SİBER GÜVENLİĞE GİRİŞ VE SİBER TEHDİTLER

Yüzbaşı Volkan72

Yüzbaşı Volkan72

Anadolu Gücü
Katılım
1 Aralık 2025
Mesajlar
6
Tepkime puanı
1
Konum
Asgard
SİBER GÜVENLİĞE GİRİŞ VE SİBER TEHDİTLER
1772453178070.webp

ÖZET
Bilgi ve iletişim teknolojilerinde yaşanan gelişmeler, kamu ve özel sektör kuruluşlarının faaliyet süreçlerinde dijital sistemlerin kullanımını önemli ölçüde artırmıştır. Bu durum, kurumsal ve bireysel bilgi varlıklarının korunmasını zorunlu hale getirmiştir. Bu çalışmada siber güvenlik kavramı ele alınarak kritik altyapıların korunmasına yönelik yaklaşımlar, temel bilgi güvenliği ilkeleri ve günümüzde yaygın olarak karşılaşılan siber tehdit türleri incelenmiştir. Ayrıca siber saldırıların hedefleri değerlendirilmiş ve kurumların karşılaşabileceği güvenlik riskleri analiz edilmiştir. Elde edilen bulgular, sürdürülebilir bir siber güvenlik yapısının yalnızca teknik çözümlerle değil, yönetsel planlama ve kullanıcı bilinç düzeyi ile desteklenmesi gerektiğini göstermektedir.
________________________________________

1. GİRİŞ
Dijital teknolojilerin yaygınlaşmasıyla birlikte bireyler ve kurumlar birçok hizmeti elektronik ortamlar aracılığıyla yürütmeye başlamıştır. Günümüzde finansal işlemlerden sağlık hizmetlerine kadar pek çok kritik faaliyet bilgi sistemlerine bağımlı hale gelmiştir. Bu gelişme, bilgi altyapılarının güvenli biçimde işletilmesini stratejik bir gereklilik konumuna taşımıştır.
Siber güvenlik, dijital ortamlarda bulunan veri ve sistemlerin yetkisiz erişim, bozulma veya kayıp gibi risklere karşı korunmasını amaçlayan teknik, idari ve organizasyonel uygulamaların bütününü kapsamaktadır. Güvenlik politikalarının oluşturulması, risklerin yönetilmesi ve kullanıcı farkındalığının artırılması bu sürecin önemli bileşenleri arasında yer almaktadır.
Şekil. Siber güvenlik
1772452384471.webp
-Alıntıdır-
_________________________________________
2. KRİTİK BİLGİ VE ALTYAPININ KORUNMASI
Siber güvenlik yaklaşımı yalnızca bilgisayar donanımlarıyla sınırlı olmayıp veri depolama sistemleri, haberleşme ağları, yazılım altyapıları ve çevrimiçi hizmet platformlarını da kapsamaktadır. Bu bileşenlerin güvenliğinin sağlanması, kurumların kesintisiz hizmet sunabilmesi açısından büyük önem taşımaktadır.
2.1 Erişilebilirlik
Erişilebilirlik ilkesi, bilgi sistemlerinin yetkili kullanıcılar tarafından ihtiyaç duyulan zamanda sorunsuz biçimde kullanılabilmesini ifade etmektedir. Sistem kesintileri özellikle kritik hizmetlerde operasyonel aksamalara neden olabilmektedir.
2.2 Bütünlük
Bütünlük kavramı, verilerin doğruluğunun korunmasını ve izinsiz değişikliklere karşı güvence altına alınmasını amaçlamaktadır. Bilginin değiştirilmesi veya zarar görmesi karar süreçlerini olumsuz etkileyebilmektedir.
2.3 Gizlilik
Gizlilik, bilgiye erişimin yalnızca yetkilendirilmiş kişilerle sınırlandırılmasını ifade eder. Özellikle kişisel ve kurumsal verilerin korunması açısından temel güvenlik gereksinimlerinden biridir.
2.4 Kimlik Doğrulama
Kimlik doğrulama mekanizmaları, sistemlere erişim talep eden kullanıcıların yetkilerinin doğrulanmasını sağlayarak güvenli erişim ortamı oluşturur.
2.5 İnkâr Edilemezlik
İnkâr edilemezlik ilkesi, gerçekleştirilen dijital işlemlerin sonradan reddedilememesini sağlayan kayıt ve doğrulama süreçlerini kapsamaktadır.
________________________________________

3. KRİTİK ALTYAPILAR VE SİBER GÜVENLİK

Kritik altyapılar; toplum güvenliği, ekonomik istikrar ve kamu hizmetlerinin sürdürülebilirliği açısından hayati öneme sahip sistemlerdir. Enerji, finans, sağlık, ulaşım ve haberleşme sektörleri bu kapsamda değerlendirilmektedir.
Tablo 1. Kritik altyapı sektörleri
Sektör Açıklama
Enerji Üretim ve dağıtım sistemleri
Finans Bankacılık ve ödeme sistemleri
Sağlık Hastane ve sağlık bilişim sistemleri
Ulaşım Lojistik ve trafik yönetimi
Haberleşme Telekomünikasyon altyapısı

4. SİBER TEHDİTLER
Şekil. Yasadışı Ekonomi Sunucularının Bulunduğu yerler
1772439366119.webp
-Alıntıdır-

Siber tehditler, bilgi sistemlerinin işleyişini aksatmak, hizmet sürekliliğini bozmak veya hassas verilere erişmek amacıyla gerçekleştirilen zararlı faaliyetlerdir. Teknolojik gelişmelerle birlikte saldırı yöntemleri daha karmaşık ve organize hale gelmiştir.
4.1 Hizmet Engelleme Saldırıları
Bu saldırı türünde hedef sistemlere aşırı yoğunlukta veri gönderilerek sistem kaynaklarının tükenmesi sağlanmakta ve hizmet erişimi geçici olarak durdurulmaktadır.

4.2 Zararlı Yazılımlar
Zararlı yazılımlar, sistemlere zarar vermek veya kullanıcı bilgilerini ele geçirmek amacıyla geliştirilen programlardır.

4.3 Oltalama Saldırıları
Oltalama saldırılarında kullanıcılar sahte içerikler aracılığıyla yanıltılarak hassas bilgilerini paylaşmaya yönlendirilmektedir.
________________________________________

5. SİBER SALDIRILARIN AMAÇLARI
Şekil. Kimlik Bilgilerinin İfşası
1772439143252.webp
-Alıntıdır-

5.1 Yetkisiz Erişim
Güvenlik açıklarından yararlanılarak sistemlere izinsiz giriş yapılmasıdır.
5.2 Veri Manipülasyonu ve Bilgi Hırsızlığı
Bilgilerin değiştirilmesi, silinmesi veya üçüncü kişilerle paylaşılmasıdır.
5.3 Hizmet Sürekliliğinin Bozulması
Bilgi sistemlerinin çalışamaz hale getirilmesi kurum faaliyetlerini aksatmaktadır.
Güvenilirlik Ülke Oran
1 ABD %43
2 Almanya %7
3 Kanada %7
4 Güney Kore %6
5 Çin %3
6 Birleşik Krallık %3
7 Tayvan %3
8 İtalya %2
9 İsveç %2
10 Türkiye %2

6. SONUÇ
Dijital dönüşüm sürecinin hız kazanmasıyla birlikte siber güvenlik, kurumların sürdürülebilirliği açısından temel bir gereklilik haline gelmiştir. Siber saldırıların etkilerinin azaltılması; güçlü teknik altyapılar kurulması, risk yönetimi uygulamalarının geliştirilmesi ve kullanıcıların bilinçlendirilmesi ile mümkün olmaktadır.

