Siber Güvenlik Nedir?

SİBER GÜVENLİK NEDİR ?

Siber güvenlik hareketleri ; sunucu ve bilgisayarları, çevrenizde bulunan her türlü elektronik sistemleri ve ağları kötü amaçlı yazılımlardan koruma faaliyetidir. Korumanın önemi ise kişisel verilerin izinsiz kullanılması, değiştirilmesi ve yok edilmesini önlemektir. Bu işler için hükümetler tarafından özel eğitilen kişiler bulunmaktadır. Ülkemizin bu durumları önlemek için kurduğu kurumlar bulunmaktadır. Bunlar şu şekilde sıralanabilir:

________________________________________

• Türkiye Cumhuriyeti Ulaştırma Ve Altyapı Bakanlığı
• Bilgi Teknolojileri Ve İletişim Kurumu
• Siber Güvenlik Kurulu
TÜBİTAK
• Türk Silahlı Kuvvetleri Siber Savunma Merkezi Başkanlığı

Tabi Türkiye Cumhuriyetinin yaptığı uygulamanın benzerlerini diğer gelişmiş ve gelişmekte olan ülkeler de yapıyor. Örneğin Çin Halk Cumhuriyeti tarafından 2011 yılında tanıtılan Mavi Ordu isimli birim hala faaliyet göstermekte. Bir diğer örnek ise Rusya, 2001 yılında Voronezh’da uzman kişiler tarafından siber güvenlik eğitimi verilen Voronezh Telsiz-Elektrik Elektronik Enstitüsü Kurmuştur.

Sanal alem de sıklıkla kullanılan saldırı çeşitlerini öğrenmek için buraya tıklayın

SİBER GÜVENLİK VE TERİMLERİ…

SİBER GÜVENLİK

Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve bilgisayara bağlı sistemlerin güvenliği de olmak üzere birçok alanı kapsamaktadır. Siber güvenlik bireyler ve kurumlar için farklı anlamlar ifade etmektedir. Bireyler için bu kavram güvenli hissetmek ve kişisel verilerin gizliliği korumak deriz.

Kurumlar için ise siber güvenlik, yapılan iş ile ilgili kritik öneme sahip işlevlerin sorunsuz hizmet verebilir ve çalışabilir olmasıdır. Operasyon ve bilgi güvenliği sayesinde gizli verilerin güvende olması demektir. Hükümetlere göre vatandaşların, kurumların, önemli altyapının ve devletin sahip olduğu bilgisayar sistemlerinin saldırılara maruz kalmaması için, verilerin çalınmasını önleyici korunması demektir.
Günümüzde bilginin önemini anlayan kurumlar devletler artık bilgi güvenliği, veri tabanı ve siber güvenlik alanına yatırım yapmaktadırlar. Bilgi kimde çok ise onun güçlü olduğu bir dönemdeyiz artık. Bilginin dijitalleşmesi ile de bilgiyi koruyabilmek gündeme geldi. Bu yüzden sadece bilgiye sahip olmak yetmiyor, sahip olduğun bilgiyi siber korsanlara karşı koruyacak alt yapı kurulmamış isen artık güçlü değilsin demektir.
Bugün siz değerli okurlarıma, siber dünya ile ilgili terimlerden bahsedeceğim biraz.
UNUTMAYIN : %100 Güvenlik yoktur!!!!

Siber Güvenlik Temel Terim ve Kavramlar

• Bilgi: Verilerin anlam kazanmış halidir.

• Bilgi Güvenliği: Bilginin korunması, tümünün erişilebilir olmasını sağlayan önlemler.

• Siber: İnternet ve bilgisayar ağlarının hepsini kapsayan sanal ortam.

• Siber Güvenlik: Sanal ortamda bulunan bilginin korunmasına yönelik teknolojiler bütünüdür.

• Etik: Ahlâk ile ilgili, karakter/kültür açısından doğru tutum ve davranışlar.

