Bilgisayar Güvenlik Tehditleri
  • 96 görüntüleme

Bilgisayar Güvenlik Tehditleri : Sistemlerinize Yönelik Potansiyel Tehditler

Total
0
Shares
Share 0
Tweet 0
Pin it 0
Total
0
Shares
0
0
0
0

Bilgisayar sistemi tehdidi, veri kaybına veya bozulmasına ya da donanım ve/veya altyapıda fiziksel hasara yol açan herhangi bir şeydir. Bilgisayar güvenlik tehditlerinin nasıl belirleneceğini bilmek, bilgisayar sistemlerini korumanın ilk adımıdır. Tehditler kasıtlı, kazara veya doğal afetlerden kaynaklanabilir.

Bu yazıda, size yaygın bilgisayar sistemi tehditlerini ve sistemleri bunlara karşı nasıl koruyabileceğinizi tanıtacağız.

İçindekiler
  1. Bilgisayar Güvenlik Tehditleri Nedir?
    1. Fiziksel Bilgisayar Güvenlik Tehditleri Nelerdir?
    2. Fiziksel olmayan Bilgisayar Güvenlik Tehditleri nelerdir?
    3. Özet

Bilgisayar Güvenlik Tehditleri Nedir?

Güvenlik Tehdidi, bilgisayar sistemlerine ve organizasyona potansiyel olarak zarar verebilecek bir risk olarak tanımlanır. Nedeni, birinin hayati veriler içeren bir bilgisayarı çalması gibi fiziksel olabilir. Sebep, virüs saldırısı gibi fiziksel olmayan da olabilir. Bu eğitici serilerde, bir tehdidi, bilgisayar korsanlarının bir bilgisayar sistemine yetkisiz erişim elde etmelerine izin verebilecek potansiyel bir saldırı olarak tanımlayacağız.

 

Bilgisayar Sistemlerinize Yönelik Potansiyel Güvenlik Tehditleri

Fiziksel Bilgisayar Güvenlik Tehditleri Nelerdir?

Fiziksel tehdit, bilgisayar sistemlerinde kayıp veya fiziksel hasarla sonuçlanabilecek potansiyel bir olay nedenidir .

Aşağıdaki liste, fiziksel tehditleri üç (3) ana kategoride sınıflandırır;

  • Dahili : Tehditler arasında yangın, dengesiz güç kaynağı, donanımı barındıran odalarda nem vb. yer alır.
  • Harici : Bu tehditler arasında Yıldırım, sel, deprem vb.
  • İnsan : Bu tehditler arasında hırsızlık, altyapıya ve/veya donanıma yönelik vandalizm, kesinti, kazara veya kasıtlı hatalar yer alır.

Bilgisayar sistemlerini yukarıda belirtilen fiziksel tehditlerden korumak için bir kuruluşun fiziksel güvenlik kontrol önlemlerine sahip olması gerekir.

Aşağıdaki liste, alınabilecek olası önlemlerden bazılarını göstermektedir:

  • Dahili : Yangın tehditleri, yangını söndürmek için su kullanmayan otomatik yangın dedektörleri ve yangın söndürücüler kullanılarak önlenebilir. Dengesiz güç kaynağı, voltaj kontrolörleri kullanılarak önlenebilir. Bilgisayar odasındaki nemi kontrol etmek için bir klima kullanılabilir.
  • Harici : Bilgisayar sistemlerini bu tür saldırılara karşı korumak için yıldırımdan korunma sistemleri kullanılabilir. Yıldırımdan korunma sistemleri %100 mükemmel değildir, ancak Yıldırımın hasara yol açma ihtimalini bir dereceye kadar azaltır. Bilgisayar sistemlerini yüksek arazilerde barındırmak, sistemleri sellere karşı korumanın olası yollarından biridir.
  • İnsanlar : Hırsızlık gibi tehditler, kilitli kapılar ve bilgisayar odalarına kısıtlı erişim kullanılarak önlenebilir.

Fiziksel olmayan Bilgisayar Güvenlik Tehditleri nelerdir?

Fiziksel olmayan bir tehdit, aşağıdakilerle sonuçlanabilecek bir olayın potansiyel nedenidir;

  • Sistem verilerinin kaybı veya bozulması
  • Bilgisayar sistemlerine dayanan iş operasyonlarını kesintiye uğratın
  • Hassas bilgilerin kaybı
  • Bilgisayar sistemlerindeki faaliyetlerin yasa dışı izlenmesi
  • Siber Güvenlik İhlalleri
  • Diğerleri

Fiziksel olmayan tehditler aynı zamanda mantıksal tehditler olarak da bilinir. Aşağıdaki liste, yaygın fiziksel olmayan tehdit türleridir;

  • Virüs
  • Truva atları
  • Solucanlar
  • Casus Yazılım
  • Key loggers
  • Reklam Yazılımı
  • Hizmet Reddi Saldırıları (DOS)
  • Dağıtılmış Hizmet Reddi Saldırıları (DDOS)
  • Veriler gibi bilgisayar sistemleri kaynaklarına yetkisiz erişim
  • Phishing
  • Diğer Bilgisayar Güvenliği Riskleri

Bilgisayar sistemlerini yukarıda belirtilen tehditlerden korumak için , bir kuruluşun yerinde mantıksal güvenlik önlemleri olmalıdır . Aşağıdaki liste, siber güvenlik tehditlerini korumak için alınabilecek olası önlemlerden bazılarını göstermektedir.

Virüslere, Truva atlarına, solucanlara vb. karşı korunmak için bir kuruluş anti-virüs yazılımı kullanabilir . Bir kuruluş, virüsten koruma yazılımına ek olarak, harici depolama cihazlarının kullanımı ve kullanıcının bilgisayarına yetkisiz programlar indirme olasılığı en yüksek olan web sitesini ziyaret etme konusunda da kontrol önlemleri alabilir.

Kimlik doğrulama yöntemleri kullanılarak bilgisayar sistem kaynaklarına yetkisiz erişim engellenebilir . Kimlik doğrulama yöntemleri, kullanıcı kimlikleri ve güçlü parolalar, akıllı kartlar veya biyometrik vb.

İzinsiz giriş tespit/önleme sistemleri, hizmet reddi saldırılarına karşı koruma sağlamak için kullanılabilir. Hizmet reddi saldırılarını önlemek için alınabilecek başka önlemler de vardır.

Özet

  • Tehdit, normal iş operasyonlarının aksamasına kadar veri kaybına/bozulmasına yol açabilecek herhangi bir faaliyettir.
  • Fiziksel ve fiziksel olmayan tehditler var
  • Fiziksel tehditler, bilgisayar sistemleri donanımına ve altyapısına zarar verir. Örnekler arasında hırsızlık, vandalizm ve doğal afetler sayılabilir.
  • Fiziksel olmayan tehditler, bilgisayar sistemlerindeki yazılımları ve verileri hedefler.
Önceki Ders                                                                                                      Sonraki Ders
Total
0
Shares
Share 0
Share 0
Share 0
Share 0
Tweet 0

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haber bültenimize abone olun

Hack dünyasında olup bitenden haberdar olmak için aramıza katılın.

Hoşunuza Gidebilir