İnsanların her türlü işini internet ve dijital ortamda yaptığı bugünlerde önemi gitgide artan konulardan biri de Siber güvenliktir. Siber güvenlik, dijital ortamda yapılan her iş, saklanan her veri ve dijital cihazın, üçüncü kişiler tarafından elde edilmesinin, manipüle edilmesinin veya zarar görmesinin önüne geçmek için oluşturulmuş araç, yöntem ve disiplinlerdir.
Siber güvenlik her daim sistemi manipüle etmeye çalışan kötü amaçlı kişilerin bir adım önünde olmak zorundadır. Bu olayı biraz da halat çekme yarışmasına benzetebiliriz. Bir tarafta güvenliğimizi sağlamaya çalışan sistemler, yapılar ve kişiler diğer tarafta onları manipüle etmeye çalışan kötü niyetli kişiler, yazılımlar ve araçlar bulunur.
Her gün gelişen ve değişen bu sistemler içinde kendi güvenliğimizi sağlamanın en önemli yolu güncel olmaktır. Bu sebeple isterseniz “Siber güvenlik nedir?” ve “İnternet ortamında veri güvenliğini nasıl sağlarız?” konusunun detaylarına gelelim.
Siber Güvenliğimizi Tehdit Eden Etkenler Nelerdir?
Tabii öncelikle güvenliğimizi tehdit eden etkenlerin ne olduğunu açıklamak gerekir. Hackerlar ve onların kullandığı Kötü Amaçlı Yazılımlar (Virüsler v.b.) bizi doğrudan tehdit eden en önemli etkenlerdir. Amaçlarına ve kullandıkları araçlara göre alınması gereken önlemler de değişiklik gösterir.
Siber Saldırı Yöntemleri ve Onlardan Korunma Yolları Nelerdir?
Virüsler ve Diğer Kötü Amaçlı Yazılımlar
İlk başta bir lise öğrencisinin arkadaşlarına şaka yapma amacıyla oluşturduğu virüsler günümüzde çok farklı amaçlarla kullanılabiliyor. Bazıları sadece zarar vermek, bazısı kişisel verilerinize ulaşmayı sağlamak, sistemlerimizi ele geçirmek ya da fidye istemek amacıyla oluşturulmuştur.
Her durumda tanımadığınız kişilerden gelecek iletiler, mesajlar, linkler, E-postalar sizi bu saldırının kurbanı haline getirebilir. Bunun yanında bilmediğimiz kaynaklardan indirilen veya temin edilen programları bilgisayarlarımızda ve diğer cihazlarımızı yüklemek bu saldırıların hedefi olmamızı sağlayabilir. En çok kullanılan kötü amaçlı yazılımlar;
Ağ Saldırıları
İnternet, bir ağ üzerinden insanların birbirleri ile iletişim kurduğu veri alışverişinde bulunduğu sisteme verilen isimdir. Kablolu ve kablosuz internet ağlarına bağlanarak istediğimiz işlemleri online bir şekilde gerçekleştirebiliyoruz. Bu ağların yapılarını çok iyi bilen kötü amaçlı kişiler birçok farklı yöntem kullanarak verilerinizi ele geçirebiliyor. En çok kullanılan yöntemler;
- Sniffing (Ağ Dinleme, Koklama)
- MITM (Man in The Middle) saldırısı
Şeklinde karşımıza çıkıyor. Bir internet ağını, o ağa bağlanan diğer kişiler rahatlıkla dinleyebiliyor. İnternet üzerinde paketler halinde geçen veriler özel dinleme programlarıyla takip edilebiliyor, şifreleriniz, kullanıcı adlarınız ve hatta alıp verdiğiniz dosyalar başkalarının eline geçebiliyor.
Bunu engellemenin tabii birçok yolu var. Güvenli bir ağ yapısı oluşturularak ağa bağlanan 3. kişilerin kabiliyetleri kısıtlanabilir. Kritik verilerin aktarımı sadece kablo yoluyla ne kısıtlı bir ağ yapısı ile gerçekleştirilebilir veya şifreleme yöntemi ile üçüncü kişilerin anlamasının önüne geçilebilir.
DDoS Saldırıları
DDoS (Distributed Denial of Service) çok sayıda ve dağınık halde bulunan ve kontrol altına alınmış bilgisayarın (Botnet Ağı) belirli bir noktaya veri paketleri göndermesi veya bağlantı oluşturma talebinde bulunması mantığı ile gerçekleşen saldırılardır. Kapasitesinin çok üstünde bağlantı isteğinin veya veri aktarımının aynı anda bir kaynağa iletilmesi o kaynağın bağlı bulunduğu sunucuyu Down edecektir. Bu sayede çalışmayan sunucu yayınını gerçekleştiremeyeceği için internet sitesi veya ağlar diğer ziyaretçiler tarafından ulaşılamayacak hale gelir.
DDoS saldırıları genelde internet siteleri, bankacılık sistemleri, borsalar ve diğer güvenlik sistemlerine zarar vermek amacıyla gerçekleştirilir. Bu saldırıdan korunmanın en temel yollarından birisi Cloudflare kullanmaktır. Cloudflare sunucuları dünya genelinde çok sayıda olması ve bandwidthlerinin çok yüksek olması nedeniyle bu saldırılardan nispeten daha az etkilenirler.Yine mevcut sunucunuzun Bandwidth değerlerini yüksek tutarak daha az etkilenme sağlayabilirsiniz.
SQL Injection
SQL injection yöntemi veritabanlarına sızmak için kullanılan bir yöntemdir. Veritabanlarınızda oluşan güvenlik açıkları internet sitelerinin üzerindeki formlar yardımıyla tespit edilerek kullanılır ve veritabanlarında tutulan kişisel veriler, kredi kartı bilgileri, adres, telefon, kimlik bilgileri gibi özel bilgilere ulaşılabilir.
Veritabanınız ve PHP sürümlerinizin en son versiyon ve güncel olduğuna emin olmanız nispeten sizi koruyacak adımlardır.
BruteForce Attack
Bir kullanıcının kullanıcı adı ve şifresini deneme yanılma yöntemi ile bulma işlemi ne kaba kuvvet saldırısı veya brute Force Attack denir. Gelişmiş güçlü bilgisayarlar ve birtakım yazılımlar yardımıyla çok hızlı bir şekilde çok sayıda şifre kombinasyonu denenerek kişinin kullanmış olduğu şifre bulunmaya çalışılır. Genelde bu yazılımlar en sık kullanılan şifreleri en önce deneyerek işe başlarlar. Daha sonrasında diğer kombinasyonlar özel hazırlanmış şifre dosyaları içinden seçilerek tek tek denenir. Bu işlem o kadar hızlı yapılır ki kısa süre içinde şifre elde edilmiş olur. Bu saldırıdan korunmanın en temel yollarından biri büyük küçük harf rakam ve simgeler ve çok farklı kombinasyonlardan oluşan şifreler belirlemektir.
Ayrıca belirli sayıda hatalı şifre denemesinden sonra sistemin bir süre otomatik olarak kapanması kullanılan bir diğer yöntemdir.
Phishing (Oltalama)
Günümüzde belki de en çok kullanılan yöntemlerden biridir. Biraz dikkatinizin dağıldığı bir durumda siz de bu saldırının hedefi haline gelebilirsiniz. Oltalama yöntemine, bir banka internet sitesinin kopyasının oluşturularak kullanıcı adı ve şifrenizi elde etme çalışmak örnek olarak verilebilir. Tarafınıza bankanıza çok benzeyen bir mail adresi üzerinden gelen tebrik, uyarı veya ödül mailleri şüphe ile yaklaşılması gereken durumlardır. “Aşağıdaki linki tıklayarak giriş yapın” gibi ibareler varsa o E-posta iletisinden çıkış yapılarak, tarayıcınıza kendi bildiğiniz adres üzerinden giriş yapmak en akıllıca yöntem olacaktır. Bir diğer güvenlik yöntemi ise 2FA güvenlik yöntemini aktive etmektir. Google Authenticator uygulaması bunun için kullanabileceğiniz en iyi yazılımdır.
Sosyal Mühendislik
Sosyal mühendislik yöntemi de bir çeşit hedef gözeten saldırıdır. İletişimde olduğunuz kişiler internet alışkanlıklarınız ve kullandığınız uygulamalar takip edilerek araştırılır. Daha sonra sizin şüphelenme yiyeceğiniz E-mail’ler veya telefon mesajları yoluyla Phishing yöntemine tabi tutulursunuz.
Sizin şüpheye düşmenizi engelleyecek derecede güvenilir kaynaklardan gelen mesajlar olacaktır. Bu sebeple bu tarz saldırılardan korunmanın en temel yolu hiçbir linke tıklamamaktır.
Yetki Yükseltme
Bir sisteme standart kullanıcı olarak giriş yapan bir kişi daha sonrasında bazı uygulamalar ve bir takım kodlar yardımıyla root düzeyinde yetkiye sahip bir kullanıcı haline gelebilir. Bu da sistemi en üst seviye kontrol yetkisi ile kullanılabileceği anlamına gelir. sistemde her türlü değişikliği yapabilir kullanıcılar oluşturabilir bazı kullanıcıların yetkilerini kısıtlayabilir veya tamamen kaldırabilir. Bu durumda yapılabilecek en iyi önlem yetki yükseltme işleminin kısıtlanması ve sürekli olarak sistem açıklarının kontrol edilmesidir.
Siber Güvenlik Çeşitleri
- Ağ Güvenliği; Önemli işlemlerin yapıldığı bilgisayar ağlarının, zararlı yazılımlar ve kötü amaçlı kişiler tarafından Manipüle edilmesinin önlenmesi bu kapsama girer. Bu tarz ağlar mümkün olduğunca dışa kapalı olacak şekilde organize edilmelidir.
- Program Güvenliği; önemli işlevleri olan uygulamalar programlar önemli sistemleri kontrol eden programlar yine zararlı yazılımların etkisinden korunmalıdır. Örneğin bir şehrin elektrik ve aydınlatma sistemini kontrol eden bir sistemdeki programın mümkün olduğunca zararlı yazılımlardan korunması gerekir.
- Bilgi Güvenliği; günümüz şartlarında en büyük önem arz eden güvenlik çeşitlerinden biridir. Bu bilgilerin depolanması taşınması veya aktarılması esnasında oluşacak üstlerin önüne geçmek için alınan güvenlik önlemleridir.
- Ödeme Güvenliği; verilen bir hizmet veya satılan bir ürüne ait ödemelerin güvenli bir şekilde gerçekleştirilmesine odaklanılan güvenlik önlemleridir. Bu konuda birçok önlem alınmasına rağmen hala birçok sorunla karşılaşılıyor.
En Etkili Siber Güvenlik Önlemleri
Güncel Antivirus Yazılımları Kullanın
Antivirüs yazılımları internet ortamında yayılan ve kişilerce bildirilen tüm zararlı yazılımların veritabanına kaydedilerek, engellenmesi üzerine kurulmuştur. Güncel tutulan bir anti virüs yazılımı büyük oranda sisteminizi koruyacaktır. ücretli veya ücretsiz çok sayıda Antivirüs programı mevcuttur. Bunlar içinden belirleyeceğiniz bir antivirüs programınızı sisteminize dâhil etmeniz büyük oranda korumanıza yardımcı olur.
Firewall Donanım ve Yazılımları Kullanın
Firewall ya da Ateş Duvarı denilen yazılımlar genelde Antivirüs programları ile entegre ve kombine bir şekilde çalışır. Ancak gelişmiş ağlar için kullanılan Firewall donanımları da vardır. Bu özel aygıtlar ağ güvenliğini, zararlı yazılımlar ve zararlı uygulamalar açısından korurlar. Oldukça maliyetli olan bu sistemler yerine görece daha uygun fiyatlara sahip firewall yazılımları kullanılabilir.
İşletim Sistemlerinizi Güncel Tutun
Kullandığınız işletim sisteminin güncel olması da siber saldırılara karşı daha güvenli olduğunuz anlamına gelecektir. Her yeni güncelleme son dönemde çıkan tüm zararlı yazılımları önüne geçecek şekilde işletim sistemlerini daha güvenli hale getirir. Eğer korsan yazılım kullanıyorsanız genelde sistem güncellemelerini kapatırsınız. Böyle bir durumda Siber saldırılara oldukça açık bir hale gelirsiniz. Bu sebeple lisanslı yazılım kullanmak ve sistemleri güncel tutmak atılacak en akıllıca adımlar olacaktır.
İnternet Alışverişlerinde Sanal Kart Kullanın
Sanal kart hizmeti birçok bankanın sunduğu bir hizmettir. Kendi adınıza internet alışverişleri için oluşturacağınız ve limitini sizin belirlediğiniz bir sanal kredi kartı ile sorun yaşamanız halinde, kart iptali ve yeni kart basılana kadar yaşanan mağduriyetlerin önüne geçmiş olursunuz.
Güvenli Ağ Konfigürasyonu Oluşturun
İyi bir ağ konfigürasyonu ile ağınıza girecek kişilerin görevleri ve yetkilerini düzenleyebilirsiniz. Bilinçli bir ağ yöneticisi ile ağınızı konfigüre edin. Ağınıza sızan bir kişi dinleme yoluyla tüm kullanıcı adı ve şifreleri elde edebilir, gerekirse şifreleme yazılımları kullanarak sniffing metotlarıyla veri kaydetmenin önüne geçin.
Kamuya açık internet ağlarında bankacılık ve diğer önemli işlemlerinizi yapmamalısınız. Bu ağları kullanan kötü niyetli kişiler sizin için önemi büyük olan verilerinizi ele geçirebilir.
Şifre Programları Kullanın
Bir kullanıcı hesabına oluşturduğunuz şifre ne kadar iyiyse o hesabın başkaları tarafından manipüle edilmesi o kadar zordur. Genelde kullanıcılar kolay hatırlayabilecekleri şifreleri oluştururlar. Şifre deneme programlarının taktiği de tam olarak budur. Eğer her kullanıcı hesabınız için farklı şifreler oluşturup onları da belirli aralıklarla değiştirirseniz sistemlerinizin başkalarınca ele geçirilmesi pek mümkün olmayacaktır.
Şifreleri akılda tutmak oldukça zor bir işlemdir. Bu sebeple şifre programları kullanabilirsiniz. Kullanacağınız bir şifre programına tüm mevcut şifrelerinizi kaydeder ve lazım oldukça oradan çekebilirsiniz. iOS ve Android için 1Password yazılımını önerebiliriz.
VPN veya Proxy Kullanın
IP adresleri de kötü amaçlı kişiler tarafından kullanılan özel bilgilerdir. Bağlantılarınızı VPN ya da Proxy kullanarak gerçekleştirirsiniz izlemeniz daha zor olacaktır. Genelde kısıtlanmış internet sitelerine bağlantı için kullanılan VPN ve Proxy hizmetleri, özellikle şirketlerin kendi aralarında iletişim ve veri alışverişi için kullanabilecekleri özel güvenlik sistemleridir. Ücretli veya ücretsiz bir şekilde hizmet veren birçok VPN servisi mevcuttur. Ücretli olanların daha stabil ve kullanışlı olması kuvvetle muhtemeldir.
Bir Siber Güvenlik Şirketinden Hizmet Alın
Siber güvenlik hizmeti veren çok sayıda özel kuruluş mevcuttur. bu kuruluşlar olası tehditlere karşı sistemlerimizi hazırlar gerekli yazılımları yükler ve bilinçli olmanızı sağlarlar, belirli periyotlarla da sisteminizi kontrol ederek zararlı yazılımları tespit edip önlem almanızı sağlar. Günümüzün en temel ihtiyaçlarından biri olan Siber güvenlik konusu dikkate alınmalı ve bu konuda adımlar atılmalıdır. Şirketler kendi bünyelerinde Siber Güvenlik Uzmanı da bulundurabilirler. Siber Güvenlik Uzmanlığı, şirketlerin gelecekte oldukça yaygın bir şekilde açacağı düşünülen bir pozisyondur.
