Merhaba değerli TürkHackTeam üyeleri ve yöneticileri, bu konumda siber güvenliğin öneminden bahsedicez.
Siber tehdit türleri
Yaygın siber tehditler şunlardır,- Fidye yazılımı, botnet yazılımı, RAT'ler (uzaktan erişim Truva atları), rootkit'ler ve bootkit'ler, casus yazılımlar, Truva atları, virüsler ve wormlar gibi kötü amaçlı yazılımlar.
- Uzaktan erişime izin veren arka kapılar (backdoor) .
- Çevrimiçi formlara kötü amaçlı kod ekleyen Formjacking .
- Yasadışı kripto para madenciliği yazılımı yükleyen Cryptojacking .
- Sunucuları, sistemleri ve ağları trafikle doldurarak çevrimdışı duruma getiren DDoS (dağıtılmış hizmet reddi) saldırıları .
- Trafiği kötü amaçlı sitelere yönlendirmek için DNS'yi tehlikeye atan DNS (etki alanı adı sistemi) zehirlenme saldırıları .
4 adet siber güvenlik türü
1- Ağ güvenliği
Ağ güvenliği, sunucular ve ana bilgisayarlar, güvenlik duvarları ve kablosuz erişim noktaları ve ağ protokolleri dahil olmak üzere işletim sistemlerinizi ve ağ mimarinizi etkileyen güvenlik açıklarının güvenliğini sağlamakla ilgilidir.2- Bulut güvenliği
Bulut güvenliği , Bulutta veri, uygulama ve altyapının güvenliğini sağlamakla ilgilidir.3- IoT (Nesnelerin İnterneti) güvenliği
IoT güvenliği, IoT'ye bağlı akıllı cihazların ve ağların güvenliğini içerir. IoT cihazları, akıllı yangın alarmları, ışıklar, termostatlar ve diğer cihazlar gibi insan müdahalesi olmadan internete bağlanan şeyleri içerir.4. Uygulama güvenliği
Uygulama güvenliği, yazılım veya bir web sitesinin tasarımında, kodlanmasında ve yayınlanmasında güvenli olmayan geliştirme sonucunda kaynaklanan güvenlik açıklarının güvenliğini sağlamakla ilgilidir..Siber güvenlik ve bilgi güvenliği
Siber güvenlik genellikle bilgi güvenliği ile karıştırılır.- Siber güvenlik, bilgisayar sistemlerini yetkisiz erişimden veya başka bir şekilde hasar görmekten veya erişilemez hale getirmekten korumaya odaklanır.
- Bilgi güvenliği, basılı veya dijital biçimde tüm bilgi varlıklarını koruyan daha geniş bir kategoridir.
Siber güvenliğin zorlukları
Kuruluşunuzun karşı karşıya olduğu siber güvenlik risklerini azaltmak zor olabilir. Bu, özellikle uzaktan çalışmaya geçtiyseniz ve çalışanların davranışları ve cihaz güvenliği üzerinde daha az kontrole sahipseniz geçerlidir.Siber saldırının sonuçları nelerdir ?
Siber saldırılar, kuruluşlara milyarlarca dolar'a mal olabilir ve ciddi hasarlara neden olabilir. Etkilenen kuruluşlar hassas verilerini kaybedebilir ve para cezaları ve itibar kaybıyla karşı karşıya kalabilir.Siber güvenliği yönetme
Etkili siber güvenlik yönetimi, organizasyonun tepesinden gelmelidir.çDüzenli eğitimlerle güçlendirilmiş güçlü bir siber güvenlik kültürü, her çalışanın siber güvenliğin kendi sorumluluğu olduğunu ve iç güdüsel olarak güvenliğe geçiş yaptığını anlamasını sağlayacaktır. İyi güvenlik ve etkili çalışma uygulamaları el ele gitmelidir.
Siber güvenliğe nasıl yaklaşılır ?
Siber güvenliğe risk tabanlı bir yaklaşım, çabalarınızın en çok ihtiyaç duyulan yere odaklanmasını sağlayacaktır. Risklerinizi belirlemek ve değerlendirmek için düzenli siber güvenlik risk değerlendirmelerini kullanmak, kuruluşunuzu korumanın en etkili ve uygun maliyetli yoludur.Siber güvenlik kontrol listesi
Olması gereken bu güvenlik önlemleriyle siber savunmanızı güçlendirin;1- Personel bilinçlendirme eğitimi
İnsan hatası, veri ihlallerinin önde gelen bir nedenidir. Bu nedenle, personeli karşılaştıkları tehditlerle başa çıkmak için gerekli bilgilerle donatmanız önemlidir. Personel farkındalık eğitimi, çalışanlara güvenlik tehditlerinin onları nasıl etkilediğini gösterecek ve gerçek dünyadaki durumlara en iyi uygulama tavsiyelerini uygulamalarına yardımcı olacaktır.2. Uygulama güvenliği
Web uygulaması güvenlik açıkları , siber korsanlar için ortak bir izinsiz giriş noktasıdır. Uygulamalar iş dünyasında giderek daha kritik bir rol oynadığından, web uygulaması güvenliğine odaklanmak hayati önem taşımaktadır.3. Ağ güvenliği
Ağ güvenliği, ağınızın ve verilerinizin kullanılabilirliğini ve bütünlüğünü koruma sürecidir. Bu, ağınızı güvenlik açıkları ve güvenlik sorunları açısından değerlendiren bir ağ sızma testi gerçekleştirerek elde edilir.4. Liderlik taahhüdü
Liderlik taahhüdü siber dayanıklılığın anahtarıdır . Onsuz, etkili süreçler oluşturmak veya uygulamak zordur. Üst yönetim, farkındalık eğitimi gibi uygun siber güvenlik kaynaklarına yatırım yapmaya hazır olmalıdır.5. Şifre yönetimi
İngiltere nüfusunun neredeyse yarısı şifre olarak 'parola', '123456' veya 'qwerty' kullanıyor. Personelin güçlü parolalar oluşturmasını ve bunları güvende tutmasını sağlamak için rehberlik sağlayan bir parola yönetimi politikası uygulamalısınız.
Son düzenleme: