MENÜ

Siber Güvenliğin Önemi

Siber Güvenliğin Önemi

Siber güvenlik, kişisel, kurumsal veya devletler arası bilgi, operasyon ve bilgisayar sistemlerinin güvenliği demektir.

Kişiler için kişisel verilerin ve gizliliğin korunması anlamına gelen Siber Güvenlik kurumlar açısından işle ilgili kritik öneme sahip işlevlerin kullanılabilir olmasını, operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak demektir. Hükümetler açısından ise vatandaşların, kurumların, kritik altyapının ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına gelir.

2010 yılında yapılan Siber Suçları araştırmasına göre dünyada olduğu gibi Türkiye’de de internet kullanımı ile orantılı olarak siber suçlar hızla artmaktadır. Siber suçların % 30’u organize olarak yapılmakta olup bu oranda düzenli olarak artmaktadır.

Siber suçlarla ilgili Türkiye’de son 7 yıl içerisinde 584 ayrı davada 1142 kişi yargılanmıştır.

Siber Güvenliğin Önemi:

Günümüzde meydana gelen siber güvenlik olaylarının tamamına yakını aşağıdaki yöntemlerden biri veya birkaçının birleşimi şeklinde gerçekleşmektedir

Bireyler:

1. Genel erişime açık kişisel web sitelerinin silinmesi, hacklenmesi

2. Erişime açık olan bu sitelerdeki dosyalara erişim sağlayıp bilgi hırsızlığı gerçekleştirmek, var olan dosyaları değiştirmek, erişime açık olan siteleri saldırılar ile erişilemez hale getirmek,

3. Şahısların bilgisayarlarına virüs vb. zarar verici yazılımlar yüklemek, bu yazılımlar ile uzak sistemlere erişim sağlamak, bu yolla sistemlere fiziksel zararlar vermek, bu yolla bilgi hırsızlığı yapmak. (Kimlik, sigorta veya banka hesap bilgilerine ulaşım)

4. Gizlice ele geçirilen bilgisayarları Slave PC haline getirerek değişik zamanlarda bilgi akışı veya

ara saldırı aracı olarak kullanmak.

5. Sosyal medya üzerinden kişisel hesapları kopyalamak. Bu hesapları dolandırıcılık amaçlı

kullanmak.

6. Kişisel bilgisayarların webcamlarına erişim yaparak, kişiyi gizlice izlemek.

7. Kişilerin bilgisayarlarındaki dosyalara erişim yaparak bunları şantaj amaçlı kullanmak.

8. Bireysel telif hakları ihlali

9. Çocuk istismarı

10. Kumar oynatma, özendirme yaygınlaştırma

11. Müstehcenlik

12. Uyuşturucu satışı

Kurumlar:

1. Genel erişime açık kurumsal web sitelerini silmek, hacklemek

2. Kurumlara ait server, bilgisayar ve bunları bağlı donanımlara erişerek sistemleri bozmak

yazılımları silmek

3. Kurumsal server ve bilgisayarlara bağlanıp bilgi hırsızlığı amaçlı dosya yüklemek. Var olan

dosyaları değiştirmek, silmek

4. Mail sistemlerine erişim yaparak bilgi hırsızlığı yapmak, mail sistemlerine bilgi toplama amaçlı

dosya yüklemek. Mail yazışmalarını kopyalamak.

5. Kurumların marka değerlerini düşürmeye yönelik reklam ve PR çalışmaları yapmak.

6. Kurum çalışanlarının bilgilerine ulaşarak bunları dolandırıcılık amaçlı kullanmak.

7. Kurumların telekonferans ve web meeting uygulamalarına erişerek görüşmeleri kaydetmek.

8. Kurumlar CCTV sistemlerine erişim yaparak kurum için güvenli kameralarını izlemek.

9. Kurumsal telif hakları ihlali

Devletler:

1. Devletlerin genel erişime açık web sitelerini silmek, hacklemek

2. Devletler arası yazışmaları kopyalamak.

3. Elektrik-su doğalgaz gibi tümleşik sistemlerin yazılımlarına erişim yaparak bu sistemleri

çalışamaz duruma getirmek.

4. Devlet çalışanlarının bilgisayarlarına erişim yapmak, çalışanları izlemek, görüşmeleri

yazışmaları kaydetmek.

5. Bilişim sistemleri üzerinden casusluk faaliyetlerini yönetmek.

6. Askeri sistemleri kullanılamaz duruma getirmek.

7. Devlet bankalarına ait sistemlerine erişim yaparak bilgi hırsızlığı yapmak.

8. Sosyal medya üzerinden devlet politikalarını veya devlet yönetimini etkilemeye yönelik

çalışmalar yapmak.

9. İletişim sistemlerine erişim yaparak konuşmaları dinlemek ve bunları kaydetmek.

10. Gizlilik değeri yüksek görüşmeleri bilgisayar veya benzeri donanımlarla kaydetmek.

11. Mobese ve CCTV sistemlerine erişim yapmak.

PC World, 2011 yılında gelişmiş, hedefe yönelik bilgisayar saldırılarında %81 artış olduğunu rapor etmiştir. Verizon'un 2012 yılında yaptığı araştırmanın bulgularına göre, yıl içerisinde 855 adet sarsıcı siber güvenlik olayı ve 174 milyon adet virüs bulaşma kaydı söz konusuydu. 2012 yılında Ponemon'un ABD'deki 56 büyük şirket için siber suç maliyetleri üzerine yaptığı çalışmaya göre, her şirket bir hafta içinde yüzde 1,8 oranında saldırıya maruz kalmıştır. Siber saldırıların şirket başına ortalama maliyetli yıllık 8,9 milyon dolardır.