Siber Güvenlik Önlemleri Yeterli mi?


Günümüz dünyasında siber tehdit ortamı sürekli olarak değişiyor. Dolayısıyla alınması gereken siber güvenlik önlemlerinin de eşzamanlı olarak değişmesi gerekiyor. Şimdiye dek uygulanan pek çok farklı geleneksel teknikler ile siber saldırılara karşı güvenliği sağlamak çoğunlukla mümkün olmuştu. Fakat yakın zamanda siber güvenlik önlemlerinin yetersiz kalacağı da düşünülmeye başlandı.

Genel olarak APT olarak adlandırılan gelişmiş sürekli tehditler aylarca algılanmadan kalabilme özelliğini sergiliyor. Çeşitli cihaz ve aygıtlardaki verileri hiç hissedilmeden çekebilme ve güvenlik önlemlerinin tümünü aşabilme özelliği gösterdikleri biliniyor. Finans kuruluşlarından sektörlerin lider firmalarına kadar pek çok önemli kurum ve kuruluşun verilerine erişebilme özelliği daha önce yaşanan siber saldırılar ile mümkün olduğunu kanıtladı.

Siber saldırıları genel şekliyle 3 farklı grupta incelemek mümkün.

Sosyal Siber Saldırılar:Sosyal mühendislik ve gelişmiş kötü amaçlı yazılımlar bu saldırıların baş aktörüdür. Belirli kişileri hedef alır ve bilgisayar aracılığı ile bu kişinin verilerine saldırır.

Karmaşık Siber Saldırılar:Amacı kimlik bilgilerini çalmak ve kullanmaktır. Bu nedenle bilgisayar üzerinden arka kapı kontrollerini kullanır ve antivirüs programlarındaki açıkları kullanır.

Sinsi Siber Saldırılar: Standart kabul edilen bir güvenlik tarafından algılanmaz. Her gün toplanan binlerce olay kaydının arasına gömülür.

Bilgisayar ya da veri depolama aygıtlarında veri kaybı meydana geldiğinde genellikle ilk akla gelen virüsler olsa da aslında virüsler veriyi kopyalar. Bir siber saldırı söz konusu olduğunda da verilerin kopyalanması ya da dosyaların bozulması ve verilere erişimin önlenmesi söz konusu olur. Bu durumda derhal veri kurtarma merkezi ile irtibata geçilmesi gerekir. 

YAZIYI PAYLAŞ
  • Son Yazılar