/

15 Şubat 2023

Web Uygulamaları İçin Siber Güvenlik

“World Wide Web” ve Siber Güvenliğin Önemi

Siber alem, dünyadaki bilgisayarların ve telekomünikasyon ağlarının birbirine bağlanmasıyla oluşturulan bir alandır. Fiziksel coğrafyadan bağımsız olarak küresel olarak ağa bağlı ve ilgili fiziksel yapılar aracılığıyla verileri depolamak, değiştirmek ve değiş tokuş etmek için kullanılır.

Siber alem için en büyük zorluk güvenliktir. Siber alem, neredeyse her hizmet ve faaliyet için büyük ölçüde bilişim ve telekomünikasyona bağlıdır. Bu nedenle vatandaşların hayatlarına, vatandaş faaliyetlerine ve hükümet sistemlerine yönelik sürekli tehditler, siber alemin etkin işleyişi için büyük bir zorluk teşkil etmektedir.

Örneğin, dijital tüketiciler, dünyanın her yerindeki arkadaşları ve aileleriyle iletişim halinde kalmak için e-posta, cep telefonu ve kısa mesaj kullanan kişilerle iletişim için giderek daha fazla web’e bağımlı hale geliyor. Ancak bilgisayar korsanlığı ve veri hırsızlığı gibi sürekli tehditlerle bu iletişim özgürlüğü kısıtlanıyor.

Ve bu sadece iletişim değil. Finans (banka hesapları, krediler, elektronik çekler), eğitim (görsel sınıflar, araştırma, çevrimiçi karneler), tıp (tıbbi kayıtlar, tıbbi ekipman) ve devlet dahil olmak üzere hayatımızın giderek daha fazla İnternete bağlı olan başka birçok yönü vardır. (sosyal güvenlik, doğum/ölüm kayıtları, vergi kayıtları). Tüm bu faaliyetler güvenli bir siber alana bağlı olduğundan, güvenliğine yönelik herhangi bir tehdit çok ciddiye alınmalıdır.

Buna bakmanın en kolay yolu, bilgisayarınızda veya bir başkasının sisteminde ne kadar bilgi depoladığınızı hayal etmektir. Yakın zamanda bankanızdan kredi çektiyseniz, bu bilgi kesinlikle bir bilgisayar sisteminde saklanmaktadır. Yakın zamanda bir hastanede tedavi gördüyseniz, aynısı geçerlidir. Çalıştığınız veya okula gittiğiniz yerlerde, kişisel bilgileriniz, tanımlama amacıyla bir bilgisayarda saklanacaktır. Siber suçlular tüm bu bilgiler için bir tehdit oluşturuyor. Bir saldırı gerçekleştiğinde, suçlular tüm bu verileri çalabilir ve ne isterlerse yapabilirler.

Bu da bizi tamamen çevrimiçi bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumakla ilgili olan siber güvenliğin önemine getiriyor. “Siber tehditleri ve güvenlik açıklarını azaltmaya ve önlemeye yönelik tüm faaliyet ve operasyonlar” olarak tanımlanmaktadır. Ve bu, günümüzün teknolojik olarak bağımlı toplumunda yaşayan herkes için yüksek bir öncelik olması gereken bir şey.

Siber Güvenlik Riskleri

En yaygın siber tehditlerden biri olarak bilgisayar korsanlığından bahsetmiştik. Ancak korunmamız gereken başka tehditler de var.

Servis Hizmet Reddi (DOS) saldırıları

Hizmet Reddi saldırıları, kaynakları tüketerek bir bilgisayar sisteminin veya ağın yetkili işlevselliğini başarıyla önler veya bozar. Örneğin, bir saldırı bir devlet kurumunun web sitesini kapatabilir ve böylece vatandaşların bilgilere erişmesini engelleyebilir. DOS saldırıları günlerce hatta haftalarca devam ederek anlatılmamış kayıplara neden olabilir.

Kötü amaçlı yazılımlar, solucanlar ve truva atları

E-posta, kötü amaçlı web siteleri, anlık mesajlaşma ve virüslü, kötü amaçlı olmayan web siteleri çoğunlukla bunları yayar. Bazı web siteleri kullanıcının müdahalesi veya bilgisi olmadan kötü amaçlı yazılım yüklerken, diğerleri kullanıcının bir düğmeyi veya bağlantıyı tıklamasını gerektirir. Ancak, bu adamlarla, bilgisayarınızın güvenliğini tehlikeye atmak için tek yapmanız gereken yanlış bir tıklama.

Bot ağları (botnet) ve zombiler

Robot Ağları (botnet’ler), merkezi bir denetleyiciye bağlı güvenliği ihlal edilmiş bilgisayarların kümeleridir. Güvenliği ihlal edilmiş bireysel bilgisayarlara zombi denir. Bot ağları çok karmaşıktır ve tespit edilmesi son derece zor olan çok güçlü bir şekilde şifrelenmiş saldırılar için kullanılabilir.

Sosyal medya saldırıları

Son olarak, muhtemelen çok sayıda sosyal medya kullanıcısı (1,6 milyardan fazla ve artmakta olan) ve sosyal medyada mevcut olan çok miktarda kişisel bilgi nedeniyle, sosyal ağ saldırıları giderek daha yaygın hale geliyor.

Siber Güvenliği Sürdürme Çabaları

Siber güvenlik kuruluşları ve uzmanları, potansiyel saldırıları ortaya çıkarmak, hasarı en aza indirmek ve bir saldırı durumunda kurtarmayı hızlandırmak için koruma, veri güvencesi, olay müdahalesi, kurtarma, kanun yaptırımı ve askeri ve istihbarat operasyonlarına yönelik politikalara güvenir.

Ancak, siber güvenlik çabalarının meyve vermesi için herkesin aktif bir rol oynaması gerekiyor. Hepimiz etkilendiğimize göre, siber alemi güçlü ve güvenli tutmaya çalışmak için el ele vermeliyiz.