İyi günler, Türk Hack Team ailesi. Bugün sizler için Moderatör Ekibi Kıdemli Moderatör @Nonantiy
ile ortak bir şekilde hazırladığımız konumuz "Siber Risk Analizi Nedir? Nasıl Uygulanır" isimli konu başlığımızı size anlatacağız. Umarım beğenirsiniz.
İçindekiler
1 - Siber Risk Nedir?
2 - Siber Risk Çeşitleri?
3 - Siber Riski Anlamak?
Siber Risk Nedir?
İnternetin dünyaya yayılması ve dünyanın internete bağlılığı son 10 yılda inanılmaz bir şekilde artmış olması, ve suanda bile artıyor olması beli başlı sorunlara sebebiyet veriyor. Bunu örneklemek gerekirse bir birey interneti kullanmaya başladığında birçok siber risk ile karşı karşıya kalıyor. En basitinden kişisel verinin çalınması. Veya bir şirket kendisini internete açtığında farkında olmadan gene birçok risk ile karşı karşıya kalmaktadır. Ve sadece şirket bu riskler altında kalmıyor diğer çalışanlarıda siber korsanların hedefi oluyorlar. Siber risk'i yukarıdan anlıyacağınız üzere bireyden bireye kurumdan kuruma göre değişiklik gösterir.
Siber Risk Çeşitleri Nedir?
Siber Risk çeşitleri sadece bir siber korsan tarafından yapılan saldırılar olarak isimlendirmek çok sığ bir görüştür. Bir çalışanın hatası eğer sisteme büyük zararlar veriyorsa biz bunlarıda siber risk olarak değerlendiririz. Eğer bunlarıda göz önünde bulundurursak 4 adet temel siber risk var diyebiliriz. Bunlar; Dış saldırılar, yani bir siber korsanın bir sisteme zarar vermesi ve o sistemde açık aramasına verilen isimdir. Sistem Program Hatası, bu siber risk aslında sistemi geliştiren geliştiricilerin hatasıdır. Bunuda çalışan hatası olarak değerlendirebiliriz. Kötü Niyetli Çalışan, bu risk en tehlikeli ve basa çıkılması en zor risklerden birisi. Çünkü sistem dış dünyaya karşı güvenli olabilir fakat sistemin içerişinden sisteme zarar vermek dış dünyadan saldırmanın akşına çok daha kolay ve etkilidir. Çalışan Hatası, bu sorun en çok rastlanan ve çok tehlikeli bir sorundur. Hem çalışanın yanlış bir şekilde müdahale etmesi veya sistemin önemli bilgilerini yanlışlıkla sistem bilgilerini paylaşması bu kategoriye girer. Bu riskler temel risk olarak değerlendirirler. Bir sistemin en basitinden bunlara dikkat etmesi önemlidir.
Siber Riski Anlamak?
Saldıranlar istedikleri şeylere erişmek için çeşitli taktikler ve yöntemler kullanırlar. Şu zaman da en çok kullanılan yöntemler şunlardır;
1-Fidye İsteme
2-Bilgisayar Korsanlığı
3-Kötü Amaçlı Yazılım
4-Sosyal Mühendislik / Kimlik Avı
5-Servis Reddi Saldırıları
6-Dış Kaynaklı Şirket Erişimi
7-Çalınmış /Saldırıya Uğramış Cihazlar
8-Kötü Amaçlı Ağlar
1-Fidye İsteme (Ransomeware):
İşyerinin önemli verilerine erişmesini engellemek için sistemine yerleşik bir yazılım aracı yüklüyorlar. Saldırganlar daha sonra erişimi geri yüklemek için bir fidye talep ediyor.
2-Bilgisayar Korsanlığı (Hacking):
İş web siteleri, müşteri bilgi veri tabanları, çalışan bilgisayarları ve hatta akıllı telefonlar dahil olmak üzere elektronik sistemlere erişme veya bunları yok etme girişimi.
3-Kötü Amaçlı Yazılım (Malware):
Bilgisayar sistemlerine yüklenen kötü amaçlı yazılımlar ve şirket bilgileri Verilere veya hassas bilgilere erişmek için kullanılır.
4-Sosyal Mühendislik /Kimlik Avı (Social Engineering /Phishing):
Güvenilir ve meşru bir şirketin saldırısı gibi görünen şeyleri ifade eder. Saldırganlar resmi görünmek için e-posta, web sitelerinde veya telefonlarında gerçek şirketmiş gibi gerçek logo kullanabilirler. Bazı durumlarda, saldıran şirketler güvenilir bir insan gibi davranabilirler.
5-Servis Reddi Saldırısı (Denial of Service):
Saldırganların neden olduğu sisteme aşırı yüklenmesi sonucu bilgisayar sistemleriyle ziyaret edilmediğinde oluşur. Gerekli hizmetler verilmediği için maddi kayba neden olur.
6-Dış Kaynaklı Şirket Erişimi (Outsourced Company Access):
Dış kaynaklı hizmet kullanan şirketler, bu hizmet sağlayıcılarının ağlarına ve verilerine erişim sağlayarak siber riski artırır.
7-Çalınmış /Saldırıya Uğramış Cihazlar (Stolen or Hacked Employee Devices):
Çalışanların bilgisayarlarını korumak şirketin güvenliğinin en başında yer alırken, diğer cihazları ve aygıtları da korumak önemlidir. Çünkü tüm veri ve bilgiler bu cihazlarda saklanır ve korunur. Örneğin; kötü niyetli hacker, bir şirket çalışanının akıllı telefonunu e-postalarına erişme veya yanlışlıkla korumasız hassas bilgileri bulma umuduyla hedefleyebilir.
8-Kötü Amaçlı Ağlar (Malicious Botnets):
Botnet Birden çok bilgisayar veya sistem birlikte çalışır o demek. Web sitesi bakımı veya diğer botnet'ler için saldırgan olmadan uygunsuz amaçlar için kullanılabilir hizmet reddi, istenmeyen e-posta veya kötü amaçlı açılır reklamlar gibi siber saldırıları koordine etmek için kullanın.
Siber Riski Anlamak ve Sonuçları
Siber tehditler, saldırganın hedefine göre farklı sonuçlara yol açabilir. Yol açılan sonuçlar şunlardır;
Veri, ticari sırlar ve fikri mülkiyet kaybı
Veri ihlali nedeniyle müşteri kaybı
Sözleşme ihlali
Ağ güvenliği yükümlülüğü (KVK Yönetmeliği)
Şirket ihmali için para cezaları
Gasp ve şantaj
Hırsızlıktan kaynaklanan mali kayıp
İş kesintisi
Ürün geri çağırma
Düşük hisse değeri
Bilgisayar sistemlerinde maddi hasar
gibi sonuçlar çıkartır.
Siber Riski Önlemek İçin 6 Adım
1-Düzenli Sistem Temizliği
2-Siber Risk Planı Hazırlama
3-Risk Profilini Çıkatmak
4-Siber Riski Değerlendirip, Ölçmek
5-Riski Minimalize Etmek
6-Siber Risk Sigortası Yaptırmak
ile ortak bir şekilde hazırladığımız konumuz "Siber Risk Analizi Nedir? Nasıl Uygulanır" isimli konu başlığımızı size anlatacağız. Umarım beğenirsiniz.
İçindekiler
1 - Siber Risk Nedir?
2 - Siber Risk Çeşitleri?
3 - Siber Riski Anlamak?
Siber Risk Nedir?
İnternetin dünyaya yayılması ve dünyanın internete bağlılığı son 10 yılda inanılmaz bir şekilde artmış olması, ve suanda bile artıyor olması beli başlı sorunlara sebebiyet veriyor. Bunu örneklemek gerekirse bir birey interneti kullanmaya başladığında birçok siber risk ile karşı karşıya kalıyor. En basitinden kişisel verinin çalınması. Veya bir şirket kendisini internete açtığında farkında olmadan gene birçok risk ile karşı karşıya kalmaktadır. Ve sadece şirket bu riskler altında kalmıyor diğer çalışanlarıda siber korsanların hedefi oluyorlar. Siber risk'i yukarıdan anlıyacağınız üzere bireyden bireye kurumdan kuruma göre değişiklik gösterir.
Siber Risk Çeşitleri Nedir?
Siber Risk çeşitleri sadece bir siber korsan tarafından yapılan saldırılar olarak isimlendirmek çok sığ bir görüştür. Bir çalışanın hatası eğer sisteme büyük zararlar veriyorsa biz bunlarıda siber risk olarak değerlendiririz. Eğer bunlarıda göz önünde bulundurursak 4 adet temel siber risk var diyebiliriz. Bunlar; Dış saldırılar, yani bir siber korsanın bir sisteme zarar vermesi ve o sistemde açık aramasına verilen isimdir. Sistem Program Hatası, bu siber risk aslında sistemi geliştiren geliştiricilerin hatasıdır. Bunuda çalışan hatası olarak değerlendirebiliriz. Kötü Niyetli Çalışan, bu risk en tehlikeli ve basa çıkılması en zor risklerden birisi. Çünkü sistem dış dünyaya karşı güvenli olabilir fakat sistemin içerişinden sisteme zarar vermek dış dünyadan saldırmanın akşına çok daha kolay ve etkilidir. Çalışan Hatası, bu sorun en çok rastlanan ve çok tehlikeli bir sorundur. Hem çalışanın yanlış bir şekilde müdahale etmesi veya sistemin önemli bilgilerini yanlışlıkla sistem bilgilerini paylaşması bu kategoriye girer. Bu riskler temel risk olarak değerlendirirler. Bir sistemin en basitinden bunlara dikkat etmesi önemlidir.
