Siber güvenlik; bilgisayar, tablet, cep telefonu ve bir ağa bağlanabilen her türlü cihazın saldırganlar tarafından ele geçirilmesini engellemek için sağlanılan önlemler bütünüdür. Sağlanılan bu güvenlik hizmeti sektörde uzun yıllar boyunca boy göstermiş ve belli bir bilgi birikimi edinebilmiş olan uzmanlar tarafından sunulmaktadır. Günümüzde her kurumun bütünlüğünü koruyabilmesi için siber güvenlik hizmeti alması zorunluluk haline gelmiştir.
Siber güvenlik sektörünü hacker denilen kişiler oluşturmaktadır. “Hacker nedir?” sorusuna kısaca yanıt verilecek olursa eğer; hacker, yaşadığı problemleri çözmek için bilgisini kullanacak kişidir. Hackerlar, sistemlerdeki sorunları görüp bunları giderebileceği gibi bu sorunlardan yararlanarak sistemi kendi çıkarları doğrultusunda da kullanabilmektedir. Böylelikle siber tehdit kavramının ortaya çıkmasına neden olmaktadırlar.
Siber Tehditler Nelerdir?
Siber tehdit; bir kurum, kuruluş veya kişi için gizlilik ihlaline neden olan, sisteme yetkisiz erişim sağlama potansiyeli gösteren veya sofistike bir saldırının oluşmasını tetikleyebilecek her türlü olaydır. Siber tehditler, kurumlara ve bireylere yönelik olarak iki alt gruba ayrılmaktadır.
Kurumlara yönelik siber tehditler; fidye yazılımı saldırısı ile sistemin kilitlenmesi, veritabanı bilgilerinin sızdırılmasıyla kurum çalışanlarının veya kurumun müşterilerinin verilerinin açığa çıkması gibi unsurlardır. Örneğin bir tehdit aktörünün bir kuruma ait tüm alt alan adlarının listesini yayınlaması bir siber tehdittir. Bu tehditte saldırganlar sofistike bir saldırı için ilk adım olan bilgi toplama ve haritalandırma aşamalarını gerçekleştiriyor olabilirler. Bu tarz durumların kuruma raporlanmasına ise Siber Tehdit İstihbaratı denilmektedir.
Kurum ve kuruluşlara yönelik siber tehditler genellikle gelişmiş uzmanlar tarafından oluşturulur. Bir kurumu hedef alan tehdit unsurunun motivasyonu yüklü miktarda para olabileceği gibi tamamen politik ve siyasi sebeplerden ötürü de bunu yapıyor olabilir. Bu tarz tehditler çoğunluklu olarak ülke destekli Gelişmiş Kalıcı Tehdit denilen Advanced Persistent Threat (APT) grupları tarafından oluşturulurlar.
Bireylere yönelik siber tehditler ise zararlı yazılım ile sistemin ele geçirilip botnet ağına dahil edilmesi, kredi kartı bilgilerinin çalınması, oltalama saldırıları ve kişisel verilerin sızdırılması gibi unsurlardır. Bireylere yönelik siber tehditlerde saldırganın hedefi tamamen kişisel çıkarlardır ve genellikle saldırıyı para için yapar. Bir kullanıcının kredi kartı verilerinin çalınarak izinsiz olarak kullanılması bireylere yönelik siber tehditlere verilebilecek bir örnektir.
Kurum ve Kuruluşlara Siber Güvenlik Hizmeti Nasıl Sağlanılır?
Günümüzde işlerini dijital dünyadan yürüten tüm kurum ve kuruluşların profesyonel siber güvenlik hizmeti alması gerekmektedir. Ülkemizde de siber güvenlik hizmeti bir zorunluluk olarak ilgili otoritelerin denetimi altında tüm kamu ve özel kuruluşlara verilmektedir.
Bilgi güvenliği sektöründe çalışan, BDDK onaylı hizmet veren ve bünyesinde TSE sertifikalı personeller bulunduran şirketler tarafından sağlanılan siber güvenlik hizmeti, müşteri kuruluşların ihtiyacı doğrultusunda planlanan anlaşma kapsamında ilgili firmalarca verilmektedir. Bilgi güvenliği şirketleri tarafından kurum ve kuruluşlara sızma testi, sosyal mühendislik testi ve sistem sıkılaştırma hizmetleri gibi farklı kategorilerde hizmetler sunulmaktadır.
