Siber güvenlik, kurumların bilgi işlem donanımları, ağları ve verilerini kötü amaçlı saldırılardan korumasıdır. Siber güvenlik alanında yapılan çalışmalar;
- Bilişim Sistemlerinin saldırılardan korunması
- Bilgi/Veri gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması
- Saldırı-Sızma olaylarının tespiti ve önlem mekanizmalarının oluşturulması
- Siber olay sonrasında bilgilerin/verilerin orijinal durumlarına döndürülebilmesi gibi faaliyetler bütünüdür.
Siber Saldırı Nedir?
Siber saldırı, bilişim ve endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilginin/ verinin gizliliği, bütünlüğü veya erişilebilirliğini ortadan kaldırmak amacıyla kişi ve/veya bilişim sistemleri tarafından kasıtlı olarak yapılan işlemlere denir. En bilinen ve siber güvenlik için kritik riskler oluşturan siber saldırılar;
- Malware Saldırısı
- Phishing (Oltalama) Saldırısı
- DDOS Saldırısı
- Man in the Middle Saldırısı
- SQL Injection Saldırısı
- Zero Day Saldırısı
- Cryptojacking Saldırısı
- Yetki Artırımı Saldırısı
Siber Güvenlik Neden Önemli?
Siber güvenlik, bilgi/verinin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanabilmesi adına çok önemlidir. Kurumların ya da işletmelerin sahip olduğu bu veriler; hükümet ve sektör bilgileri, sağlık bilgileri, kişisel bilgileri gibi hassas olabilmektedir. Siber saldırı yaparak verileri çalmak veya zarar vermek isteyen saldırganlar, çeşitli ve genişleyen yöntemler kullanarak (sosyal mühendislik, kötü amaçlı yazılımlar, fidye yazılımları vs..) kurumların ya da işletmelerin verilerine ulaşmayı amaçlamaktadırlar. Siber Güvenlik teknolojileri bu tarz siber saldırılardan sistemlerimizi, altyapımızı, uygulamalarımızı ve verilerimizi yetkisiz erişimlere karşı korumayı sağlamaktadır. Siber saldırılara uğramak ve verilerimizi koruyabilmek adına dikkat edilmesi gereken bazı noktalar;
- Yazılım, işletim sistemleri ve tarayıcıların güncel tutulması
- Antivirüs ve EDR yazılımlarının kullanılması
- LDAP parolalarının kişisel bilgiler içermemesi (doğum günü, telefon numarası vs..) ve kompleks güçlü olması
- Bilinmeyen göndericilerden gelen e-posta linklerine ve eklerine kötü amaçlı yazılım bulaşmış olabileceği için eklerin açılmaması ve linklere tıklanmamasına dikkat edilmeli
- Bildirimler üzerinden gelen linkler (banka, alışveriş vs..) açılırken doğru site olduğunun kontrol edilmesi
- Halka açık güvensiz kablosuz ağlara bağlanılmaması
Siber Güvenlik Türleri:
- Kritik Altyapı Güvenliği (Enerji - Ulaştırma)
- Ağ Güvenliği
- IOT Güvenliği
- Veri Güvenliği
- Uygulama Güvenliği
- Kullanıcı Bilgisayar Güvenliği
Siber Saldırılara Karşı Alınması Gereken Önlemler Nelerdir?
Kurum ve işletmelerin hem faaliyetlerini sorunsuz devam ettirebilmeleri hem de itibarları açısından siber saldırılara karşı olası riskleri değerlendirip siber güvenlik önemlerinin alınmış olması kritik öneme sahiptir. Bu nedenle siber saldırılara karşı alınması gereken önlemler aşağıda sıralanmaktadır.
- Kurum çalışanlarına siber riskler ve önlemler konusunda eğitimlerin verilmesi
- Bilgisayar ve Sunucu Sistemlerine Antivirüs – EDR (Endpoint Detection and Response) koruyucu programların kurulması
- Bilgisayar ve Sunucu Sistemlerinin işletim sistemlerinin güncel olması ve güncellemelerin devamlı olarak yapılması
- Ağ erişimlerinin kontrol altında olması ve izinsiz bağlantıların olmaması için NAC (Network Access Controller) çözümünün konumlandırılması
- Güvenlik Duvarının bulundurulması ve ilgili hizmet portu haricindeki tüm portların kapatılması
- Uygulama güvenliği için WAF (Web Application Firewall) donanımının bulundurulması
- Kurum verilerinin düzenli olarak yedeklerinin alınması ve yedekten geri dönme çalışmalarının yapılarak yedeklerin doğruluğunun belirlenmesi
- Kullanıcı şifrelerinin kompleks (büyük-küçük harf, rakam, simge) yapıda verilmesinin sağlanması ve düzenli olarak şifrelerin değiştirilmesi
- Sunucu sistemlerine parola ile erişimlerin kontrolü, izlenmesi ve kayıt altına alınması için PAM (Privileged Access Management) uygulamasının olması
- SPAM ve zararlı posta koruması için Mail Gateway çözümünün konumlandırılması
- Bilinen ve tanımlı tehditlere karşı IPS (Intrusion Prevention System) çözümünün konumlandırılması
- Kurum çalışanların zararlı sitelere erişimini engellemek için Secure Web Gateway (Güvenli Web Ağ Geçidi) çözümünün konumlandırılması
- Sızma olma ihtimaline karşı hedef şaşırtma, zaman kazanma ve saldırgan hareketlerin gözlemlenebilmesi için Bal Küpü (Honeypot) çözümünün konumlandırılması
- Kurum verilerinin ve dokümanlarının kurum dışına dijital olarak çıkarılmasını engellemek için DLP (Data Loss Prevention) çözümünün konumlandırılması
- Kurum ağı içerisindeki tüm dijital hareketlerin takibi ve kayıt altına alınması adına SIEM çözümünün konumlandırılması "
Siber Güvenlik Denetim Sistemi Nasıl Çalışır?
- Siber güvenlik risk değerlendirmesinin yapılması
• Erişim Kontrolleri: Hassas verilere ve sistemlere erişen kişilerin denetlemesi
• Veri Koruma: Hassas verilerin şifrelenmesi ve korunması
• Ağ Güvenliği: Ağ altyapısının izlenmesi ve siber güvenliğinin sağlanması
• Olaylara müdahale: Siber güvenlikle ilgili olaylara müdahale için uygulanan siber güvenlik prosedürleri
- Siber güvenlik ilke ve prosedürlerin oluşturulması
• Erişim Kontrolleri : Kimlerin hassas verilere ve sistemlere erişimi var? Erişim yetkileri nasıl kontrol ediliyor?
• Veri Koruma: Gerek aktarım halindeyken gerek hareketsizken hassas veriler nasıl şifreleniyor ve korunuyor?
• Olaylara müdahale: Siber güvenlikle ilgili olaylarda atılacak adımlar nelerdir ve her adımın sorumlusu kim?
• Personel Eğitimi : Çalışanlara en iyi siber güvenlik uygulamaları konusunda nasıl eğitim veriliyor ve kendilerinden neler bekleniyor?
- Siber güvenlik kontrollerinin gerçekleştirilmesi
• Güvenlik Duvarı : Gelen-Giden trafiğin incelenmesi denetlenmesi
• Antivirüs-EDR : Kötü amaçlı yazılımların tespiti ve engellenmesi
• Ağ Erişim Yönetimi : Kurum ağına erişimlerin kontrol edilmesi
- Siber Güvenlik Testlerinin yapılması
Kurum ya da işletmelerin sistemlerinde düzenli olarak siber güvenlik testleri yapılarak güvenlik açıklarının tespiti ve açıklıkların kapatılması amaçlanmaktadır. Sızma testleri bu siber güvenlik açıklıkların tespiti için önem arz etmektedir.