Siber Riski Anlamak?
Saldıranlar istedikleri şeylere erişmek için çeşitli taktikler ve yöntemler kullanırlar. Şu zaman da en çok kullanılan yöntemler şunlardır;
1-Fidye İsteme
2-Bilgisayar Korsanlığı
3-Kötü Amaçlı Yazılım
4-Sosyal Mühendislik / Kimlik Avı
5-Servis Reddi Saldırıları
6-Dış Kaynaklı Şirket Erişimi
7-Çalınmış /Saldırıya Uğramış Cihazlar
8-Kötü Amaçlı Ağlar
1-Fidye İsteme (Ransomeware):
İşyerinin önemli verilerine erişmesini engellemek için sistemine yerleşik bir yazılım aracı yüklüyorlar. Saldırganlar daha sonra erişimi geri yüklemek için bir fidye talep ediyor.
2-Bilgisayar Korsanlığı (Hacking):
İş web siteleri, müşteri bilgi veri tabanları, çalışan bilgisayarları ve hatta akıllı telefonlar dahil olmak üzere elektronik sistemlere erişme veya bunları yok etme girişimi.
3-Kötü Amaçlı Yazılım (Malware):
Bilgisayar sistemlerine yüklenen kötü amaçlı yazılımlar ve şirket bilgileri Verilere veya hassas bilgilere erişmek için kullanılır.
4-Sosyal Mühendislik /Kimlik Avı (Social Engineering /Phishing):
Güvenilir ve meşru bir şirketin saldırısı gibi görünen şeyleri ifade eder. Saldırganlar resmi görünmek için e-posta, web sitelerinde veya telefonlarında gerçek şirketmiş gibi gerçek logo kullanabilirler. Bazı durumlarda, saldıran şirketler güvenilir bir insan gibi davranabilirler.
5-Servis Reddi Saldırısı (Denial of Service):
Saldırganların neden olduğu sisteme aşırı yüklenmesi sonucu bilgisayar sistemleriyle ziyaret edilmediğinde oluşur. Gerekli hizmetler verilmediği için maddi kayba neden olur.
6-Dış Kaynaklı Şirket Erişimi (Outsourced Company Access):
Dış kaynaklı hizmet kullanan şirketler, bu hizmet sağlayıcılarının ağlarına ve verilerine erişim sağlayarak siber riski artırır.
7-Çalınmış /Saldırıya Uğramış Cihazlar (Stolen or Hacked Employee Devices):
Çalışanların bilgisayarlarını korumak şirketin güvenliğinin en başında yer alırken, diğer cihazları ve aygıtları da korumak önemlidir. Çünkü tüm veri ve bilgiler bu cihazlarda saklanır ve korunur. Örneğin; kötü niyetli hacker, bir şirket çalışanının akıllı telefonunu e-postalarına erişme veya yanlışlıkla korumasız hassas bilgileri bulma umuduyla hedefleyebilir.
8-Kötü Amaçlı Ağlar (Malicious Botnets):
Botnet Birden çok bilgisayar veya sistem birlikte çalışır o demek. Web sitesi bakımı veya diğer botnet'ler için saldırgan olmadan uygunsuz amaçlar için kullanılabilir hizmet reddi, istenmeyen e-posta veya kötü amaçlı açılır reklamlar gibi siber saldırıları koordine etmek için kullanın.
Siber Riski Anlamak ve Sonuçları
Siber tehditler, saldırganın hedefine göre farklı sonuçlara yol açabilir. Yol açılan sonuçlar şunlardır;
Veri, ticari sırlar ve fikri mülkiyet kaybı
Veri ihlali nedeniyle müşteri kaybı
Sözleşme ihlali
Ağ güvenliği yükümlülüğü (KVK Yönetmeliği)
Şirket ihmali için para cezaları
Gasp ve şantaj
Hırsızlıktan kaynaklanan mali kayıp
İş kesintisi
Ürün geri çağırma
Düşük hisse değeri
Bilgisayar sistemlerinde maddi hasar
gibi sonuçlar çıkartır.
Siber Riski Önlemek İçin 6 Adım
1-Düzenli Sistem Temizliği
2-Siber Risk Planı Hazırlama
3-Risk Profilini Çıkatmak
4-Siber Riski Değerlendirip, Ölçmek
5-Riski Minimalize Etmek
6-Siber Risk Sigortası Yaptırmak
Son düzenleme:
