Çözümlerimiz

Siber Güvenlik

Ücretsiz Danışmanlık Alın

Siber Güvenlik Nedir?

Siber güvenlik, sistemleri, ağları, programları, cihazları ve verileri siber saldırılardan korumak için bu amaçla üretilmiş teknolojilerin, süreçlerin ve kontrollerin uygulanmasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinen siber güvenlik, siber saldırı riskini azaltmayı ve sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı koruma sağlamayı amaçlar. İşletmeden bilgi işleme kadar çeşitli bağlamlarda geçerli olan bu kavramı şu 8 kategoride ele alabiliriz:

Kritik altyapı güvenliği

Sistemlerin, ağların ve varlıkların korunmasını içeren kritik altyapı güvenliği

Uygulama güvenliği

Yazılımları ve cihazları tehditlerden uzak tutmaya odaklanan uygulama güvenliği,

Bilgi Güvenliği

Depolama ve aktarma sırasında verilerin bütünlüğünü ve gizliliğini koruyan bilgi güvenliği,

Felaket Kurtarma ve İş Sürekliliği

Bir kuruluşun bir siber güvenlik olayına veya operasyon ya da veri kaybına neden olan diğer herhangi bir olaya nasıl yanıt vereceğini tanımlayan olağanüstü durum kurtarma ve iş sürekliliği,

Ağ güvenliği

Bir bilgisayar ağını, hem kablolu hem de kablosuz (Wi-Fi) bağlantılar dahil olmak üzere hedefli saldırganlar veya kötü amaçlı yazılımlar gibi davetsiz misafirlerden koruma uygulaması olan ağ güvenliği,

Bulut Güvenliği

Buluttaki verilerin, uygulamaların ve altyapının güvenliğini sağlamakla ilgili olan bulut güvenliği

Operasyonel Güvenlik

Veri varlıklarını işleme ve korumaya yönelik süreçleri ve kararları içeren operasyonel güvenlik,

Son Kullanıcı Eğitimi

En öngörülemeyen siber güvenlik faktörünü, insanları ele alan son kullanıcı eğitimi.

Kurumsal siber güvenlik çerçevesi

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Siber Güvenlik Çerçevesi, özel sektör kuruluşlarına siber riski yönetmek ve sağlam bir siber güvenlik çerçevesi inşa etmek için en iyi uygulamalar konusunda rehberlik sunan beş maddeyi içerir. 

Bir siber güvenlik çerçevesinin beş bileşeni

Tanımlama

Söz konusu riskleri yönetmek için politika ve prosedürler uygulayabilmeniz için varlıklarınızı ve risklerinizi tam olarak kavramak üzeredir.

Koruma

Organizasyonunuzu siber güvenlik olayına karşı korumak için uygun korumaları kurmaya odaklanır.

Tespit

Sürekli izleme de dahil olmak üzere siber güvenlik olaylarını belirlemeye yönelik önlemlerin uygulanmasıdır.

Yanıt

Bir etkinlik tespit edildiğinde, hızlı ve uygun şekilde yanıt verme planına sahip olmak ve etkiyi içermesi NIST çerçevesinin temel bir bileşenidir.

Kurtarma

Siber güvenlik saldırısından sonra yetenekleri ve hizmetleri geri getirebilmek, bir işi dayanıklı kılan ve saldırılara hızlı yanıt vermek kadar kritik önem taşır.

Siber Güvenlik Sıkça Sorulan Sorular

Siber güvenlik; sistemleri, ağları, programları, cihazları ve verileri siber saldırılardan korumak için teknolojilerin, süreçlerin ve kontrollerin uygulanmasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinen siber güvenlik, siber saldırı riskini azaltmayı ve sistemlerin, ağların ve teknolojilerin yetkisiz kullanımına karşı koruma sağlamayı amaçlar.

Bilgi güvenliği veya InfoSec, ister dijital ister analog olsun ve nerede depolandığı fark etmeksizin bir kuruluşun tüm verilerini güvence altına almaya odaklanır. Buna karşılık siber güvenlik, dijital verilerin ödün verilmesinden veya saldırıya uğramasından korunmak üzeredir. İkisi arasında örtüşme olsa da bunlar farklıdır ve siber güvenlik genellikle bilgi güvenliğinin bir alt kümesi olarak görülür.

