Siber Güvenlik: Tehditler ve Farkındalık
Siber uzayda meydana gelen tehditler günden güne artış göstermektedir. Bu ortamlar içerisinde güvende olmak için verilerin korunmasını sağlamak bir gereklilikten ziyade zorunluluk halini almıştır. Siber saldırılarla kritik altyapılara uygunsuz erişim sağlanmakta, altyapıların işleyişi ve işlevleri değiştirilebilmektedir. Günümüzde pek çok kuruluşun sistemlerine siber saldırı düzenlenmiş ve sistemlerde kalıcı hasarlar meydana gelmiştir.
Siber saldırı yöntemleri çeşitlilik göstermektedir. Bunlar;
- Bilgi ve veri aldatmacası (Data Diddling)
- Mantık bombaları (Logic Bombs)
- Salam tekniği (Salami Techniques)
- Süper darbe (Super Zapping)
- Bukalemun yazılımlar (Chamelon Software)
- Oltalama (Phishing)
- Casus yazılımlar
- Kötücül yazılımlar
- Yerine geçme (Masquerading)
- Spamlar
- Web sayfası hırsızlığı ve yönlendirme
- Hackleme olarak sıralanabilir.
Siber alanda güvenliğin sağlanması için insan en önemli bileşendir. Sistemlerde yeterli güvenlik seviyesine ulaşmak ve bu noktada devamlılığı sağlamak bireylerde siber güvenlik farkındalığı oluşturulması ile mümkün olacaktır. Bu alandaki önlemlerin birer davranış biçimi ve alışkanlık haline getirilmesi siber alandaki güvenliğin devamlılığı için önemli bir unsurdur.
Siber güvenlik farkındalığı yüksek olan kullanıcılar daha az güvenlik ihlali yapacak oluşan tehditlere karşı daha dikkatli davranacaklardır. Siber tehditlere karşı farkındalık pek çok şekilde sağlanabilir. Kullanıcıların yazılım ve program bilgisinin daima güncel tutulması, özellikle güvenlik yazılımlarının güncel olması, şifre yazımı konusunda kullanıcıların bilinçlendirilmesi, önemli dosyaların daima yedeklenmesi, kablosuz ağların kullanımı konularında bilinçlendirme siber güvenlik farkındalığı sağlama yöntemlerinden birkaçıdır.
Mevcut tehditlerin farkında olma, savunma prosedürlerini öğretme ve oluşacak tehdide reaksiyon gösterme stratejileri siber güvenlik farkındalığı oluşturma eğitimleri arasında yer almaktadır. “Ekim - Siber Güvenlik Farkındalık Ayı” kapsamında üniversitelerde çeşitlik etkinlikler düzenlenmekte , şirketler ve kurumlarda çeşitli seminerler verilmektedir. Bu etkinlikler kapsamında gençlere, yetişkinlere ve çalışanlara siber alandaki tehditlere karşı farkındalık kazandırmak amaçlanmaktadır.