Cahit Cengizhan

Bilgisayar Sistem Güvenliği

İÇİNDEKİLER

1. Giriş

2. Bilgisayar Güvenliği Nedir

3. Güvenlik Tehdidi Nedir

4. Fiziksel Tehditler Nelerdir

5. Fiziksel Olmayan Tehditler Nelerdir

  5.1 Fiziksel Olmayan Tehditlerin Yaygın Türleri

6. Bilgisayar Güvenliği Uygulamaları 

7. Sonuç

8. Kaynakça

 

GİRİŞ

İnternet hayatımızı birçok şekilde değiştirdi. Ne yazık ki, bu büyük ağ ve onunla bağlantılı teknolojiler de artan güvenlik tehditlerini uyandırdı. Kendinizi bu tehditlere ve saldırılara karşı korumanın en etkili yolu standart siber güvenlik uygulamalarının farkında olmaktır. “Bilgisayar Güvenliği Nedir?” konulu bu makale bilgisayar güvenliğine ve temel kavramlarına bir giriş sunar.
 
 
 
 
BİLGİSAYAR GÜVENLİĞİ NEDİR?
 

Bilgisayar güvenliği temel olarak bilgisayar sistemlerinin ve bilgilerin zarar, hırsızlık ve yetkisiz kullanıma karşı korunmasıdır. Bilgisayar sisteminizin yetkisiz kullanımını önleme ve algılama işlemidir.

Genellikle insanlar bilgisayar güvenliğini bilgi güvenliği ve siber güvenlik gibi diğer ilgili terimlerle karıştırırlar. Bu terimler arasındaki benzerlik ve farklılıkları tespit etmenin bir yolu, neyin güvende olduğunu sormaktır. Örneğin,

  • Bilgi güvenliği, bilgileri yetkisiz erişim, değiştirme ve silme işlemlerinden korur
  • Bilgisayar Güvenliği, bağımsız bir makineyi güncel ve yamalanmış tutarak güvenli kılmak anlamına gelir
  • Siber güvenlik, bilgisayar ağları üzerinden iletişim kuran bilgisayar sistemlerinin korunması olarak tanımlanır.

Bu kelimeler arasındaki ayrımı anlamak önemlidir, ancak anlamlar ve örtüştükleri veya birbirlerinin değiştirilebilirlik dereceleri konusunda net bir fikir birliği olması gerekmez.

 

GÜVENLİK TEHDİDİ NEDİR?

Güvenlik Tehdidi, bilgisayar sistemlerine ve organizasyonuna potansiyel olarak zarar verebilecek bir risk olarak tanımlanmaktadır. Nedeni, hayati veriler içeren bir bilgisayarı çalan biri gibi fiziksel olabilir. Nedeni virüs saldırısı gibi fiziksel olmayan da olabilir. Bu eğitim dizisinde, bir tehdidi bir bilgisayar korsanına bir bilgisayar sistemine yetkisiz erişim sağlamalarına izin verebilecek olası bir saldırı olarak tanımlayacağız. (Guru, 2020 )

 

 

FİZİKSEL TEHDİTLER NELERDİR?

Fiziksel tehdit, bilgisayar sistemlerinde kayıp veya fiziksel hasara neden olabilecek bir olayın potansiyel nedenidir.

Aşağıdaki liste fiziksel tehditleri üç (3) ana kategoriye ayırmaktadır;

Bilgisayar sistemlerini yukarıda belirtilen fiziksel tehditlerden korumak için, bir kuruluşun fiziksel güvenlik kontrol önlemlerine sahip olması gerekir.

Aşağıdaki listede alınabilecek bazı olası önlemler gösterilmektedir:

 

FİZİKSEL OLMAYAN TEHDİTLER NELERDİR?

Fiziksel olmayan bir tehdit aşağıdakilere yol açabilecek bir olayın potansiyel nedenidir;

  • Sistem verilerinin kaybı veya bozulması
  • Bilgisayar sistemlerine dayanan ticari işlemleri bozabilir
  • Hassas bilgi kaybı
  • Bilgisayar sistemlerindeki faaliyetlerin yasadışı izlenmesi
  • Siber Güvenlik İhlalleri
  • Diğerleri

Fiziksel olmayan tehditler mantıksal tehditler olarak da bilinir. Aşağıdaki liste, fiziksel olmayan tehditlerin yaygın türleridir;

 

Virüs

Bilgisayar virüsü, kullanıcının bilgisi olmadan kullanıcının bilgisayarına yüklenen kötü amaçlı bir programdır. Kendini çoğaltır ve kullanıcının bilgisayarındaki dosya ve programlara bulaşır. Bir virüsün nihai amacı, kurbanın bilgisayarının hiçbir zaman düzgün veya hiç çalışamamasını sağlamaktır.

Computer Worm

Bilgisayar solucanı, insan etkileşimi olmadan kendini bir bilgisayardan diğerine kopyalayabilen bir yazılım programıdır. Buradaki potansiyel risk, bilgisayarınızın sabit disk alanını kullanmasıdır çünkü bir solucan büyük hacimde ve büyük bir hızla çoğalabilir.

Phishing

Güvenilir bir kişi veya iş olarak gizlenen kimlik avcıları, sahte finansal veya kişisel bilgileri hileli e-posta veya anlık mesajlar aracılığıyla çalmaya çalışır. Kimlik avı yapmak ne yazık ki çok kolay. Bunun meşru posta olduğunu düşünüyor ve kişisel bilgilerinizi girebilirsiniz.

Botnet

Botnet, bir bilgisayar virüsü kullanan bir bilgisayar korsanı tarafından ele geçirilen, internete bağlı bir bilgisayar grubudur. Tek bir bilgisayara “zombi bilgisayarı” denir. Bu tehdidin sonucu, kurbanın bilgisayarıdır; bu bot, kötü amaçlı etkinlikler ve DDoS gibi daha büyük çaplı bir saldırı için kullanılacaktır.

Rootkit

Rootkit, aktif olarak varlığını gizlerken bir bilgisayara sürekli ayrıcalıklı erişim sağlamak için tasarlanmış bir bilgisayar programıdır. Bir rootkit kurulduktan sonra, rootkit’in kontrolörü dosyaları uzaktan çalıştırabilir ve ana makinedeki sistem yapılandırmalarını değiştirebilir.

Keylogger

Tuş vuruşu kaydedicisi olarak da bilinen tuş kaydediciler, bir kullanıcının bilgisayarındaki gerçek zamanlı etkinliğini izleyebilir. Kullanıcı klavyesi tarafından yapılan tüm tuş vuruşlarının kaydını tutar. Keylogger aynı zamanda kullanıcıların kullanıcı adı ve şifre gibi giriş bilgilerini çalmak için çok güçlü bir tehdittir.

(Archana, 2019)

 

Bunlar belki de karşılaşacağınız en yaygın güvenlik tehditleri. Bunların dışında, casus yazılım, wabbits, scareware, bluesnarfing ve daha fazlası gibi başkaları da var. Neyse ki, kendinizi bu saldırılara karşı korumanın yolları var. 

 

Bilgisayar sistemlerini yukarıda belirtilen tehditlerden korumak için, bir kuruluşun mantıksal güvenlik önlemleri alması gerekir. Aşağıdaki liste, siber güvenlik tehditlerini korumak için alınabilecek bazı önlemleri göstermektedir

Bir kuruluş, Virüslere, Truva atlarına, solucanlara vb. Karşı koruma sağlamak için bir virüsten koruma yazılımı kullanabilir. Anti-virüs yazılımına ek olarak, bir kuruluş ayrıca harici depolama cihazlarının kullanımı ve yetkisiz programları kullanıcının bilgisayarına indirmesi muhtemel olan web sitesini ziyaret etme konusunda kontrol önlemlerine sahip olabilir.

Bilgisayar sistemi kaynaklarına yetkisiz erişim, kimlik doğrulama yöntemleri kullanılarak engellenebilir.

Şeklinde olabilir.

Saldırı tespit / önleme sistemleri, hizmet reddi saldırılarına karşı koruma sağlamak için kullanılabilir. Hizmet reddi saldırılarını önlemek için uygulanabilecek başka önlemler de vardır.

 

BİLGİSAYAR GÜVENLİĞİ UYGULAMALARI

Bilgisayar güvenliği tehditleri bu günlerde amansız bir şekilde yaratıcı hale geliyor. Bu karmaşık ve büyüyen bilgisayar güvenlik tehditlerine karşı korunmak ve çevrimiçi güvende kalmak için kişinin bilgi ve kaynaklarla donatmasına çok ihtiyaç vardır. Uygulayabileceğiniz bazı önleyici adımlar şunlardır:

 

 
SONUÇ

Tehdit, normal iş operasyonlarının kesintiye uğramasıyla veri kaybına / bozulmasına yol açabilecek herhangi bir faaliyettir. Fiziksel ve fiziksel olmayan tehditler var olmakla birlikte fiziksel tehditler bilgisayar sistemlerinin donanım ve altyapısına zarar verir. Örnekler arasında hırsızlık, doğal afetlere kadar vandalizm sayılabilir. Fiziksel olmayan tehditler bilgisayar sistemlerindeki yazılım ve verileri hedef alır.
 
KAYNAKÇA
 
1. Guru authors, (2020). Potential Security Threats. 7 Haziran 2020 tarihinde https://www.guru99.com/potential-security-threats-to-your-computer-systems.html adresinden alındı.
 
2. Archana, C. (2019). Computer Security Threats. 8 Haziran 2020 tarihinde https://www.edureka.co/blog/what-is-computer-security/#ComputerSecurity adresinden görseller alındı
 
3. Cyber GIF by Sandia National Labs – Find & Share on GIPHY
 
4. Öne çıkan görsel by Philipp Katzenberger on Unsplash
 
5. Hırsız görsel by guru99.com
 
 
 


Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Exit mobile version