Bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma pratiğidir.
Temel amacı, sistemlerin veya verilerin yetkisiz erişime, kullanıma, ifşaya, kesintiye, değiştirilmeye veya yok edilmeye karşı korunmasını sağlamaktır.
Siber Güvenliğin Temel İlkeleri (CIA Üçlüsü)
Gizlilik (Confidentiality): Verilere yalnızca yetkisi olan kişilerin erişebilmesini sağlar. (Örneğin: Bir banka uygulamasında sadece kendi hesap bakiyenizi görebilmeniz.).
Bütünlük (Integrity): Verilerin yetkisiz kişilerce değiştirilmediğini ve doğruluğunu koruduğunu garanti eder. (Örneğin: Gönderdiğiniz bir e-postanın içeriğinin yolda değiştirilmemesi.)
Erişilebilirlik (Availability): Sistemlerin ve verilerin ihtiyaç duyulduğunda yetkili kullanıcılar için ulaşılabilir olmasını sağlar. (Örneğin: Bir e-ticaret sitesinin siber saldırı altında bile çalışmaya devam edebilmesi.)
Yaygın Siber Tehdit Türleri
Kötü Amaçlı Yazılımlar (Malware): Virüsler, trojanlar, casus yazılımlar gibi sisteme zarar vermek veya yetkisiz erişim sağlamak için tasarlanmış yazılımlardır.
Fidye Yazılımları (Ransomware): Saldırganın, kurbanın dosyalarını şifreleyip, şifreyi çözmek için para (fidye) talep ettiği bir tür kötü amaçlı yazılımdır.
Oltalama (Phishing): Kullanıcıları kandırarak şifre veya kredi kartı bilgilerini vermeye ikna etmek için gönderilen sahte e-postalar veya mesajlardır.
Hizmet Reddi Saldırıları (DDoS): Bir sistemi veya ağı aşırı trafikle boğarak kullanılamaz hale getirmeyi amaçlayan saldırılardır.
Sosyal Mühendislik: İnsanların güvenini kazanarak veya onları manipüle ederek güvenlik bilgilerini ele geçirme yöntemidir (Teknik bir hackleme yerine insan hatasına dayanır).
Siber Güvenliğin Alt Dalları
Ağ Güvenliği (Network Security): Bilgisayar ağlarını davetsiz misafirlerden (hackerlar veya zararlı yazılımlar) korumayı hedefler.
Uygulama Güvenliği (Application Security): Yazılımları ve cihazları tehditlerden uzak tutmaya odaklanır. Güvenli kod yazma süreçleri buraya girer.
Bilgi Güvenliği (InfoSec): Verilerin (dijital veya fiziksel) bütünlüğünü ve gizliliğini korur.
Operasyonel Güvenlik: Veri varlıklarının işlenmesi ve korunmasına ilişkin süreçleri ve kararları içerir.