Her geçen gün daha geniş bir alana yayılan dijital dünya ile birlikte siber saldırılar da hız kazanıyor. Bu yazıda, siber güvenliğin nasıl çalıştığını ve izinsiz girişlerin nasıl engellendiğini ele alacağız.
Siber güvenlik bilgisayarın donanımını, yazılımını ve ağı dijital saldırılardan koruma işidir. Bu saldırılar kişisel verilere ulaşmak için, kullanıcılardan para çalmak için, işleyişi sekteye uğratmak ya da verileri yok etmek için kullanılabilir. Dijital dünyanın hayatımızın her köşesine müdahil olduğu günümüzde, bu saldırılara karşı korunmak hiç olmadığı kadar önemli hale geldi. Saldırganlar sürekli daha yaratıcı yollar buldukları için de, bu savunma daha önemli hale geliyor. Peki siber güvenlik nasıl işliyor?
Öncelikle siber saldırganların tehditlerine göz atalım. Sizden fidye talep eden kötü niyetli yazılımlar, kullanıcının bilgisayarının sistem dosyalarını kilitlemeye yarayan ve genellikle şifreleme metodu kullanan bir programdır. Sonrasında ise bu saldırıdan sorumlu olan hacker, dosyaların şifresini açmak için sizden para talep eder. Malware diye tabir edilen yazılım, bilgisayarın ağ sistemine zarar veren bir program türüdür. Worms (solucan), virüs ve Truva atları, malware denilen programların farklı türleridir. Toplum mühendisliği (Sosyal mühendislik), insan ilişkileri aracılığı ile kurbanları kandırarak şifrelerini ele geçirme çabasıdır. Buna, kurbanı telefonla arayarak banka ya da başka bir kurum taklidi yapılması da dahildir. Kimlik avı, sahte e-postalar göndererek banka ve benzeri bir güvenli site olduğu izlenimi yaratan bağlantılar yollayarak yapılır. Bu e-postaların amacı, kullanıcının güvenlik bilgilerini ele geçirmektir.
En temel ve basit siber güvenlik yöntemlerinden biri, rastgele ve tahmin edilemeyecek şifre kullanımıdır. Şifre belirlemenin en iyi yolu, rastgele seçilen rakamlar ve büyüklü küçüklü harflerden oluşan bir kombinasyon seçmektir. Kullanıcı ayrıca, bu hizmeti sunan her sitede 2 faktörlü kimlik doğrulama sistemini kullanmalıdır. Bu yöntem genellikle, siteye giriş sırasında cep telefonunuza gelen sms ya da uygulama aracılığı ile elde edeceğiniz kodu kullanmanızı gerektirir. Şifre yönetme uygulamaları da size bu konuda yardımcı olabilir.
Gelecekte, yüz tanıma teknolojisi şifre ile birlikte ya da şifre yerine kullanılmaya başlanacak. Hatta 2017 yılında Apple firması yeni iPhone modellerinde parmak izi ve 4 haneli şifre yerine Face ID adını verdiği yüz tanıma teknolojisini kullanmaya başladı. Ondan öncesinde, 2015 yılında ise MasterCard firması, kullanıcılarının alışverişleri sırasında özçekim yaparak sisteme yüklemelerinin ve bu sayede kimlik kontrolü yaparak alışverişlerini tamamlamalarının yolunu açtı. Ki bu daha sonra yüz tanıma teknolojisine evrildi. Yapay zeka ve yüz tanımlama teknolojilerindeki gelişmeler, bu güvenlik biçiminin daha yaygın kullanılmasını sağlayabilir.
Siber güvenliğin bir diğer önemli ayağı da, uygulama güvenliği. Birçok insan, telefonlarındaki uygulamaların konum ve kişiler bilgilerini kullanmasına izin veriyor. Bunlar kullanıcı ile ilgili kişisel bilgilerin toplanması için kullanılabilir. Bu sıkıntıyı biraz olsun azaltmak için, uygulamalara özel şifreler konulabilir. Bu şifreleme sayesinde, başkalarının hem telefonunuza hem de bu uygulamaya aynı anda erişmesini engelleyebilirsiniz.
İş hayatında, veri güvenliğini sağlamak için gerekli olan adımlardan biri, işyerinde bilgi güvenliği prosedürlerini belirten ISO 27001 standartlarına uygun hale getirmektir. Bu standartlar en basit haliyle, hassas verilerin anonimleştirilmesi, çalışanlardan biri işten çıktığında şifrelerin değiştirilmesi ve şirket içinde verilere ulaşım hakkının katman katman belirlenmesi gibi özetlenebilir.
Öte yandan birçok firma da, siber saldırganları kandıracak yeni ve yaratıcı yöntemler geliştiriyor. 2017 yılında Fransa Cumhurbaşkanı Macron’un seçim çalışması sırasında, Rus hackerlar başarılı bir şekilde yanlış yönlendirilerek yalan haber ve uydurma şifrelerle sunucularının doldurulması sağlandı. Kampanya sırasında yaratılan sahte üyelikler ve sahte içerikler nedeniyle, saldırganlar her veriyi kontrol etmek zorunda kaldı ve bu onlar için çok büyük bir vakit kaybı haline geldi. Birçok firma da geliştirdikleri ürünlerine hackerları tuzağa düşürecek izler bırakıp onları sahte sunuculara yönlendiriyor ve yakalanmalarını sağlıyor. Bir diğer güvenlik yöntemi ise “bal porsuğu” da denilen ve hiçbir kullanım alanı olmayan sunucular. Bu sunucular hacklendiğinde, saldırının merkezini belirleyerek uydu görüntüsünü buluyor. Elektronik işaretçi kullanımı da güvenlik için değerlendirilebilecek bir yöntem. Bu işaretçiler dokümanların ne zaman ve nerede açıldığını belirliyor.
Güvenliğinizi artırmanın daha başka yolları ve bu alanda çalışan başka firmalar da bulunuyor. Çevrimiçi ortamda fotoğraflarınızın çalınmasını engelleyen platform, kullanıcının kimliğini gizleyen uygulama ya da kişisel verilerin korunmasını sağlayan algoritmalar kullanan robot avukat, bu çabaların sadece birkaçı.
