Günümüzde meydana gelen siber güvenlik vakalarının tamamına yakını aşağıdaki yöntemlerden biri veya birkaçının birleşimi şeklinde gerçekleşmektedir;
» Genel erişime açık olan internet sitelerinin ana sayfalarını silmek veya değiştirmek,
» Erişime açık olan bu sitelerdeki dosyalara erişim sağlayıp bilgi hırsızlığı gerçekleştirmek, varolan dosyaları değiştirmek, erişime açık olan siteleri saldırılar ile erişilemez hale getirmek,
» Sahısların ve kurumların bilgisayarlarına virüs vb. zarar verici yazılımlar yüklemek, bu yazılımlar ile uzak sistemlere erişim sağlamak, bu yolla sistemlere fiziksel zararlar vermek, bu yolla bilgi hırsızlığı yapmak, bu yolla elde edilen bilgiler ile siber suçlar işlemek,
» Değişik şekillerde ele geçirilip köle haline getirilen bilgisayarları zamanı geldiğinde saldırı için kullanmak,
» Siber ortamda telif haklarını ihlal eder şekilde yayın yapmak,
» Siber ortamda içerik hakkında yanlış anahtar kelimeler yayımlayarak kullanıcıları reklam ya da zararlı yazılım içeren sitelere yönlendirmek.
İnternetin hayatımızın bir parçası haline gelmesi ile birlikte bu alanda karşılaşılacak tehdit ve yöntemlerin de giderek arttığı görülmektedir. Elbette güvenlik yazılımları ve yöntemleri de buna paralel olarak gelişmektedir.
Ancak ne yazık ki her güvenlik ihlali ve saldırı beraberinde ek tedbirler ve kısıtlamalar meydana getirmektedir. Bu da, temelinde bilgi ulaşımı yatan siber ortamda her gün bilgiye erişimi biraz daha zor, biraz daha dolaylı hale getirmekte ve kısıtlamaktadır.
Çoğu saldırı siber ortamın sadece görünen yüzü olan web sitelerinin ana sayfalarına gerçekleşmekte ve aslında ciddi zararlar oluşturmamaktadır. Bu nedenle korumasız bir şekilde erişim sağlanan alanlarda gizli bilgiler bulundurulmamalıdır.
Saldırılar anında, verilen hizmetlerin aksamamasının sağlanması çok önemlidir: yoksa bir saldırıyı engellemek, bilgisayar ve sunucuların fişini çekmek ya da bağlantısını kesmek kadar basittir; ancak bu, amaca hizmet etmeyecektir..
Kullanıcılar güvenlik duvarı kullanımı ve yapılandırması konusunda eğitilmelidir. Ayrıca web uygulamaları son derece güvenli bir şekilde yapılandırılmalı ve ilgisiz kişilerin erişimini kısıtlamalıdır.
Yazılımlar tasarım aşamasındayken Siber Güvenlik uzmanları tarafından taranmalı, bu tarama sonuçlarına göre önlemler alınmalıdır. Bu noktada aynı zamanda kaynak kodların gizliliği ihlal edilmemelidir.
Hiç yorum yok:
Yorum Gönder