Pentest (Penetrasyon Testi) Uygulaması Yaptırın
Eğer sisteminizde önemli veriler saklıyorsanız sisteminizi belirli aralıklarla penetrasyon testine tabi tutmanız akıllıca olacaktır. Penetrasyon yani sızma testleri güvenlik şirketleri tarafından gerçekleştirilen özel yöntemlerdir. Genelde Hackerların kullandığı yöntemler ve araçlar ile sisteminiz Siber güvenlik açısından teste tabi tutulur. Sistemde bulunan Açıklar size rapor olarak sunulur ve bu alanların geliştirilmesi istenir.
Belirli aralıklarla pentest uygulatmak veri güvenliğiniz açısından atılacak önemli adımlardan biridir.
Düzenli Olarak Yedek Alın
Veritabanınız ve sisteminizin düzenli olarak yedeklerini almak, sisteminize yapılan saldırılar sonucunda oluşacak veri kayıplarını önlemenin en temel unsurlarındandır. Alacağınız düzenli Backup ile verilerinizin silinmesi veya kötü niyetli kişilerce fidye amaçlı şifrelenmesi durumunda son kayıttan geri dönme şansı elde edersiniz. Hatta yedek aldığınız makinede bir sorun oluşması durumunu da göz önünde bulundurarak birkaç farklı makinede yedek almak en güvenilir yöntemdir.
Bilinçli Kullanıcı Olun
İnternet üzerindeki riskleri bilmek, tehditlerden haberdar olmak sizi daha bilinçli kullanıcılar haline getirir. Zararlı yazılımlar hakkında bilgi sahibi olmak, hackerların hangi metotları kullanarak insanları manipüle ettiğini bilmek bu metotlardan korunmanın ilk adımlarından biridir. Siber güvenlik açısından sürekli eğitimler almak mevcut yöntemler hakkında araştırmalar yapmak sizi daha iyi korunan kullanıcılar haline getirir.
İnternette risk barındıran sitelere girmek, korsan yazılım yüklemek, genel ve kolay hatırlanacak şifreler kullanmak, siber güvenlik açısından yapılacak en büyük hatalardır. Kamuya açık bilgisayarlar kullanılırken özel işlemler yapmamanız, Keylogger (Klavye Dinleyen Programlar) tarzı yazılımlar yoluyla şifrelerinizin ele geçirilmesinin önüne geçer. Bu makaleyi okuyan ve irdeleyen kişilerin bu tehditlerden büyük oranda korunacağını düşünüyoruz. Siz de bilinçli bir kullanıcı olun ve bahsettiğimiz önlemleri alarak kendinizi büyük oranda koruyun.
Sonuç
Sonuç olarak verdiğiniz hizmetler neticesinde müşterilerinize ait Kaydettiğiniz bilgiler, veri güvenliği ve kişisel verileri Koruma Kanunu kapsamında sizi de sorumlu hale getiriyor. Veritabanlarınızın kötü niyetli kişilerce elde edilmesi sizleri çok zor durumda bırakabilir. KVKK kapsamında oldukça büyük meblağlarla cezalandırılabilirsiniz. Bu sebeple sistemlerinizin Siber güvenlik açısından hazır hale getirilmesi ve güncel tutulması tamamen sizin sorumluluğunuzdadır. Bu sorumlulukları dikkate alarak gerekli yazılımları ve adımları atmanız sizi büyük oranda koruyacaktır. Alacağınız önlemler ile başınıza kötü bir olay gelmesi durumunda dahi alacağınız cezaların daha düşük olmasını sağlayabilirsiniz. Herhangi bir siber suça maruz kaldığınızda ise Siberay kurumuna başvurup şikayetinizi iletebilirsiniz.
