Siber güvenlik kısaca; elektronik verilerin ve bilgilerin korunmasıdır. Bilgisayarların, cep telefonlarının ve elektronik sistemlerin kötü niyetli saldırılara karşı savunulmasıdır. Günümüzde kullandığımız en küçük teknolojik alet bile, siber saldırı riski taşır hale gelmiştir. Bu risklere karşı kullanılan, antivirüs yazılımları ve güvenlik programları ise çoğu zaman yetersiz kalmaktadır.
Siber güvenlik uygulaması: Bilgisayarları, mobil cihazları, elektronik sistemleri, ağları ve verileri, kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir.
Ağ güvenliği: Bir bilgisayar ağını, davetsiz misafirlerden koruma uygulamasıdır. Bu misafirler; hedefli saldırganlar veya fırsatçı kötü amaçlı yazılımlar olabilir.
Uygulama güvenliği: Uygulama güvenliğiyle, yazılımdaki güvenlik açıkları bulunur, düzeltilir ve güvenlik artırılır.
Bilgi güvenliği: Hem veri depolama, hem de veri aktarma sırasında bilgilerin bütünlüğünü ve gizliliğini korur.
Operasyonel güvenlik: Verilerin işlenmesi ve korunmasına ilişkin süreçleri içerir.
Olağanüstü durumlarda kurtarma ve iş sürekliliği: Bir kuruluşun siber güvenlik olayına veya veri kaybına neden olan olaya, nasıl yanıt verdiğini tanımlar.
Son kullanıcı eğitimi: Bu eğitim kullanıcılara; şüpheli e-posta eklerini nasıl silmeleri ve USB flash bellekleri nasıl kullanmaları gerektiğini öğretir.
Siber tehdidin ölçeği: Küresel siber tehdit, her yıl daha da artmaktadır. İnternet ağını kullanan tüm kurumlar ve kullanıcılar kötü niyetli suçlular tarafından hedef alınmaktadır. Banka verileri, finansal veriler ve tıbbi veriler, suçlular için aranan ve ele geçirilmeye çalışılan önemli bilgilerdir.
Siber tehdit türleri
Siber güvenliğin karşı karşıya olduğu tehditlerin üç katmanı vardır:
1-Siber suç; finansal kazanç veya bu türişlerin kesintiye uğraması için bilgisayar sistemlerini hedef alan kişi veya grupları içerir.
2-Siber saldırı; genellikle politik sebepler nedeni ile bilgi toplamayı içerir.
3-Siber terör; elektronik sistemleri panik veya korkuya neden olacak şekilde bozmaya yönelik çalışmaları içerir.
Kötü Amaçlı Yazılım:"Malware" olarak da anılır. En yaygın siber tehditlerden biri olan kötü amaçlı yazılım; bir siber suçlu veya korsanın normal bir kullanıcının bilgisayarını bozmak veya ona zarar vermek için oluşturduğu yazılımdır. Genellikle istenmeyen bir e-posta eki veya meşru görünümlü indirme yoluyla yayılır.
Kötü amaçlı yazılım türleri
Virüs: Kendi kendine çoğalan, kendini temiz bir dosyaya bağlayan ve tüm bilgisayar sistemine de yayılabilen bir programdır.
Truva atları: Bilgisayarlara zarar veren kötü amaçlı bir yazılımdır. Siber suçlular kullanıcıları, bilgisayarlarına Truva atları yüklemeleri için kandırırlar. Böylece önemli verileri toplarlar. Truva atı” ifadesi, düşmanı kandırmak için kullanılan ve Truva şehrinin kaybedilmesine yol açan, Truva atı hakkında anlatılan eski Yunan hikâyesinden gelmektedir.
Casus yazılım: Bir kullanıcının ne yaptığını gizlice kaydeden programdır. Siber suçlular örneğin; kredi kartıyla ilgili bilgileri gizlice alıp kullanabilir.
Fidye yazılımı: Korsanlara bir fidye ödenmediğinde, kullanıcının dosya ve verilerini silmekle tehdit eden, kötü amaçlı yazılımdır. Önemli dosyaları kilitleyip şifreler ve çalışmaz hale getirir.
Reklam yazılımı (Adware): Kötü amaçlı yazılımları yaymak için kullanılabilen bir tür reklam yazılımıdır. İnternet arama verilerini izinsiz alır ve bunları reklam sitelerine yönlendirir. Botnet'ler: Siber suçluların, kötü amaçlı yazılımı, kullanıcının izni olmadan yaymak için kullandığı bilgisayar ağlarıdır.
Kimlik avı: Siber suçluların, yasalşirket e-postaları gibi görünen,verileri kullanarak kurbanları hedef almasıdır. Amaç: kredi kartıverilerini ve kişisel bilgileri ele geçirmektir.
İşlemlere müdahale etmeye yönelik saldırı: İki kişi arasındaki iletişimin ele geçirildiği bir siber tehdit türüdür. Örneğin, güvenli olmayan bir WiFi ağındangeçen veriler ele geçirilip kullanılabilir.
Hizmeti engelleme saldırısı: Siber suçluların, ağları ve bilgisayarları yoğun bilgi trafiğine boğarak, normal çalışmayı engellemesidir.
Bireylerin ve kuruluşların korunmaları gereken en güncel siber tehditler
1-Dridex kötü amaçlı yazılım: Bilgisayarlara bulaşır. Parolaları, bankacılık bilgilerini ve kişisel verileri çalabilir
2-Evlilik dolandırıcıları: Siber suçlular sohbet odalarını ve uygulamalarını kullanarak, yeni arkadaş arayan insanlardan yararlanır. Kişisel verilerini vermeleri için, onları güven sahtekârlığı ile kandırırlar.
3-Emotet kötü amaçlı yazılım: Verileri çalabilen ve kötü amaçlı yazılımları yükleyebilen gelişmiş bir truva atıdır. Karmaşık olmayan parolalarda başarılı olur.
İşletmeler ve bireyler siber tehditlere karşı nasıl korunabilir?
1-Yazılımınızı ve işletim sisteminizi güncelleyin.
2-Antivirüs yazılımı kullanın. Bu yazılımlar, güvenlikle ilgili tehditlerini algılar ve kaldırır.
3-Güçlü parolalar kullanın. Parolalarınızda; kolayca tahmin edilebilir, sayı (Doğum tarihi) ve harfler (isim) kullanmayın.
4-Tanımadığınız e-postaları açmayın. Bu eklere kötü amaçlı yazılım bulaşmış olabilir.
5-Bilinmeyen e-postalardaki veya tanınmayan web sitelerindeki bağlantılara tıklamayın.
6-Halka açık yerlerde bulunan ve güvenli olmayan WiFi ağlarını kullanmayın. Bu ağlar, saldırılarda savunmasız bırakır.
Sarayönü MYO Bilgisayar Teknolojileri Bölümü
2001–2002 öğretim yılında eğitim ve öğretime açılmıştır. Bölümümüzde; işletmelerin kullandığı farklı bilgisayar sistemlerinde, programcı ve teknik eleman olarak çalışabilecek bilgi ve beceriye sahip, uzmanlar yetişmektedir. Program mezunları tüm kamu veya özel kuruluşlara ait bilgi işlem merkezlerinde, bilgisayar satış firmalarında ve teknik servislerde iş imkânı bulabilmektedir. Her eğitim öğretim döneminde öğrenciler tarafından tercih edilen ön lisans bölümümüze; meslek liseleri ile diğer lise ve dengi okulların ilgili bölümlerinden mezun olan öğrenciler, ÖSYM sınavına girmiş olmak ve sınavdan yeterli puanı almak şartı ile kayıt yaptırabilmektedirler.
***
Dr. Öğretim Üyesi Şenol ŞAHİN
Üniversite eğitimini Elektronik Mühendisliği dalında Almanya’da yapmıştır. Türk Siemens Bursa fabrikası Bilgi işlem merkezinde, Elektronik mühendisi olarak ve Kompen PVC fabrikasında, Genel müdür yardımcısı olarak çalışmıştır. 2001 yılında Bilgisayar Teknolojileri Bölümünde Öğretim görevlisi olarak göreve başlamıştır. Yüksek lisans ve Doktora eğitimini, Selçuk Üniversitesi’nde tamamlamıştır. Görevini, Dr. Öğretim Üyesi ve bölüm başkanı olarak sürdürmektedir