Botnet terimi, “robotik ağ” kelimesinin kısaltmasıdır ve taramalar ve siber saldırılar gerçekleştirmek için kötü amaçlı kod tarafından kaçırılan bir bilgisayar koleksiyonunu ifade eder. Kötü niyetli bir şekilde bir bilgisayar ağından yararlanarak, bilgisayar korsanları verimli bir şekilde daha önemli saldırılar gerçekleştirebilirler. Bunlar arasında DDoS saldırıları, veri hırsızlığı, kötü amaçlı yazılım dağıtımı ve e-posta spam.

Saldırı yüzeyi, saldırganın bir sisteme erişmek için kullanabileceği tüm farklı noktalardır – bilinen ya da bilinmeyen –. Saldırı yüzeyleri hızla genişlemekte ve yazılım, işletim sistemleri, IoT, mobil cihazlar, veri merkezleri ve hatta kişileri kapsamaktadır. Saldırı yüzeyinizin kapsamını ve açıklarını anlamak siber güvenliğin önemli bir bileşenidir.

Phishing, sahte bir e-postanın hassas bilgileri (oturum açma kimlik bilgileri gibi) ortaya çıkarmak veya kötü amaçlı yazılım indirmek için alıcıyı kandırmaya çalıştığı bir siber saldırı türüdür. Bu e-postalar genellikle çok sayıda kişiye gönderilirken mızrak fütürlenmesi belirli bir bireyi daha çok hedeflemektedir. Haşhaş e-postaları fidye yazılımı için en yaygın teslim yöntemidir ve insan unsurunun siber güvenlik için ne kadar önemli olabileceğine dair dikkatli bir örnektir. 

Spear phching, bilinen ve güvenilir bir varlıktan meşru iletişim gibi görünen şeyleri göndererek belirli bir bireyi hedef alan bir sosyal mühendislik saldırısıdır. Hedefler genellikle hackerların tanımlayıcı bilgilerini çalmaya, para gasp etmeye veya cihazlarını kötü amaçlı yazılım ile enfekte etmeye çalıştıkları yanlış bir web sitesine yönlendirilirler. Buna karşın, fütürleşme daha geniş, daha az kişisel bir ağ yayar.

Ransomware, kendi dosyalarına, veritabanlarına ve uygulamalarına bir organizasyon erişimini reddetmek için şifreleme kullanan bir tür zararlı yazılım (kötü amaçlı yazılım). Daha sonra erişimin geri kazanılması için fidye talep ediliyor.

Servis reddi saldırısında hacker, o ağa bağlı konağın hizmetlerini durdurarak ya da bozarak bir sistemi veya kaynağı kullanılamaz hale getirmeye çalışır. Bu durum iş operasyonlarında ciddi aksamalara neden olabilir ve fidye yazılımı saldırısı gibi daha ciddi bir saldırı türü için dikkat dağınıklığı olabilir.

Siber savaş büyük bir işletmedir ve en yaygın bilgisayar korsanları genellikle sofistike ve iyi finanse edilmiş suç örgütlerinin bir parçası olarak kiralanan paralı askerlerdir, bu kuruluşların ister para gasp etmeyi ister siyasi nüfuz elde etmeyi amaçlar mı yoksa siyasi etki yaratmayı mı hedefliyorlar, bunun son sonucu toplumun en kritik verilerinin söz konusu olması ve en önemli hizmet ve işletmelerimizin bir kısmının sürekli risk altında olmasıdır. Dahası, hackleme ve fütürleşme siber saldırılar gerçekleştirmenin tek aracı değildir. Şirketler, kurumsal verileri bir fiyata taviz vermeye veya satmaya hazırlıklı olabilecek ahlaksız çalışanlar için de alarmda olmak zorunda. Siber güvenlik teknolojiyi yönetmekle ilgili olduğu kadar insanları da yönetmekle ilgilidir.   

Bizimle İletişime Geçin

Kapsamlı BT için
Bizimle İş Ortağı Olun

Sorularınızı yanıtlamaktan ve hangi hizmetlerimizin ihtiyaçlarınıza en uygun olduğunu belirlemenize yardımcı olmaktan mutluluk duyarız.

Bizi arayın: +90 232 218 11 49
Avantajlarınız:
  • Müşteri odaklı
  • Bağımsız
  • Yetkin
  • Sonuç odaklı
  • Problem çözme
  • Şeffaf
Bir sonraki adım?
1

Size uygun bir zamanda bir arama planlıyoruz

2

Bir keşif ve danışmanlık toplantısı yapıyoruz

3

Bir teklif hazırlıyoruz

Ücretsiz Danışmanlık İçin Randevu Alın