Siber güvenlik: verilerin korunmasının önemi
Siber sözlük tanımı olarak, dünyamızda teknolojinin de gelişmesiyle birlikte karmaşık bir hacime ulaşan iletişim ağlarının oluşturduğu tüm dünyadır. "Siber güvenlik" ise bu ağların oluşturduğu tüm veriyi güvenle hafızasında tutma işlemidir.
Maslow’un ihtiyaçlar hiyerarşisinde de ifade edildiği gibi, güvenlik ihtiyacı üçgenin önemli sıralarında yer tutar ve bu olgu son derece önemlidir. Birey ve toplum, ancak güvendeyse sağlıklı etkileşim kurabilir ve günlük yaşamını idame ettirebilir. İşte tüm bu sebeplerden ötürü güvenlik ihtiyacı son derece önemlidir. Sadece fiziksel olarak değil, neredeyse tüm bilgilerimizin bulunduğu sosyal ağlar için de güvenlik ihtiyacı gereklidir. Bu kavramlar, özellikle genç yaştaki bireylerin ilgisini son derece çekmektedir.
Siber tehditler ve internet güvenliği
Çoğu internet kullanıcısı, internet üzerinde böyle yeteneklere sahip olmak ister. Bu sebeple oyun dünyasında “hack simulator” gibi kavramların oyunlaştırıldığını çokça görürüz. Birilerinin özel bilgilerine ulaşmak isteyen kullanıcılardan bazıları ise hacker kiralama yöntemlerini araştırmaktadır. Tüm bunlar, neredeyse tüm dünya nüfusunu tehdit etmektedir. Bu sebeple, ülkemizde de siber suçlarla mücadele yolları araştırılmakta ve bu tür eylemler suç sayılmaktadır.
Siber tehditlerle mücadele stratejileri ve önlemler
Bu tür tehditlere karşı mücadele yöntemleri arasında belki de en başta gelen yöntem antivirüs programlarıdır. Kötü amaçlı yazılımları tespit etmek ve bu yazılımları yok etmek amacına hizmet eden bu programlar, birçok kullanıcının verilerini güvende tutarak güvenilir bir ortam sağlar. Virüsler, kötü amaçlı yazılımların en eski ve en tehlikelileri olarak bilinmektedir. Nitekim bilgisayar belleğine ulaşabilen, ulaştığı zaman ise kullanılan programlara zarar veren, programları değiştiren ve en önemlisi kendi kendileri çoğaltarak tüm sistemi ele geçiren zararlı yazılımlardır. Bir diğer yöntem ise “oltalama saldırıları” Oltalama saldırıları, sahte e-posta veya kopya web sitesi kullanılarak tanınmış ve güvenilir bir kurumu taklit ederek; sistemi kullanan kişilerin adını, parolasını, banka hesap numarasını veya kredi kartı numarasını ele geçirme faaliyetleridir. Bu bilgiler hassas bilgiler olarak değerlendirilir ve söz konusu eylemler adli olarak suç unsuru taşıyan aldatıcı hareketlerdir. Bu yolla kişilerin en özel bilgilerine ulaşılabilir, kredi kartı bilgileri gibi bilgiler sebebiyle bu eylem hırsızlık kapsamına da girer. Phishing saldırısı, Türk Ceza Hukukunda tanımlanan bir suç türüdür.
Siber güvenlik tehditleriyle mücadele etmenin yolları
Siber tehdit, kötü niyetli bireylerin veya organizasyonların, yetkisiz yolla kontrol sistem cihazlarına veya ağ yapısına girmeye çalışarak, sistemlerin işleyişini bozma veya kullanılamaz hale getirme amaçları doğrultusundaki saldırılar anlamına geliyor. Bu tür tehditler, farklı kökenlere sahip, insanlardan, kuruluşlardan veya kurumlarından kaynaklanabiliyor. Siber güvenlik tehditleri, dijitalleşen dünyada tüm insanlığın dikkatini çeken bir durum.
Siber tehditlere karşı mücadele yolları ve önlemler
Siber zorbalık, güvenlik tehdidi, gizliliğin yok olması sebepleriyle birçok kişiyi zor durumda bırakıyor. Bu sebeple, bu tehditlere karşı Avrupa’da ve ülkemizde birçok mücadele yolu oluşturularak bu suçlarla başa çıkılıyor. Örneğin; AB Komisyonu'nun verilerine göre, son yıllarda siber tehditler hızla artış gösteriyor ve bu tehditler giderek daha karmaşık hale geliyor. Dünya genelinde, bilgisayarları etkisiz hale getirip fidye talep eden kötü niyetli yazılımlarla siber saldırılar gerçekleştirilmiş ve her gün 4 binden fazla kişi bu tür saldırılara maruz kalmış. Avrupa'da faaliyet gösteren şirketlerin yüzde 80'i, 2016 yılında en az bir siber saldırıya uğradığını belirtiyor. Bu saldırıların ekonomik maliyetleri hızla artış gösteriyor.
Uluslararası alanda siber güvenlik tehditleri
2011 yılında Almanya'da Kaspersky şirketi çalışanları, İsrail tarafından geliştirilen casus yazılımın İran'ın Nükleer Geliştirme Tesisi Natanz'a yönelik bir saldırıda kullanıldığını ve bu saldırının büyük ölçüde zarara yol açtığını tespit etmiş. Tüm bunlara karşılık Avrupa, tehditlere karşı mücadele kanalları oluşturmaya devam ediyor. Avrupa Birliği'nde alınan önlemler arasında ilk adım, Avrupa Siber Güvenlik Ajansı (ENISA)'nın yetkilerinin genişletilmesi ve olaylara müdahale yeteneğinin artırılması oldu. Ayrıca, IoT cihazları da dahil olmak üzere internete bağlanan her cihaz için güvenlik açıklarının kapatılması ve bu cihazların siber saldırıların aracı olarak kullanılmasının önlenmesi amaçlanıyor. Bu tür tedbirlerle DDoS saldırıları gibi küresel siber tehditlerin olasılığı azaltılmaya çalışılıyor.