi şarttır. Bütünlüğü tehlikeye sokabilecek zorluklar arasında, bir makineyi bir “zombi bilgisayara” dönüştürmek, kötü amaçlı yazılımları web sayfalarına yerleştirmek yer alır.
Bütünlük için standart önlemler:

Veri Doğrulama Algoritmaları
Dosya İzinleri
Kesintisiz Güç Kaynakları
Veri Yedekleri
Erişilebilirlik
Erişilebilirlik, yetkili tarafların gerektiğinde bilgilere erişebilmelerini sağlar. Veriler, yalnızca doğru kişiler doğru zamanda erişebiliyorsa değer taşır. DDoS saldırıları, donanım hataları, programlama hataları, insan hataları gibi güvenlik olayları nedeniyle bilgi kullanılamıyor olabilir.
Erişilebilirlik için standart önlemler: 
Verileri harici sürücülere yedekleme
Güvenlik Duvarı Kullanmak
Yedek Güç Kaynaklarına Sahip Olmak
Veri Yedeklemesi Yapmak
Tüm Siber Saldırılar, Gizlilik, Bütünlük, Erişilebilirlik üçlüsünün bir veya birden fazlasını tehdit edebilme potansiyeline sahiptir. Bu nedenle CIA üçgenini anlamak ve kavramların arkasında yatan güvenlik ilkelerinin farkında olmak, Kaliteli bir güvenlik politikası planlamak için oldukça önemlidir.

*Geceye Kendimi Bıraktım*

emineguldogan
24 Temmuz 2020
Demirkırat

dilanthecoder
24 Temmuz 2020