Siber güvenlik nedir?

Siber güvenlik uzmanları, bilgisayar sistemlerine farklı yollarla sızan yeni tehditleri kontrol altında tutmak ve etkisini hafifletmek için çabalamaktadır. Yaygın siber tehditlere ilişkin bazı örnekler aşağıda verilmiştir. 

 

Malware

Malware terimi kötü amaçlı yazılım demektir. Üçüncü tarafların hassas bilgilere yetkisiz erişim elde etmesini veya kritik bir altyapının normal çalışmasını kesintiye uğratmasını sağlamak için tasarlanmış bir dizi yazılım programını içerir. Kötü amaçlı yazılımın yaygın örnekleri truva atları, casus yazılım ve virüslerdir.

Fidye yazılımı

Fidye yazılımı, kötü amaçlı kişilerin özel ve tüzel kişilerden para sızdırmak için kullandığı bir işletme modeline veya geniş bir ilgili teknolojiler dizisine atıfta bulunur. İster AWS'yi yeni kullanmaya başlıyor ister halihazırda AWS'de içerik oluşturuyor olun, kritik sistemlerinizi ve hassas verilerinizi fidye yazılımına karşı korumaya yardımcı olmak için tahsis edilmiş kaynaklara sahibiz.

Ortadaki adam saldırısı

Ortadaki adam saldırısı, dışarıdaki bir tarafın veri alışverişi sırasında bir ağ üzerinden yetkisiz erişim sağlama girişimini içerir. Bu gibi saldırılar, finansal veriler gibi hassas bilgilere ilişkin güvenlik risklerini artırır. 

 

Kimlik hırsızlığı

Kimlik hırsızlığı, kimliği tanımlayabilecek bilgileri ifşa etmeleri için kullanıcıları kandırmaya yönelik sosyal mühendislik tekniklerini kullanan bir siber tehdittir. Örneğin, siber saldırganlar kullanıcıların sahte bir ödeme web sayfasına tıklayarak bu sayfaya kredi kartı verilerini girmelerine neden olan e-postalar gönderirler. Kimlik hırsızlıkları aynı zamanda şirket cihazlarına kötü amaçlı yazılım yükleyen zararlı eklerin indirilmesiyle de sonuçlanabilir.

 

DDoS

Dağıtılmış hizmet reddi saldırısı (DDoS), yüksek hacimde sahte istek göndererek bir sunucuya aşırı yüklenmeyi içeren koordinasyonlu bir çabadır. Bu gibi etkinlikler, normal kullanıcıların hedeflenen sunucuya bağlanmasını veya bu sunuculara erişmesini engeller. 

 

İçeriden tehdit

İçeriden tehdit, bir kuruluş dahilindeki kötü niyetli personelin neden olduğu bir güvenlik riskidir. Personel, bilgisayar sistemlerine yüksek düzey erişime sahiptir ve altyapı güvenliğinin dengesini içeriden bozabilir. 

Kuruluşlar, siber güvenlik stratejilerini sürece siber güvenlik uzmanları dahil ederek uygular. Bu uzmanlar mevcut bilgi işlem sistemlerinin, ağların, veri depolamanın, uygulamaların ve diğer bağlı cihazların güvenlik risklerini değerlendirir. Ardından, siber güvenlik uzmanları kapsamlı bir siber güvenlik çerçevesi oluşturur ve koruyucu önlemleri kuruluşta hayata geçirir. 

 

Başarılı bir siber güvenlik programı, çalışanları en iyi güvenlik uygulamaları konusunda eğitmeyi ve mevcut BT altyapısı için otomatikleştirilmiş siber savunma teknolojilerinden faydalanmayı içerir. Bu bileşenler, tüm veri erişim noktalarında olası tehditlere karşı birden çok katmanlı bir koruma oluşturmak için birlikte işlev gösterir. Bunlar riskleri saptar, kimlikleri, altyapıyı ve verileri korur, anormallikleri ve etkinlikleri algılar, temel nedeni analiz ederek buna yanıt verir ve bir olay sonrasında kurtarma gerçekleştirir. 

 

Siber güvenlik türleri nelerdir?  

Güçlü bir siber güvenlik yaklaşımı, bir kuruluş dahilinde önem verilen aşağıdaki hususları ele alır. 

 

Kritik altyapı siber güvenliği

Kritik altyapı; enerji, iletişim ve ulaşım gibi toplum için önemli olan dijital sistemlere atıfta bulunur. Kesinti veya veri kaybı toplumun dengesini bozacağından, bu alanlardaki kuruluşlar sistematik bir siber güvenlik yaklaşımına ihtiyaç duyar. 

 

Ağ güvenliği

Ağ güvenliği, bir ağa bağlı bilgisayar ve cihazlara yönelik siber güvenlik korumasıdır. BT ekipleri, kullanıcı erişimini düzenlemek ve belirli dijital varlıklar için izinleri yönetmek amacıyla güvenlik duvarları ve ağ erişimi denetimi gibi ağ güvenliği teknolojilerini kullanırlar.  