Siber Güvenlik İçin Alınması Gereken Önlemler Nelerdir?
Siber güvenlik, gerek bireysel gerekse kurumsal olarak sağlanılması gereken bir güvenlik türüdür. Yukarıda da bahsedildiği üzere kurum ve kuruluşlar siber güvenlik için profesyonel şirketlerden hizmet alırlar.
Bireysel Siber Güvenlik için Alınması Gereken Önlemler
Yaşlısından gencine herkesin internet kullandığı bir zaman diliminde bireysel siber güvenlik vazgeçilmez bir ihtiyaç haline gelmiştir. Kişilerin kendi siber güvenliğini sağlayarak internette hareket etmeleri gerekmektedir. Bireysel siber güvenliğin sağlanabilmesi için uygulanabilecek temel adımlar şunlardır:
- Kaynağı belli olmayan dosyalar indirilmemeli ve programlar kurulmamalıdır.
- Kullanılan işletim sistemi ve yazılımlar sürekli güncel tutulmalıdır.
- E-postalarda gönderilen bağlantıların güvenilirliğinden emin olunmalı, tanınmayan bir kaynaktan gelen e-postada yer alan bağlantılara girilmemeli ve herhangi bir kişisel veri sağlanılmamalıdır.
- Güncel bir anti-virüs yazılımı kullanılmalıdır.
- İnternette sörf yaparken duvarları aktif tutulmalıdır.
- Kullanılmadığı durumlarda Wi-Fi kapalı tutulmalıdır.
- Kafe, park ve kütüphane gibi alanlarda herkes tarafından erişilebilir ağlar kullanılırken kritik web sitelerine (banka vb.) giriş yapılmamalı hatta mümkünse bu tür ağlar kullanılmamalıdır.
Siber Güvenlikte İş İmkanı
Dijital dünyanın geldiği seviye ve özellikle pandemi dönemi dolayısıyla neredeyse tüm işler uzaktan bilgisayar başında yürütülebilir hale gelmiştir. Bu dünyanın bu kadar gelişmesi de kötü niyetli insanlara fırsat açmıştır. Bu yüzden tüm büyük firmalar, kötü niyetli yani siyah şapkalı hackerlara karşı önlemlerini almaktadırlar. Tüm resmi ve özel kurumlara siber güvenlik uzmanları, güvenlik hizmeti sağlamaktadır.
Sektörün bu denli gelişmesi de yüksek iş imkanını beraberinde getirmektedir. Yatayda belirli bir seviyeye gelen insanlar, dikeydeki alanlarını belirleyerek bu konuda uzman haline gelmektedirler. Siber güvenlik sektöründe bulunan bazı alt alanlar şunlardır:
- Kırmızı Takım Hizmetleri
- Siber Tehdit İstihbaratı
- Mavi Takım Hizmetleri
- Tersine Mühendislik
Esasen Siber Tehdit İstihbaratı, Kırmızı Takım Hizmetleri içerisinde de yer alabilse de ayrı da değerlendirilebilmektedir. Yukarıda listelenen bu alanlar kendi içlerinde de parçalara ayrılmaktadır. Örneğin Kırmızı Takım Hizmetleri; Web Uygulama Güvenliği, Sızma Testleri, Mobil Uygulama Güvenliği ve Sosyal Mühendislik gibi dallanmalara sahiptir.
Bir Siber Güvenlik Uzmanında Olması Gereken Özellikler Nelerdir?
Başarılı bir siber güvenlik uzmanında bulunması gereken özellikler listesinin başında araştırmacılık gelmektedir. Bir siber güvenlik uzmanı sürekli gündemi takip etmeli ve gelişmelerden haberdar olmalıdır. Diğer gereksinimler ise şunlardır:
- Meraklı olmak
- Problem çözebilme yeteneğine sahip olup
- Kararlı olmak, çabuk pes etmemek
- Öğrenmeye açık olmak
- Yeni şeyler öğrenmekten zevk almak
- Sorgulayıcı olmak
Özetle, siber güvenlik çağımızın ve geleceğin en önemli sektörlerinde bir tanesidir ve her geçen gün hayatımızdaki önemi artmaya devam edecektir.