• Hack: Bir(işletim) sistemin işleyiş yapısının dışına çıkabilmektir. (Bir açıklığı kullanarak)

• Hacker: (Tdk: Siber korsan) Bilişim alanında üst düzey bilgiye sahip. Yazılım geliştiren ve kullanan, aradığı bilgiye erişebilen kişidir. Siber güvenlik uzmanı diyebiliriz.

• Hacking: Bir sistemin, açıklarından faydalanarak, izinsiz erişim sağlamak veya sistemi ele geçirmek.

• Etik Hacker: Bilgi ve yeteneğini etik kurallara uygun olarak kullanan kişilerdir (Ahlâklı korsan). Zayıflığı tespit edip, güvenlik açığını kapatmaya yardımcı olan ahlaklı korsandır.

• Etik Hacking: Sistemin açık ve tehlikeli yaratacak yönlerini tespit etmek için yapılan erişim veya ele geçirme işlemi. (Sızma Testi)

• Saldırı: Saldırganların amaçları için uyguladıkları (siber) faaliyetlerdir.

• Savunma: Bilişim sistemlerini siber tehditlere (saldırılara) karşı korumak amacı ile alınan önlemlerdir.

• Tehdit: Bir sistem veya kuruluşta zara verebilecek istenmeyen bir olayın potansiyel nedeni.

• Zafiyet: Saldırganlar için fırsat oluşturacak, yazılım, donanım ve prosedürler. (açıklık ve güvenlik zafiyeti)

Siber güvenlik, şifre ve parola güvenliği açısından çok önemlidir.
• Şifre: Gizliliği olan sistemlerin açılması, kullanılması veya iletilmesi için gerekli olan (harf, rakam, sembol, vb.) bütünüdür.

• Parola: Gizlilik ortamında tanımak veya iletişim için kullanılan gerekli anahtar (kelime) ifadedir.

• Kriptoloji: Şifre Bilimidir. Belge ya da mesajın şifrelenip istenilen yere iletilmesi ardından deşifre edilmesini sağlamak. ( Kriptografi – Kriptoanaliz )

• Adli Bilişim (Forensic): Bilişim sistemleri üzerinden elde edilen nesnelerinin (yazı, resim, program vb.) mahkemeler de sunulmak üzere (delillerin) toplanması, saklanması, derlenmesi, analizi ile ilgili standartların ve işlemlerin tamamıdır.

• Network(Ağ): İki veya daha fazla bilgisayarın kablolu ya da kablosuz iletişim araçları ile yazılım ve donanım bileşenleriyle birbirleri arasında bağlantı meydana getiren sistemin tamamıdır.

• Server(Sunucu): Bir ağ üzerinde, program veya bilgiyi, farklı kullanıcılara, sistemlere paylaştıran, dağıtan donanım veya yazılıma verilen isimdir.

• Linux: Unix işletim sistemine fikirsel ve teknik anlamda atıfta bulunarak geliştirilmiş açık kaynak kodlu, özgür ve ücretsiz (destek hariç)bir işletim sistemi çekirdeğidir.
Siber güvenlik alanında, linux nedir ? diyorsanız aklınızdaki soruları buradan cevaplayabilirsiniz.

• Kali Linux: Sızma testleri için geliştirilmiş Debian tabanlı bir linux dağıtımıdır.

Siber güvenlik de, kamu kurumlarında ve günlük hayatta kullanılan, linux tabanlı Türk (yerli)işletim sistemlerini merak ediyorsanız, buradan ulaşabilirsiniz.

• Pentest: (Penetrasyon-Sızma Te asıdır.
Kurumların kendi iletişim alt yapısı, server, uygulama veya sistemlerine uyguladıkları sızma testleridir.
Test sonucu tespit edilen açıklıkların raporlanması ve yöneticilere iletilmesi işlemleridir.

• Pentester: Sızma testi yapan uzman kişi.

Sizler için siber güvenlik terimlerini sıraladık. Bunlar başlangıç için bazı terimlerdir devamı ilerleyen zamanlarda gelecektir takipte kalın.

Ayrıca türk işletim sistemlerine göz atmak için tıklayınız

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir