Siber güvenlik neden önemlidir ?

D

DOKTR1N

Moderatör
1 Tem 2020
1,479
761
Bin atlı akınlarda çocuklar gibi şendik.


Merhaba değerli TürkHackTeam üyeleri ve yöneticileri, bu konumda siber güvenliğin öneminden bahsedicez.​


Siber tehdit türleri

Yaygın siber tehditler şunlardır,
  • Fidye yazılımı, botnet yazılımı, RAT'ler (uzaktan erişim Truva atları), rootkit'ler ve bootkit'ler, casus yazılımlar, Truva atları, virüsler ve wormlar gibi kötü amaçlı yazılımlar.
  • Uzaktan erişime izin veren arka kapılar (backdoor) .
  • Çevrimiçi formlara kötü amaçlı kod ekleyen Formjacking .
  • Yasadışı kripto para madenciliği yazılımı yükleyen Cryptojacking .
  • Sunucuları, sistemleri ve ağları trafikle doldurarak çevrimdışı duruma getiren DDoS (dağıtılmış hizmet reddi) saldırıları .
  • Trafiği kötü amaçlı sitelere yönlendirmek için DNS'yi tehlikeye atan DNS (etki alanı adı sistemi) zehirlenme saldırıları .


4 adet siber güvenlik türü


1- Ağ güvenliği

Ağ güvenliği, sunucular ve ana bilgisayarlar, güvenlik duvarları ve kablosuz erişim noktaları ve ağ protokolleri dahil olmak üzere işletim sistemlerinizi ve ağ mimarinizi etkileyen güvenlik açıklarının güvenliğini sağlamakla ilgilidir.

2- Bulut güvenliği

Bulut güvenliği , Bulutta veri, uygulama ve altyapının güvenliğini sağlamakla ilgilidir.

3- IoT (Nesnelerin İnterneti) güvenliği

IoT güvenliği, IoT'ye bağlı akıllı cihazların ve ağların güvenliğini içerir. IoT cihazları, akıllı yangın alarmları, ışıklar, termostatlar ve diğer cihazlar gibi insan müdahalesi olmadan internete bağlanan şeyleri içerir.

4. Uygulama güvenliği

Uygulama güvenliği, yazılım veya bir web sitesinin tasarımında, kodlanmasında ve yayınlanmasında güvenli olmayan geliştirme sonucunda kaynaklanan güvenlik açıklarının güvenliğini sağlamakla ilgilidir..


Siber güvenlik ve bilgi güvenliği

Siber güvenlik genellikle bilgi güvenliği ile karıştırılır.
  • Siber güvenlik, bilgisayar sistemlerini yetkisiz erişimden veya başka bir şekilde hasar görmekten veya erişilemez hale getirmekten korumaya odaklanır.
  • Bilgi güvenliği, basılı veya dijital biçimde tüm bilgi varlıklarını koruyan daha geniş bir kategoridir.


Siber güvenliğin zorlukları

Kuruluşunuzun karşı karşıya olduğu siber güvenlik risklerini azaltmak zor olabilir. Bu, özellikle uzaktan çalışmaya geçtiyseniz ve çalışanların davranışları ve cihaz güvenliği üzerinde daha az kontrole sahipseniz geçerlidir.

Siber saldırının sonuçları nelerdir ?

Siber saldırılar, kuruluşlara milyarlarca dolar'a mal olabilir ve ciddi hasarlara neden olabilir. Etkilenen kuruluşlar hassas verilerini kaybedebilir ve para cezaları ve itibar kaybıyla karşı karşıya kalabilir.

Siber güvenliği yönetme

Etkili siber güvenlik yönetimi, organizasyonun tepesinden gelmelidir.ç
Düzenli eğitimlerle güçlendirilmiş güçlü bir siber güvenlik kültürü, her çalışanın siber güvenliğin kendi sorumluluğu olduğunu ve iç güdüsel olarak güvenliğe geçiş yaptığını anlamasını sağlayacaktır. İyi güvenlik ve etkili çalışma uygulamaları el ele gitmelidir.

Siber güvenliğe nasıl yaklaşılır ?

Siber güvenliğe risk tabanlı bir yaklaşım, çabalarınızın en çok ihtiyaç duyulan yere odaklanmasını sağlayacaktır. Risklerinizi belirlemek ve değerlendirmek için düzenli siber güvenlik risk değerlendirmelerini kullanmak, kuruluşunuzu korumanın en etkili ve uygun maliyetli yoludur.



Siber güvenlik kontrol listesi

Olması gereken bu güvenlik önlemleriyle siber savunmanızı güçlendirin;

1- Personel bilinçlendirme eğitimi

İnsan hatası, veri ihlallerinin önde gelen bir nedenidir. Bu nedenle, personeli karşılaştıkları tehditlerle başa çıkmak için gerekli bilgilerle donatmanız önemlidir. Personel farkındalık eğitimi, çalışanlara güvenlik tehditlerinin onları nasıl etkilediğini gösterecek ve gerçek dünyadaki durumlara en iyi uygulama tavsiyelerini uygulamalarına yardımcı olacaktır.

2. Uygulama güvenliği

Web uygulaması güvenlik açıkları , siber korsanlar için ortak bir izinsiz giriş noktasıdır. Uygulamalar iş dünyasında giderek daha kritik bir rol oynadığından, web uygulaması güvenliğine odaklanmak hayati önem taşımaktadır.

3. Ağ güvenliği

Ağ güvenliği, ağınızın ve verilerinizin kullanılabilirliğini ve bütünlüğünü koruma sürecidir. Bu, ağınızı güvenlik açıkları ve güvenlik sorunları açısından değerlendiren bir ağ sızma testi gerçekleştirerek elde edilir.

4. Liderlik taahhüdü

Liderlik taahhüdü siber dayanıklılığın anahtarıdır . Onsuz, etkili süreçler oluşturmak veya uygulamak zordur. Üst yönetim, farkındalık eğitimi gibi uygun siber güvenlik kaynaklarına yatırım yapmaya hazır olmalıdır.

5. Şifre yönetimi

İngiltere nüfusunun neredeyse yarısı şifre olarak 'parola', '123456' veya 'qwerty' kullanıyor. Personelin güçlü parolalar oluşturmasını ve bunları güvende tutmasını sağlamak için rehberlik sağlayan bir parola yönetimi politikası uygulamalısınız.

 
Son düzenleme:
Wixstra

Wixstra

Katılımcı Üye
10 Mar 2021
311
183
Google
DOKTR1N' Alıntı:


Merhaba değerli TürkHackTeam üyeleri ve yöneticileri, bu konumda siber güvenliğin öneminden bahsedicez.​


Siber tehdit türleri

Yaygın siber tehditler şunlardır,
  • Fidye yazılımı, botnet yazılımı, RAT'ler (uzaktan erişim Truva atları), rootkit'ler ve bootkit'ler, casus yazılımlar, Truva atları, virüsler ve wormlar gibi kötü amaçlı yazılımlar.
  • Uzaktan erişime izin veren arka kapılar (backdoor) .
  • Çevrimiçi formlara kötü amaçlı kod ekleyen Formjacking .
  • Yasadışı kripto para madenciliği yazılımı yükleyen Cryptojacking .
  • Sunucuları, sistemleri ve ağları trafikle doldurarak çevrimdışı duruma getiren DDoS (dağıtılmış hizmet reddi) saldırıları .
  • Trafiği kötü amaçlı sitelere yönlendirmek için DNS'yi tehlikeye atan DNS (etki alanı adı sistemi) zehirlenme saldırıları .


4 adet siber güvenlik türü


1- Ağ güvenliği

Ağ güvenliği, sunucular ve ana bilgisayarlar, güvenlik duvarları ve kablosuz erişim noktaları ve ağ protokolleri dahil olmak üzere işletim sistemlerinizi ve ağ mimarinizi etkileyen güvenlik açıklarının güvenliğini sağlamakla ilgilidir.

2- Bulut güvenliği

Bulut güvenliği , Bulutta veri, uygulama ve altyapının güvenliğini sağlamakla ilgilidir.

3- IoT (Nesnelerin İnterneti) güvenliği

IoT güvenliği, IoT'ye bağlı akıllı cihazların ve ağların güvenliğini içerir. IoT cihazları, akıllı yangın alarmları, ışıklar, termostatlar ve diğer cihazlar gibi insan müdahalesi olmadan internete bağlanan şeyleri içerir.

4. Uygulama güvenliği

Uygulama güvenliği, yazılım veya bir web sitesinin tasarımında, kodlanmasında ve yayınlanmasında güvenli olmayan geliştirme sonucunda kaynaklanan güvenlik açıklarının güvenliğini sağlamakla ilgilidir..


Siber güvenlik ve bilgi güvenliği

Siber güvenlik genellikle bilgi güvenliği ile karıştırılır.
  • Siber güvenlik, bilgisayar sistemlerini yetkisiz erişimden veya başka bir şekilde hasar görmekten veya erişilemez hale getirmekten korumaya odaklanır.
  • Bilgi güvenliği, basılı veya dijital biçimde tüm bilgi varlıklarını koruyan daha geniş bir kategoridir.


Siber güvenliğin zorlukları

Kuruluşunuzun karşı karşıya olduğu siber güvenlik risklerini azaltmak zor olabilir. Bu, özellikle uzaktan çalışmaya geçtiyseniz ve çalışanların davranışları ve cihaz güvenliği üzerinde daha az kontrole sahipseniz geçerlidir.