 

Bulut güvenliği

Bulut güvenliği, bulutta çalışan verileri ve uygulamaları korumak için bir kuruluşun aldığı önlemleri tanımlar. Bu, ölçeklenebilir bir ortamda müşteri güvenini güçlendirmek, hata toleranslı operasyonlar sağlamak ve veri gizliliği düzenlemelerine uyum sağlamak için önemlidir. Güçlü bir bulut güvenliği stratejisi, bulut sağlayıcısı ile kuruluş arasında paylaşılan sorumluluk içerir. 
 

IoT güvenliği

Nesnelerin İnterneti (IoT) terimi, internet üzerinde uzaktan çalışan elektronik cihazlara atıfta bulunur. Örneğin, akıllı telefonunuza düzenli aralıklarla güncellemeler gönderen bir akıllı alarm bir IoT cihazı olarak değerlendirilir. Bu IoT cihazları, sürekli bağlantı ve gizli yazılım hataları nedeniyle ek bir güvenlik riski katmanına neden olur. Bu nedenle, farklı IoT cihazlarının olası risklerini değerlendirip hafifletmek için ağ altyapısına güvenlik politikaları dahil etmek temel önem taşır. 

 

Veri güvenliği

Veri güvenliği, taşınan ve bekleyen verileri güçlü bir depolama sistemi ve güvenli bir veri aktarımıyla korur. Geliştiriciler, olası veri ihlallerine karşı operasyonel dayanıklılık sağlamak için şifreleme ve yalıtılmış yedekler gibi koruyucu önlemleri kullanır. Bazı durumlarda, geliştiriciler depolama gizliliğine ve operatör erişimini kısıtlamaya yönelik olarak AWS Nitro Sistemi'ni kullanır. 

 

Uygulama güvenliği

Uygulama güvenliği; tasarım, geliştirme ve test aşamaları sırasında bir uygulamanın korumasını yetkisiz manipülasyona karşı güçlendirmeye yönelik koordinasyonlu bir çabadır. Yazılım programcıları, güvenlik risklerini artırabilecek hataları önlemek için güvenli kodlar yazarlar.

 

Uç nokta güvenliği

Uç nokta güvenliği, kullanıcılar bir kuruluşun ağına uzaktan eriştiğinde ortaya çıkan güvenlik risklerini ele alır. Uç nokta güvenliği koruması, cihazlardaki dosyaları tarar ve tehlike algıladığında bunların etkisini hafifletir. 

 

Olağanüstü durum kurtarma ve iş sürekliliği planlaması

Bu, bir kuruluşun siber güvenlik olaylarına hızlıca yanıt verirken çok az veya sıfır kesintiyle çalışmaya devam etmesine olanak tanıyan acil durum planlarını tanımlar. Bunlar, veri kayıplarına karşı olumlu yanıtlar vermek üzere veri kurtarma politikaları hayata geçirirler. 

 

Son kullanıcı eğitimi

Bir kuruluş dahilindeki çalışanlar, siber güvenlik stratejilerinin başarısını temin etmede hayati bir role sahiptir. Eğitim; çalışanların, şüpheli e-postaları silme ve şirket aygıtlarına bilinmeyen USB cihazlarını takmaktan kaçınma gibi en iyi güvenlik uygulamalarıyla eğitilmesi bakımından kilit önem taşır. 

Bunlar, kuruluşların verilerini güvenceye almasına yardımcı olan modern siber güvenlik teknolojileridir. 

 

Sıfır güven

Sıfır güven, kuruluş içinde barındırılsalar bile varsayılan olarak hiçbir uygulama veya kullanıcının güvenilir olmadığını farz eden bir siber güvenlik ilkesidir. Bunun yerine sıfır güven modeli, ilgili yetkililerden sıkı kimlik kontrolü ve uygulamalara yönelik sürekli izleme gerektiren en az ayrıcalıklı bir erişim denetimi varsayar. AWS, her bireysel API isteğinin kimliğini doğrulamak ve bu istekleri onaylamak için sıfır güven ilkelerini kullanır. 

 

Davranışsal analiz

Davranışsal analiz, şüpheli etkinlikleri ve anormal düzenleri tespit etmek üzere cihazlardan ve ağlardan yapılan veri aktarımını izler. Örneğin, BT güvenlik ekibine veri aktarımındaki ani artışlar veya belirli cihazlara indirilen şüpheli dosyalar konusunda uyarı gönderilir.

 

Sızma algılama sistemi

Kuruluşlar, bir siber saldırıyı saptamak ve hızlıca yanıt vermek için sızma algılama sistemlerini kullanır. Modern güvenlik çözümleri, kuruluşun bilgi işlem altyapısındaki durağan tehditleri ortaya çıkarmak için makine öğrenimini ve veri analizini kullanır. Sızma savunma mekanizması ayrıca bir olay durumunda, olayın kaynağını keşfetmesi için güvenlik ekibine yardımcı olan bir veri izi toplar.  

Bulut şifreleme

Bulut şifreleme, verileri bulut veritabanlarında depolamadan önce bunları karıştırır. Bu, yetkisiz tarafların verileri olası ihlallerde bulunacak şekilde kötüye kullanmasını önler. Kuruluşlar, AWS iş yüklerindeki veri şifrelemeyi kontrol altına almak için AWS Anahtar Yönetimi Hizmeti'ni kullanır.