Bizimle iletişime geç
Haber.TC

Haber.TC

Siber Güvenlik Nedir?

Teknoloji

27 Mayıs 2020 Çarşamba 13:34:38

Son Güncelleme: 06/07/2020 11:29:59

Siber Güvenlik Nedir?

Bilgi Teknolojileri Uzmanı Sedat Telli’ye Siber Güvenlik Nedir Diye Sorduk; Siber güvenlik olarak bilinen bilgi teknolojisi güvenliği, bilgisayar ve elektronik sistemleri, ağları, programları ve aygıtları kötü niyetli saldırılardan, hırsızlıktan, hasardan ve hatta yetkisiz erişimden koruma pratiğini ifade eder. Son yıllarda, bireylerin, şirketlerin ve hatta devlet kurumlarının bilgisayar ve elektronik sistemlere artan bağımlılığı siber güvenliği çok […]

Sedat Telli

Bilgi Teknolojileri Uzmanı Sedat Telli’ye Siber Güvenlik Nedir Diye Sorduk;

Siber güvenlik olarak bilinen bilgi teknolojisi güvenliği, bilgisayar ve elektronik sistemleri, ağları, programları ve aygıtları kötü niyetli saldırılardan, hırsızlıktan, hasardan ve hatta yetkisiz erişimden koruma pratiğini ifade eder.

Son yıllarda, bireylerin, şirketlerin ve hatta devlet kurumlarının bilgisayar ve elektronik sistemlere artan bağımlılığı siber güvenliği çok önemli hale getirmiştir.

Bu sistemlerin çoğu finansal veriler, hesap bilgileri, kişisel bilgiler vb. Gibi hassas bilgiler içerir. Tüm bu değerli veri ve bilgilerin izinsiz olarak sızdırılmasının getireceği zararlı durdurmak için siber güvenliğin önemi her geçen gün artmaktadır.

Siber güvenlik uzmanlarının en büyük sorunlarından biri, tehditlerin her zaman gelişmekte olmasıdır, bu nedenle siber güvenliğe uyum sağlayan senaryolar, sürekli izleme ve gerçek zamanlı değerlendirmeler önem arz etmektedir.

Siber güvenlik genel olarak birkaç kategoride sınıflandırılabilir:

  • Uygulama güvenliği: Yazılım programlarını tehditlerden ve içerdiği bilgilere yetkisiz erişimden korumayı amaçlamaktadır.
  • Ağ güvenliği: Bilgisayar ağlarının ve ağ bağlantılarını erişilebildiği kaynakların korunması için benimsenen uygulamalara odaklanır.
  • Uç nokta güvenliği: Şirket ağının cep telefonları ve dizüstü bilgisayarlar gibi uzak cihazlar aracılığıyla ihlal edilmesini önlemeyi hedefler.
  • Kimlik yönetimi: Bu, kullanıcı hakları ve kısıtlamaları yayınlayarak sistemlere, ağlara ve bilgilere yetkili erişime sahip birey veya grupların tanımlanmasını ve seçilmesini içerir. KVK kanunu esas alınır.
  • Veritabanı ve altyapı güvenliği
  • Olağanüstü durum kurtarma / iş sürekliliği planlaması
  • Bulut güvenliği
  • Son kullanıcı eğitimi

Siber saldırılara maruz kalabilecek bir sistemin işletim, iç kontrol, tasarım veya uygulamasında çok sayıda güvenlik zafiyeti bulunabilir.

Ayrıcalık yükselmesi

Ayrıcalık yükseltme, bir ağ veya programdaki bir kusurun ayrıcalık kazanmak veya bu kullanıcı tarafından kullanılamayacak kaynaklara veya bilgilere erişmek için kullanıldığı bir durumu ifade eder. Bu ayrıcalık, kullanıcının geliştirici veya yönetici tarafından amaçlanmayan yetkisiz eylemler gerçekleştirmesine olanak tanır. Çoğu bilgisayar programı, çok kullanıcılı hesap özellikleriyle tasarlanmıştır ve her kullanıcının kendisine atanmış ve hesabının yeteneklerini sınırlayan bir yetkilendirme düzeyi vardır. Ayrıcalık yükselmesi, kullanıcı yetkilendirme düzeyini hakkı olmayan seviyeyi aştığında gerçekleşir ve böylece sahip olmaması gereken yetkileri elde eder.  İki tür ayrıcalık yükseltme vardır:

  • Yatay yükseltme: Belirli bir yetkilendirme düzeyindeki bir kullanıcı, aynı yetki seviyesindeki başka bir kullanıcı için ayrılmış işlevlere veya içeriğe eriştiğinde oluşur
  • Dikey yükseltme: bu, kullanıcı daha yüksek yetki seviyesine sahip kullanıcılar için ayrılmış içeriğe veya işlevlere eriştiğinde gerçekleşir.

Ayrıcalık yükselmesinin önleme

Ayrıcalık yükselmesini önlemenin çeşitli yolları vardır. Bazıları şunları içerir:

  • Web saldırısı sırasında kullanılabilecek sistemlerde güvenlik açıklarını en aza indirme.
  • Ayrıcalıklı oturum yönetimi : Gelişmiş izinlere sahip ayrıcalıklı hesaplarla oturumları izleme, denetleme ve kaydetme eylemi. (Loglama)
  • Kurcalamaya dayanıklı çerezler: Bu, dijital olarak imzalanan verilerin gönderilmesini gerektirir. Gönderilen veriler geri alındığında, dijital imza yeniden hesaplanır ve yapılan herhangi bir değişiklik verinin kurcalandığını gösterir.
  • Veri şifreleme.

Devamını Oku
Yorum yapmak için tıkla

Bir cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yukarı