1772453178070.webp

YÜZBAŞI VOLKAN
⚔️❤️☮️🇹🇷☮️❤️⚔️
1772453461311.webp
 

Ekli dosyalar

  • 1772438444652.webp
    1772438444652.webp
    8,4 KB · Görüntüleme: 0
  • 1772438546439.webp
    1772438546439.webp
    36 KB · Görüntüleme: 0
  • 1772438858921.webp
    1772438858921.webp
    24,2 KB · Görüntüleme: 0
  • 1772439046455.webp
    1772439046455.webp
    35,4 KB · Görüntüleme: 0
Yüzbaşı Volkan72' Alıntı:
SİBER GÜVENLİĞE GİRİŞ VE SİBER TEHDİTLER
Ekli dosyayı görüntüle 208

ÖZET
Bilgi ve iletişim teknolojilerinde yaşanan gelişmeler, kamu ve özel sektör kuruluşlarının faaliyet süreçlerinde dijital sistemlerin kullanımını önemli ölçüde artırmıştır. Bu durum, kurumsal ve bireysel bilgi varlıklarının korunmasını zorunlu hale getirmiştir. Bu çalışmada siber güvenlik kavramı ele alınarak kritik altyapıların korunmasına yönelik yaklaşımlar, temel bilgi güvenliği ilkeleri ve günümüzde yaygın olarak karşılaşılan siber tehdit türleri incelenmiştir. Ayrıca siber saldırıların hedefleri değerlendirilmiş ve kurumların karşılaşabileceği güvenlik riskleri analiz edilmiştir. Elde edilen bulgular, sürdürülebilir bir siber güvenlik yapısının yalnızca teknik çözümlerle değil, yönetsel planlama ve kullanıcı bilinç düzeyi ile desteklenmesi gerektiğini göstermektedir.
________________________________________

1. GİRİŞ
Dijital teknolojilerin yaygınlaşmasıyla birlikte bireyler ve kurumlar birçok hizmeti elektronik ortamlar aracılığıyla yürütmeye başlamıştır. Günümüzde finansal işlemlerden sağlık hizmetlerine kadar pek çok kritik faaliyet bilgi sistemlerine bağımlı hale gelmiştir. Bu gelişme, bilgi altyapılarının güvenli biçimde işletilmesini stratejik bir gereklilik konumuna taşımıştır.
Siber güvenlik, dijital ortamlarda bulunan veri ve sistemlerin yetkisiz erişim, bozulma veya kayıp gibi risklere karşı korunmasını amaçlayan teknik, idari ve organizasyonel uygulamaların bütününü kapsamaktadır. Güvenlik politikalarının oluşturulması, risklerin yönetilmesi ve kullanıcı farkındalığının artırılması bu sürecin önemli bileşenleri arasında yer almaktadır.
Şekil. Siber güvenlik
Ekli dosyayı görüntüle 207
-Alıntıdır-
_________________________________________
2. KRİTİK BİLGİ VE ALTYAPININ KORUNMASI
Siber güvenlik yaklaşımı yalnızca bilgisayar donanımlarıyla sınırlı olmayıp veri depolama sistemleri, haberleşme ağları, yazılım altyapıları ve çevrimiçi hizmet platformlarını da kapsamaktadır. Bu bileşenlerin güvenliğinin sağlanması, kurumların kesintisiz hizmet sunabilmesi açısından büyük önem taşımaktadır.
2.1 Erişilebilirlik
Erişilebilirlik ilkesi, bilgi sistemlerinin yetkili kullanıcılar tarafından ihtiyaç duyulan zamanda sorunsuz biçimde kullanılabilmesini ifade etmektedir. Sistem kesintileri özellikle kritik hizmetlerde operasyonel aksamalara neden olabilmektedir.
2.2 Bütünlük
Bütünlük kavramı, verilerin doğruluğunun korunmasını ve izinsiz değişikliklere karşı güvence altına alınmasını amaçlamaktadır. Bilginin değiştirilmesi veya zarar görmesi karar süreçlerini olumsuz etkileyebilmektedir.
2.3 Gizlilik
Gizlilik, bilgiye erişimin yalnızca yetkilendirilmiş kişilerle sınırlandırılmasını ifade eder. Özellikle kişisel ve kurumsal verilerin korunması açısından temel güvenlik gereksinimlerinden biridir.
2.4 Kimlik Doğrulama
Kimlik doğrulama mekanizmaları, sistemlere erişim talep eden kullanıcıların yetkilerinin doğrulanmasını sağlayarak güvenli erişim ortamı oluşturur.
2.5 İnkâr Edilemezlik
İnkâr edilemezlik ilkesi, gerçekleştirilen dijital işlemlerin sonradan reddedilememesini sağlayan kayıt ve doğrulama süreçlerini kapsamaktadır.
________________________________________

