Bilgisayar Güvenliği Nedir | Yaygın Bilgisayar Güvenliği Tehditleri
Yayınlanan: 2022-04-02Bilgisayar güvenliği, güvenlik riskleri ve bilgisayarınızı nasıl koruyacağınız hakkında ayrıntılı bilgi almak için okumaya devam edin.
Bilgisayarınız her gün sayısız güvenlik tehdidiyle saklambaç oynar. Demek istediğimiz, birçok tehlikenin sürekli olarak cihazınızı bulmaya ve ona saldırmaya çalışmasıdır. İnterneti her kullandığınızda, yeni yazılım indirdiğinizde, bir dosya içe aktardığınızda veya başka işler yaptığınızda, bilgisayar korsanlarının, virüslerin ve diğer sorunların makinenizi yakalaması daha kolay hale gelir.
Cihaza girdikten sonra, yaygın bilgisayar güvenlik tehditleri sizi birçok zorlukla karşı karşıya bırakabilir.
Örneğin verilerinizi çalabilir ve karşılığında şantaj yapabilir, kişisel bilgilerinizi dolandırıcılık amacıyla kullanabilir ve daha birçok soruna neden olabilirler.
Bu nedenle, en yaygın bilgisayar güvenlik tehditlerini ve kendinizi bunlardan nasıl koruyacağınızı öğrenmek önemlidir.
Bu makale, bilgisayar siber güvenliği ve ilgili tehditlerle ilgili çeşitli yönlerden ayrıntılı olarak bahseder. Ancak daha fazla ilerlemeden önce, size daha iyi bir anlayış kazandırmak için bilgisayar güvenliğinin ne olduğunu tartışalım.
Bilgisayar Güvenliğine Giriş
Bilgisayar güvenliğinin temel tanımından bahsedecek olursak, cihazınızı ve bilgilerinizi yetkisiz kullanım, hasar ve hırsızlıktan korumaktır.
Başka bir deyişle, bilgisayar güvenliğinin anlamı, bilgisayarınızı, cihaza ve gizliliğinize potansiyel olarak zararlı olabilecek her şeyden korumak için bir dizi sistemdir.
Bazı bilgisayar güvenliği örnekleri arasında iki yönlü kimlik doğrulama, parola koruması vb. sayılabilir. Bu makalenin ilerleyen bölümlerinde bilgisayarı güvende tutmak için bu mekanizmalar hakkında daha fazla bilgi edineceğiz.
Daha fazla ilerlemeden önce, kendinizi tehditlerden (gelecek bölümlerde bahsedilecektir) daha iyi koruyabilmeniz için bilgisayar güvenlik türlerini tartışmak çok önemlidir.
Ayrıca Okuyun: Popüler VPN Uygulamalarında Bulunan Kritik Güvenlik Kusurları
Bilgisayar Güvenlik Sistemleri Türleri
Artık bilgisayar güvenliğinin ne olduğunu öğrendiğinize göre, bunun çeşitli şekillerde olabileceğini de unutmamalısınız. Güvenlik türleri, bilgisayarınızda neyi korumak istediğinize bağlıdır. Genel olarak, bilgisayar güvenliği aşağıdaki türlerden olabilir.
Uygulama Güvenliği
Bilgisayarınızdaki uygulamalar saldırganlar için yumuşak bir hedef olduğundan, uygulama güvenliği ile onları koruyabilirsiniz. Uygulamaları siber saldırılara karşı güvende tutmak için güvenlik özellikleri ekler.
Web uygulaması güvenlik duvarları, virüsten koruma yazılımı, güvenlik duvarları, parolalar ve şifreleme, uygulama güvenlik sistemlerine birkaç örnektir.
Bilgi Güvenliği
Bilgisayar sisteminizin yetkisiz kullanımından veya gizliliğinin, kullanılabilirliğinin ve bütünlüğünün ihlal edilmesinden endişe ediyorsanız, bilgi güvenliğinden yararlanabilirsiniz. Bu tür bilgisayar güvenliği, verilerin üretkenlik kaybı olmadan her zaman güvende kalmasını sağlayan CIA üçlü modeli aracılığıyla bilgilerin korunmasına odaklanır.
Ağ güvenliği
Siber suçlular genellikle bilgisayarınızı istila etmek için ağdaki boşlukları ararlar. Bu nedenle, bilgisayar ağlarınıza yetkisiz erişimi engellemek için bir ağ güvenlik mekanizmasına sahip olmanız gerekir.
Uç Nokta Güvenliği
Bilgisayar tehditlerinden korunma sorumluluğu her zaman son kullanıcıya aittir. Bununla birlikte, çoğu zaman kullanıcılar, saldırganların yasa dışı amaçlarını gerçekleştirmelerine istemeden yardımcı olur (örneğin, kullanıcılar genellikle bilmeden kötü niyetli bağlantılara tıklar).
Bu nedenle uç nokta güvenliği, phishing/sosyal mühendislik saldırıları, parola oluşturma ve kullanma, cihaz/fiziksel güvenlik ve siber güvenliğin önemi gibi bilgisayar güvenliği konuları hakkında kullanıcılar arasında farkındalık yaratmayı amaçlar.
internet güvenliği
Bildiğiniz gibi internet, bilgi ve bilgisayar güvenliği riskleri (virüsler, casus yazılımlar ve diğer kötü amaçlı yazılımlar gibi) gibi pek çok şeye sanal bir kapıdır. Bu nedenle internet güvenliği, bilgisayarı internet tabanlı çeşitli sorunlardan korumak anlamına gelir.
Yukarıda, size konuyla ilgili temel bir fikir vermek için bilgisayar güvenliğinin tanımını ve türlerini tartıştık. Şimdi, bize göre, karşılaşabileceğiniz aşağıdaki kişisel bilgisayar tehditleriyle savaşmaya hazırsınız.
En Yaygın Bilgisayar Güvenliği Tehditleri
Şimdi, yolunuza çıkabilecek bilgisayar güvenlik risklerini bilmenin zamanı geldi. Bunları aşağıda paylaşıyoruz.
1. Kimlik avı
Kimlik avı saldırıları yaygındır ve bilgisayar güvenliğine yönelik en olası tehditlerden biridir. Son araştırmalara göre, kuruluşların %81'inden fazlası geçtiğimiz yıl kimlik avına yakalandı.
En yaygın olarak, kimlik avı saldırıları e-postalar aracılığıyla gerçekleşir. Saldırgan, sizi kandırmak için tanıdık görünen bir e-posta adresi kullanır. Postaya tıklarsanız, verilen eki açarsanız ve gerekli bilgileri doldurursanız, verilerinizi kaybedersiniz. Ayrıca, kullanıcılar kimlik avı gibi bilgisayar güvenlik tehditleri nedeniyle mali kayıplar bile bildirdiler.
E-postaların yanı sıra, bilgisayar korsanları şirketlerin bulut uygulamaları aracılığıyla da kimlik avı yapmaya başladı. Bu nedenle, onları korumak için uygun adımları atmalısınız.
2. Kötü amaçlı yazılım
“Bilgisayarınızda ciddi güvenlik tehditleri algılandı” hata mesajı alırsanız, cihazınıza kötü amaçlı yazılım bulaşmış olabilir. Kötü amaçlı yazılım, casus yazılım, fidye yazılımı, virüs vb. gibi kötü amaçlı yazılımdır. Kötü amaçlı yazılım saldırıları, herhangi bir bulaşıcı bağlantıya veya e-posta ekine tıkladığınızda gerçekleşir.
Bilgisayarınıza girdikten sonra kötü amaçlı yazılım, zararlı yazılımların yüklenmesi, ağın temel bileşenlerine erişimin engellenmesi, özel bilgilerinizin toplanması ve daha fazlası gibi birçok hasara neden olabilir.
Not: Yakın tarihli bir araştırmaya göre, fidye yazılımı saldırılarında yalnızca 2021'in üçüncü çeyreğinde %140'ın üzerinde bir artış görüldü. Rakamlara bakacak olursak, 2022'de kötü amaçlı yazılım saldırılarında üstel bir artış olabileceğini tahmin edebilirsiniz.
Ayrıca Okuyun: Windows için En İyi Ücretsiz Kötü Amaçlı Yazılım Temizleme Araçları
3. Ortadaki Adam
MitM veya Ortadaki Adam, bilgisayar korsanının kendisini iki taraflı bir işlem arasına yerleştirdiği bilgisayar tehdidi türlerinden biridir. Siber suçlu iletişime girdiğinde hassas verileri çalabilir.
Ortadaki Adam saldırıları çoğunlukla güvenli olmayan halka açık WiFi ağları aracılığıyla gerçekleşir. Bu nedenle, bunları dikkatli kullanmalısınız.
4. Hizmet reddi
Bilgisayar siber güvenliğine yönelik bir başka tehdit de hizmet reddi saldırılarıdır. Bu tür saldırılar, makineye veya ağ kaynaklarına erişmenizi engeller. Sistemi, ağı veya sunucuları gereksiz verilerle doldurur ve bunları erişilemez hale getirir.
Ayrıca, dağıtılmış hizmet reddi yoluyla saldırganlar, virüslü birçok cihaz kullanarak cihazınıza bile saldırabilir.
Not: Son rakamlara göre, hizmet reddi saldırılarının maliyeti bir şirkete saatte 20000-40000$'dan fazladır. Bu oldukça büyük bir miktar!
5. SQL Enjeksiyonu
Karşılaşabileceğiniz bir sonraki bilgisayar güvenlik riski SQL enjeksiyonudur. Burada siber suçlular, veritabanına erişmek için SQL sunucularına kötü amaçlı kod ekler. Saldırgan sunucuya eriştikten sonra verileri görüntüleyebilir, değiştirebilir veya silebilir.
6. İfade
Şimdi Emotet hakkında konuşalım. Hassas veya gizli bilgilerinizi çalmak için bilgisayarınıza giren bir Truva atıdır (kötü amaçlı yazılım türü).
Emotet, spam e-postalar, kötü amaçlı komut dosyaları veya virüslü bağlantılar yoluyla bilgisayarınıza ulaşır. En pahalı ve zararlı kötü amaçlı yazılımlardan biri olarak kabul edilir.
Not: Emotet tek bir bilgisayarda kalmaz. Kendini bir solucan gibi çoğaltır ve enfeksiyonu bağlı tüm bilgisayarlara yayar. Son istatistiklere göre, Emotet dünya çapındaki kuruluşların %5'inden fazlasını etkiledi.
7. Sosyal mühendislik saldırıları
Bir bilgisayar sisteminin yetkisiz kullanımına karşı belki de en yaygın koruma biçimi paroladır. Ancak sosyal mühendislik saldırılarının artmasıyla şifreler bile risk altında.
Bilgisayar korsanları, kullanıcıları kandırarak şifrelerini açığa çıkarmak için sosyal mühendislik veya insan etkileşimlerini içeren bir strateji kullanır. Ayrıca, sosyal mühendislik saldırılarının diğer biçimleri, güvenlik anahtarlarına (parolalara) tahmin veya bir şifre veri tabanı yoluyla erişmeyi içerir.
Not: Son araştırmalara göre, sosyal mühendislik saldırıları 2021 yılında %270 gibi endişe verici bir oranda arttı ve 2022'de daha da artması bekleniyor.
Ayrıca Okuyun: Android Kötü Amaçlı Yazılım 'Unkillable' Hackerlara Tam Uzaktan Erişim Sağlıyor
8. Sıfır gün istismarı
Hiçbir yazılım veya uygulama kusursuz değildir. Hemen hemen tüm programların, bilgisayar korsanlarının sisteminizi istila etmesinin önünü açabilecek belirli güvenlik açıkları vardır. Sıfır gün istismarları, yazılım/uygulama geliştiricileri bunları düzeltmek için bir yama güncellemesi yayınlamadan önce bu boşluklar kötü şöhretli zihinler tarafından bilinir hale geldiğinde gerçekleşir.
Not: Araştırmacıların tanık olduğu gibi, sıfırıncı gün istismarları 2020'den 2021'e kadar %100 oranında çarpıcı bir şekilde arttı. Bu saldırılar 2022'de de artıyor.
9. Gelişmiş kalıcı saldırılar
Kötü niyetli bir aktör bir ağa veya sisteme girdiğinde ve önemli bir süre boyunca tespit edilmediğinde, buna gelişmiş kalıcı saldırı diyoruz. Burada saldırgan, hedef hakkında önemli bilgiler elde etmek için ağ etkinliğinizi kontrol etmeyi amaçlar.
Gelişmiş kalıcı saldırıların hedefi çoğunlukla saygın kuruluşlar, ulusal siteler ve diğer yüksek değerli kurbanlardır.
Not: Çeşitli araştırmalar, 2022'de mobil cihazların, tedarik zincirlerinin ve bulut bilişim yazılımlarının gelişmiş kalıcı saldırıların en büyük kurbanları arasında olacağını tahmin ediyor.
10. IoT saldırıları
Modern dünyada, IoT (Nesnelerin İnterneti) büyük bir popülerlik kazanmıştır. Siber suçlular, botnetler aracılığıyla IoT cihazlarına saldırır. Botnet kötü amaçlı yazılımı internette korumasız cihazlar arar ve olabildiğince çok cihaza bulaşır.
Botnet, cihaz kullanıcısı tarafından bilinmeyen çeşitli otomatik etkinlikler için virüslü cihazların gücünü ve kaynaklarını kullanır. Ayrıca, bilgisayar korsanları bu botnetleri e-posta spam'i, dolandırıcılık kampanyaları, kötü niyetli trafik oluşturma ve diğer yasa dışı faaliyetleri yürütmek için kullanır.
Not: Gartner tarafından bildirildiği üzere, siber saldırıların %25'inden fazlası gelecekte IoT ile ilgili olacaktır.
En yaygın bilgisayar güvenlik tehditlerini öğrendikten sonra, cihazınızı onlardan nasıl koruyacağınızı merak ediyor olabilirsiniz, değil mi? Bir sonraki bölümde aynı şeyi paylaşıyoruz.
Bilgisayarı Güvenlik Tehditlerinden Nasıl Korursunuz?
Bilgisayarınızı ve verilerinizi korumak için bazı basit ipuçlarını takip edebilirsiniz. Aşağıda verilmiştir.
Güçlü şifreler kullanın
Parolalar, bilgisayarınızı ve verilerinizi yetkisiz erişime karşı korumak için en yaygın araçtır. Tahmin edilmesi zor bir şifre tutmalısınız. Böyle bir parola oluşturmak için sayıların, harflerin ve simgelerin bir kombinasyonunu kullanabilirsiniz.
Bir virüsten koruma yazılımı yükleyin
Antivirüs yazılımı, verilerinizi bilgisayar korsanlarının meraklı gözlerinden korumak için ihtiyaç duyduğunuz koruyucu kalkandır. Virüsleri ve diğer kötü amaçlı yazılımları uzak tutmaya yardımcı olur. Ayrıca, cihazınıza virüs bulaşırsa virüsleri kolayca tespit edip kaldırmanızı sağlar. Hangi antivirüsün kullanılacağı konusunda kafanız karıştıysa, en iyi önerilerimizden birini seçebilirsiniz.
İşletim sisteminizi, uygulamalarınızı ve tarayıcınızı güncelleyin
Güncellemeler, bilgisayar korsanlarının yasa dışı amaçları için yararlanabilecekleri güvenlik boşluklarını düzeltir. Ayrıca, bilgisayar güvenliğinin ilk kuralı yamaları kontrol etmektir. Bu nedenle okuyucularımıza işletim sistemlerini, Web tarayıcılarını ve uygulamalarını her zaman güncel tutmalarını tavsiye ediyoruz.
Şüpheli görünen e-postaları yoksay
Bilgisayar korsanları, hedefi aldatmak için genellikle kazançlı e-postalar kullanır. Bu nedenle, bir e-posta gerçek olamayacak kadar iyi görünüyorsa, asla üzerine tıklamayın. Örneğin, bir milyon dolarlık piyango kazandığınızı söyleyen bir e-posta alırsanız, bu büyük olasılıkla sizi soymak için tasarlanmış bir dolandırıcılıktır. Bu nedenle, ödülü talep etme ayartmasına karşı koyun.
İki faktörlü kimlik doğrulama kullanın
Parolalar, en yaygın kimlik doğrulama yöntemidir. Ancak, bilgisayar korsanları artık zayıf parolaları kıracak kadar akıllı hale geldiğinden, birçok web sitesi iki faktörlü kimlik doğrulama seçeneği sunar. Burada, şifrenizi ve e-postanıza/cep numaranıza alınan OTP (Tek Kullanımlık Şifre) gibi başka bir doğrulama biçimini girdikten sonra erişim elde edersiniz. İki faktörlü kimlik doğrulamayı korumayı daha iyi buluyoruz ve okuyucularımıza da aynısını yapmanızı öneriyoruz.
Yukarıda, bilgisayarınıza yönelik güvenlik tehditleri ve onları uzak tutmanın yolları vardı. Hâlâ herhangi bir sorunuz veya kafa karışıklığınız varsa, gerekli yanıtları bulmak için bir sonraki bölüme geçebilirsiniz.
Ayrıca Okuyun: Windows PC İçin En İyi Ücretsiz Casus Yazılım Temizleme Araçları
Sıkça Sorulan Sorular
Aşağıda, bilgisayar siber güvenliği ile ilgili aklınıza gelebilecek tüm soruları yanıtlıyoruz.
S1. Veri güvenliği nedir?
Basit bir ifadeyle, veri güvenliği, yazılım ve verileri yetkisiz kurcalama veya hasardan korumakla ilgili bilgi teknolojisinin bir yönüdür.
S2. Bilgisayar gizliliği nedir?
Basitçe söylemek gerekirse, bilgisayar gizliliği, bilgisayarınızdaki hangi verilerin üçüncü taraflarla iletilebileceğine karar verme yeteneğinizdir. Bilginiz olmadan hiçbir bilgi üçüncü şahıslarla paylaşılamaz.
S3. Bilgisayar güvenliği riski nedir?
Verilerinize zarar verebilecek veya verilere yetkisiz erişime izin verebilecek her şey, bilgisayar güvenlik riski olarak bilinir. Virüsler, fidye yazılımları ve diğer kötü amaçlı yazılımlar dahil her şey bilgisayar güvenliği risklerine neden olabilir.
S4. Bilgisayar güvenliğinin önemi nedir?
Veri koruma, bilgisayar güvenliğinin birincil önemidir. Bunun dışında bilgisayar güvenliğini önemli kılan diğer faktörler aşağıdadır.
- Kuruluş özelliklerinin korunması
- Virüslerin ve diğer kötü amaçlı yazılımların önlenmesi
- Yetkisiz erişim riskini en aza indirme
S5. Bilgisayar güvenliğiyle ilgili sorunların çoğuna hangi faktör neden olur?
Kazara oluşan hatalar, bilgisayar güvenliği ile ilgili birçok soruna neden olan unsurdur.
S6. Hangisi bilgisayar güvenliği eksikliğine bir örnektir?
Spam, yeterli bilgisayar güvenliğine sahip olmamanın en yaygın örneğidir. Çok fazla spam e-postanız veya mesajınız olduğunda, güvenlik sisteminizde bir sorun olabilir.
S7. Hangi tür gizlilik yasası bilgisayar güvenliğini etkiler?
Kuruluşunuz için geçerli olan herhangi bir gizlilik yasası, bilgisayar güvenliğini etkiler. Örneğin, kuruluşunuz için COPPA (Çocukların Çevrimiçi Gizliliğini Koruma Yasası) geçerliyse, bilgisayar güvenliğinizi etkiler.
Bilgisayar Güvenliği ve İlişkili Tehditler İçin Hepsi Bu Kadar
Bu yazıda, çeşitli bilgisayar güvenlik tehditlerine ve çözümlerine baktık. Bu yazının, en yaygın bilgisayar güvenliği risklerini ve bunları cihazınızdan nasıl uzak tutacağınızı anlamanıza yardımcı olacağını umuyoruz.
Günümüz dünyasında, bilgisayar korsanlarının ve siber suçluların bilgisayarınızı istila etmesi için birçok açık kapı vardır. Bu nedenle, her zaman uyanık olmanızı tavsiye ederiz.
Bu makaleyle ilgili herhangi bir sorunuz veya endişeniz varsa, tüm sorularınızı yanıtlamaktan mutluluk duyarız. Bize yorum bırakmaktan çekinmeyin.