Siber saldırının sonuçları nelerdir ?

Siber saldırılar, kuruluşlara milyarlarca dolar'a mal olabilir ve ciddi hasarlara neden olabilir. Etkilenen kuruluşlar hassas verilerini kaybedebilir ve para cezaları ve itibar kaybıyla karşı karşıya kalabilir.

Siber güvenliği yönetme

Etkili siber güvenlik yönetimi, organizasyonun tepesinden gelmelidir.ç
Düzenli eğitimlerle güçlendirilmiş güçlü bir siber güvenlik kültürü, her çalışanın siber güvenliğin kendi sorumluluğu olduğunu ve iç güdüsel olarak güvenliğe geçiş yaptığını anlamasını sağlayacaktır. İyi güvenlik ve etkili çalışma uygulamaları el ele gitmelidir.

Siber güvenliğe nasıl yaklaşılır ?

Siber güvenliğe risk tabanlı bir yaklaşım, çabalarınızın en çok ihtiyaç duyulan yere odaklanmasını sağlayacaktır. Risklerinizi belirlemek ve değerlendirmek için düzenli siber güvenlik risk değerlendirmelerini kullanmak, kuruluşunuzu korumanın en etkili ve uygun maliyetli yoludur.



Siber güvenlik kontrol listesi

Olması gereken bu güvenlik önlemleriyle siber savunmanızı güçlendirin;

1- Personel bilinçlendirme eğitimi

İnsan hatası, veri ihlallerinin önde gelen bir nedenidir. Bu nedenle, personeli karşılaştıkları tehditlerle başa çıkmak için gerekli bilgilerle donatmanız önemlidir. Personel farkındalık eğitimi, çalışanlara güvenlik tehditlerinin onları nasıl etkilediğini gösterecek ve gerçek dünyadaki durumlara en iyi uygulama tavsiyelerini uygulamalarına yardımcı olacaktır.

2. Uygulama güvenliği

Web uygulaması güvenlik açıkları , siber korsanlar için ortak bir izinsiz giriş noktasıdır. Uygulamalar iş dünyasında giderek daha kritik bir rol oynadığından, web uygulaması güvenliğine odaklanmak hayati önem taşımaktadır.

3. Ağ güvenliği

Ağ güvenliği, ağınızın ve verilerinizin kullanılabilirliğini ve bütünlüğünü koruma sürecidir. Bu, ağınızı güvenlik açıkları ve güvenlik sorunları açısından değerlendiren bir ağ sızma testi gerçekleştirerek elde edilir.

4. Liderlik taahhüdü

Liderlik taahhüdü siber dayanıklılığın anahtarıdır . Onsuz, etkili süreçler oluşturmak veya uygulamak zordur. Üst yönetim, farkındalık eğitimi gibi uygun siber güvenlik kaynaklarına yatırım yapmaya hazır olmalıdır.

5. Şifre yönetimi

İngiltere nüfusunun neredeyse yarısı şifre olarak 'parola', '123456' veya 'qwerty' kullanıyor. Personelin güçlü parolalar oluşturmasını ve bunları güvende tutmasını sağlamak için rehberlik sağlayan bir parola yönetimi politikası uygulamalısınız.

Genişletmek için tıkla ...
ellerine sağlık güzel konu olmuş
 
B

ByFelez

Uzman üye
9 Tem 2013
1,818
1,774
DOKTR1N' Alıntı:


Merhaba değerli TürkHackTeam üyeleri ve yöneticileri, bu konumda siber güvenliğin öneminden bahsedicez.​


Siber tehdit türleri

Yaygın siber tehditler şunlardır,
  • Fidye yazılımı, botnet yazılımı, RAT'ler (uzaktan erişim Truva atları), rootkit'ler ve bootkit'ler, casus yazılımlar, Truva atları, virüsler ve wormlar gibi kötü amaçlı yazılımlar.
  • Uzaktan erişime izin veren arka kapılar (backdoor) .
  • Çevrimiçi formlara kötü amaçlı kod ekleyen Formjacking .
  • Yasadışı kripto para madenciliği yazılımı yükleyen Cryptojacking .
  • Sunucuları, sistemleri ve ağları trafikle doldurarak çevrimdışı duruma getiren DDoS (dağıtılmış hizmet reddi) saldırıları .
  • Trafiği kötü amaçlı sitelere yönlendirmek için DNS'yi tehlikeye atan DNS (etki alanı adı sistemi) zehirlenme saldırıları .


4 adet siber güvenlik türü


1- Ağ güvenliği

Ağ güvenliği, sunucular ve ana bilgisayarlar, güvenlik duvarları ve kablosuz erişim noktaları ve ağ protokolleri dahil olmak üzere işletim sistemlerinizi ve ağ mimarinizi etkileyen güvenlik açıklarının güvenliğini sağlamakla ilgilidir.

2- Bulut güvenliği

Bulut güvenliği , Bulutta veri, uygulama ve altyapının güvenliğini sağlamakla ilgilidir.

3- IoT (Nesnelerin İnterneti) güvenliği

IoT güvenliği, IoT'ye bağlı akıllı cihazların ve ağların güvenliğini içerir. IoT cihazları, akıllı yangın alarmları, ışıklar, termostatlar ve diğer cihazlar gibi insan müdahalesi olmadan internete bağlanan şeyleri içerir.

4. Uygulama güvenliği

Uygulama güvenliği, yazılım veya bir web sitesinin tasarımında, kodlanmasında ve yayınlanmasında güvenli olmayan geliştirme sonucunda kaynaklanan güvenlik açıklarının güvenliğini sağlamakla ilgilidir..


Siber güvenlik ve bilgi güvenliği

Siber güvenlik genellikle bilgi güvenliği ile karıştırılır.
  • Siber güvenlik, bilgisayar sistemlerini yetkisiz erişimden veya başka bir şekilde hasar görmekten veya erişilemez hale getirmekten korumaya odaklanır.
  • Bilgi güvenliği, basılı veya dijital biçimde tüm bilgi varlıklarını koruyan daha geniş bir kategoridir.


Siber güvenliğin zorlukları

Kuruluşunuzun karşı karşıya olduğu siber güvenlik risklerini azaltmak zor olabilir. Bu, özellikle uzaktan çalışmaya geçtiyseniz ve çalışanların davranışları ve cihaz güvenliği üzerinde daha az kontrole sahipseniz geçerlidir.

Siber saldırının sonuçları nelerdir ?

Siber saldırılar, kuruluşlara milyarlarca dolar'a mal olabilir ve ciddi hasarlara neden olabilir. Etkilenen kuruluşlar hassas verilerini kaybedebilir ve para cezaları ve itibar kaybıyla karşı karşıya kalabilir.

Siber güvenliği yönetme

Etkili siber güvenlik yönetimi, organizasyonun tepesinden gelmelidir.ç
Düzenli eğitimlerle güçlendirilmiş güçlü bir siber güvenlik kültürü, her çalışanın siber güvenliğin kendi sorumluluğu olduğunu ve iç güdüsel olarak güvenliğe geçiş yaptığını anlamasını sağlayacaktır. İyi güvenlik ve etkili çalışma uygulamaları el ele gitmelidir.

Siber güvenliğe nasıl yaklaşılır ?

Siber güvenliğe risk tabanlı bir yaklaşım, çabalarınızın en çok ihtiyaç duyulan yere odaklanmasını sağlayacaktır. Risklerinizi belirlemek ve değerlendirmek için düzenli siber güvenlik risk değerlendirmelerini kullanmak, kuruluşunuzu korumanın en etkili ve uygun maliyetli yoludur.



Siber güvenlik kontrol listesi

Olması gereken bu güvenlik önlemleriyle siber savunmanızı güçlendirin;

1- Personel bilinçlendirme eğitimi

İnsan hatası, veri ihlallerinin önde gelen bir nedenidir. Bu nedenle, personeli karşılaştıkları tehditlerle başa çıkmak için gerekli bilgilerle donatmanız önemlidir. Personel farkındalık eğitimi, çalışanlara güvenlik tehditlerinin onları nasıl etkilediğini gösterecek ve gerçek dünyadaki durumlara en iyi uygulama tavsiyelerini uygulamalarına yardımcı olacaktır.

2. Uygulama güvenliği

Web uygulaması güvenlik açıkları , siber korsanlar için ortak bir izinsiz giriş noktasıdır. Uygulamalar iş dünyasında giderek daha kritik bir rol oynadığından, web uygulaması güvenliğine odaklanmak hayati önem taşımaktadır.

3. Ağ güvenliği

Ağ güvenliği, ağınızın ve verilerinizin kullanılabilirliğini ve bütünlüğünü koruma sürecidir. Bu, ağınızı güvenlik açıkları ve güvenlik sorunları açısından değerlendiren bir ağ sızma testi gerçekleştirerek elde edilir.

4. Liderlik taahhüdü

Liderlik taahhüdü siber dayanıklılığın anahtarıdır . Onsuz, etkili süreçler oluşturmak veya uygulamak zordur. Üst yönetim, farkındalık eğitimi gibi uygun siber güvenlik kaynaklarına yatırım yapmaya hazır olmalıdır.

5. Şifre yönetimi

İngiltere nüfusunun neredeyse yarısı şifre olarak 'parola', '123456' veya 'qwerty' kullanıyor. Personelin güçlü parolalar oluşturmasını ve bunları güvende tutmasını sağlamak için rehberlik sağlayan bir parola yönetimi politikası uygulamalısınız.

Genişletmek için tıkla ...
Ellerinize Sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.