Etik Hacker

Etik Hacker – Bilgisayar Sisteminize Potansiyel Güvenlik Tehditleri

Etik Hacker – Bilgisayar Sisteminize Potansiyel Güvenlik Tehditleri

Bir bilgisayar sistemi tehdidi, verilerin kaybolmasına, bozulmasına veya donanım ve / veya altyapıya fiziksel olarak zarar verilmesine neden olan herhangi bir şeydir. Bilgisayar güvenlik tehditlerini nasıl tanımlayacağınızı bilmek, bilgisayar sistemlerini korumanın ilk adımıdır. Tehditler kasıtlı, kazayla veya doğal afetlerden kaynaklanıyor olabilir.

Bu yazıda, yaygın bilgisayar sistemi tehditlerini ve sistemleri bunlara karşı nasıl koruyabileceğinizi anlatacağım.

Bu Eğitimde Ele Alınan Konular

  • Güvenlik Tehdidi Nedir?
  • Fiziksel Tehditler Nedir?
  • Fiziksel olmayan tehditler nelerdir?

Güvenlik Tehdidi Nedir?

Güvenlik Tehdidi, bilgisayar sistemlerine ve kuruluşlara potansiyel olarak zarar verebilecek bir risk olarak tanımlanır. Sebep, virüs saldırısı gibi fiziksel olmayan da olabilir. Bu eğitici serilerde, bir hacker’ın bilgisayar sistemine yetkisiz erişim kazanmalarına izin verebilecek potansiyel bir saldırı olarak tanımlayacağız.

Güvenlik Tehdidi Nedir?

Güvenlik Tehdidi Nedir?

Fiziksel Tehditler Nedir?

Fiziksel bir tehdit, bilgisayar sistemlerinde kayba veya fiziksel hasara neden olabilecek bir olayın olası bir nedenidir .

Aşağıdaki liste fiziksel tehditleri üç (3) ana kategoride sınıflandırmaktadır;

  • Dahili : Tehditler arasında yangın, dengesiz güç kaynağı, donanıma sıvı teması v.b.
  • Dış : Bu tehditler arasında yıldırım, sel, deprem v.b.
  • İnsan : Bu tehditler arasında hırsızlık, altyapının ve / veya donanımın zarar görmesi, bozulma, kazayla veya kasıtlı hatalar bulunur.

Bilgisayar sistemlerini yukarıda belirtilen fiziksel tehditlerden korumak için bir kuruluşun fiziksel güvenlik kontrol önlemleri alması gerekir.

Aşağıdaki liste, alınabilecek bazı önlemleri göstermektedir:

  • Dahili : Yangın söndürmek için su kullanmayan otomatik yangın dedektörleri ve yangın söndürücüler kullanılarak yangın tehditleri önlenebilir. Dengesiz güç kaynağı, voltaj kontrol cihazlarının kullanımıyla önlenebilir. Bilgisayar odasındaki nemi kontrol etmek için bir klima kullanılabilir.
  • Dış : Yıldırım koruma sistemleri, bilgisayar sistemlerini bu tür saldırılara karşı korumak için kullanılabilir. Yıldırımdan korunma sistemleri% 100 mükemmel değildir, ancak bir dereceye kadar Yıldırım’ın zarar görmesi ihtimalini azaltır. Yüksek alanlardaki konut bilgisayar sistemleri, sistemleri taşkınlara karşı korumanın olası yollarından biridir.
  • İnsanlar : Hırsızlık gibi tehditler kilitli kapıların kullanılması ve bilgisayar odalarına erişimin kısıtlanması ile önlenebilir.

Fiziksel olmayan tehditler nelerdir?

Fiziksel olmayan bir tehdit, ortaya çıkabilecek bir olayın potansiyel bir nedenidir;

  • Sistem verilerinin kaybı veya bozulması
  • Bilgisayar sistemlerine dayanan ticari işlemleri bozma
  • Hassas bilgi kaybı
  • Bilgisayar sistemindeki faaliyetlerin yasa dışı izlenmesi
  • Siber Güvenlik İhlalleri
  • Diğerleri

Fiziksel olmayan tehditler aynı zamanda mantıksal tehditler olarak da bilinir . Aşağıdaki liste yaygın fiziksel olmayan tehdit türleridir;

  • Virüs
  • Truvalılar
  • Casus Yazılım
  • Keylogger
  • Adware
  • Hizmet Reddi Saldırıları (DDOS, BOTNET v.b.)
  • Dağıtılmış Hizmet Reddi Saldırıları (DDOS, BOTNET v.b.)
  • Veri gibi bilgisayar sistemleri kaynaklarına yetkisiz erişim.
  • Kimlik Avı
  • Diğer Bilgisayar Güvenliği Riskleri

Bilgisayar sistemlerini yukarıda belirtilen tehditlerden korumak için bir kuruluşun mantıksal güvenlik önlemleri alması gerekir . Aşağıdaki listede siber güvenlik tehditlerini korumak için alınabilecek bazı önlemler gösterilmektedir.

Virüslere, Truva atlarına, solucanlara vb. Karşı korunmak için bir kuruluş antivirüs yazılımı kullanabilir . Antivirüs yazılımına ek olarak, bir kuruluşun harici depolama aygıtlarının kullanımı ve kullanıcının bilgisayarına yetkisiz programlar indirmesi en muhtemel olan web sitesini ziyaret etme konusunda kontrol önlemleri  (internet erişim kısıtlama, fitreleme) alabilir.

Bilgisayar sistem kaynaklarına yetkisiz erişim, kimlik doğrulama yöntemleri kullanılarak önlenebilir. Kimlik doğrulama yöntemleri, kullanıcı kimlikleri ve güçlü şifreler, akıllı kartlar veya biyometrik vb. olabilir.

Saldırı tespit / önleme sistemleri hizmet reddi saldırılarına (ddos, botnet v.b) karşı koruma sağlamak için kullanılabilir. Hizmet reddi saldırılarını (ddos, botnet v.b) önlemek için uygulanabilecek başka önlemler de var.

Özet (Kısa Notlar)

  • Tehdit, normal işletme faaliyetlerinin aksamasına neden olan veri kaybına / bozulmasına yol açabilecek her türlü faaliyettir.
  • Fiziksel ve fiziksel olmayan tehditler var
  • Fiziksel tehditler bilgisayar sistemleri donanımına ve altyapısına zarar verir. 
  • Fiziksel olmayan tehditler, bilgisayar sistemindeki yazılımı ve verileri hedef alır.

Yazar Hakkında

Beytullah Toprak

Genç girişimci olarak web sitemde siz değerli okuyucularımıza elimden geldiğince bilgi aktarmak hem öğrenmek , hem sizlere öğretmek amaçlamaktayız.

Yorum Yap