3. KRİTİK ALTYAPILAR VE SİBER GÜVENLİK

Kritik altyapılar; toplum güvenliği, ekonomik istikrar ve kamu hizmetlerinin sürdürülebilirliği açısından hayati öneme sahip sistemlerdir. Enerji, finans, sağlık, ulaşım ve haberleşme sektörleri bu kapsamda değerlendirilmektedir.
Tablo 1. Kritik altyapı sektörleri
Sektör Açıklama
Enerji Üretim ve dağıtım sistemleri
Finans Bankacılık ve ödeme sistemleri
Sağlık Hastane ve sağlık bilişim sistemleri
Ulaşım Lojistik ve trafik yönetimi
Haberleşme Telekomünikasyon altyapısı

4. SİBER TEHDİTLER
Şekil. Yasadışı Ekonomi Sunucularının Bulunduğu yerler
Ekli dosyayı görüntüle 205
-Alıntıdır-

Siber tehditler, bilgi sistemlerinin işleyişini aksatmak, hizmet sürekliliğini bozmak veya hassas verilere erişmek amacıyla gerçekleştirilen zararlı faaliyetlerdir. Teknolojik gelişmelerle birlikte saldırı yöntemleri daha karmaşık ve organize hale gelmiştir.
4.1 Hizmet Engelleme Saldırıları
Bu saldırı türünde hedef sistemlere aşırı yoğunlukta veri gönderilerek sistem kaynaklarının tükenmesi sağlanmakta ve hizmet erişimi geçici olarak durdurulmaktadır.

4.2 Zararlı Yazılımlar
Zararlı yazılımlar, sistemlere zarar vermek veya kullanıcı bilgilerini ele geçirmek amacıyla geliştirilen programlardır.

4.3 Oltalama Saldırıları
Oltalama saldırılarında kullanıcılar sahte içerikler aracılığıyla yanıltılarak hassas bilgilerini paylaşmaya yönlendirilmektedir.
________________________________________

5. SİBER SALDIRILARIN AMAÇLARI
Şekil. Kimlik Bilgilerinin İfşası
Ekli dosyayı görüntüle 203
-Alıntıdır-

5.1 Yetkisiz Erişim
Güvenlik açıklarından yararlanılarak sistemlere izinsiz giriş yapılmasıdır.
5.2 Veri Manipülasyonu ve Bilgi Hırsızlığı
Bilgilerin değiştirilmesi, silinmesi veya üçüncü kişilerle paylaşılmasıdır.
5.3 Hizmet Sürekliliğinin Bozulması
Bilgi sistemlerinin çalışamaz hale getirilmesi kurum faaliyetlerini aksatmaktadır.
Güvenilirlik Ülke Oran
1 ABD %43
2 Almanya %7
3 Kanada %7
4 Güney Kore %6
5 Çin %3
6 Birleşik Krallık %3
7 Tayvan %3
8 İtalya %2
9 İsveç %2
10 Türkiye %2

6. SONUÇ
Dijital dönüşüm sürecinin hız kazanmasıyla birlikte siber güvenlik, kurumların sürdürülebilirliği açısından temel bir gereklilik haline gelmiştir. Siber saldırıların etkilerinin azaltılması; güçlü teknik altyapılar kurulması, risk yönetimi uygulamalarının geliştirilmesi ve kullanıcıların bilinçlendirilmesi ile mümkün olmaktadır.

Ekli dosyayı görüntüle 208

YÜZBAŞI VOLKAN
⚔️❤️☮️🇹🇷☮️❤️⚔️
Ekli dosyayı görüntüle 209
Genişletmek için tıkla ...
elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst