Siber GüvenlikSosyal Mühendislik

Bilgi Güvenliği Tehditleri

Bilgi ve iletişim teknolojileri alanında meydana gelen gelişmeler ve değişim hızı ile yaygın olarak kullanılmaya başlayan İnternet üzerinde çalıştırılan çevrimi­çi uygulama miktarındaki artış aynı zamanda güvenlik açıklarındaki artışa sebep olmaktadır. Birey ve kurumlar için değerli ve vazgeçilmez bir varlık olan bilginin korunması, bilgi güvenliği konusunu bir zorunluluk haline getirmektedir.

Eğitim kurumlan, toplumsal değişme ve gelişmeleri hem başlatan hem de yönlendiren kurumlar olarak teknolojik gelişmeleri de izlemek, kullanmak ve bunların nasıl kullanıldığını öğretmek durumundadır. Üniversiteler ve öğretim elemanları bu görevlerini yerine getirirken bilgi güvenliği konusunu ön planda tutmak ve kendilerini bu konuda yetiştirmek zorundadırlar. Bu bağlamda, top­lumu ve öğrencileri bilinçlendirme görevi üstlenecek olan öğretim elemanlarının bilgi güvenliği farkındalıklarının hangi düzeyde olduğu, bu konuda eksikliklerinin giderilmesi güvenliğin en zayıf halkasına yapılacak en iyi yatırım olacaktır.

Tehdit, bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini olumsuz yönde etkileme olasılığı olan tanımlı risklerdir. Tehditlerin bilgi sis­temlerinde etkili olabilmesi için bilgi sistemleri üzerindeki var olan zafiyetleri kullanmaları gereklidir. Tehditlerin bilgi varlıklarına etkisi, tehlikenin oluşma ola­sılığı, bilgi varlığı üzerindeki açık ve varlığın değeri ile doğru orantılıdır. Tehditler uygun ortam şartlarının oluşmasıyla bilgi sistemlerine zarar verecek kusurları içeren zafiyetlere, zafiyetler saldırganlar tarafından kullanıldığında güvenlik ih­lallerine yol açarak bilgi sitemlerine zarar vermektedir.

Tehditler, tehdit kaynağı açısından bakıldığında;

  • Doğal afetler veya teknik arızalarla ilgili tehditler,
  • Yöntemsel eksiklerle ilgili tehditler,
  • İnsan faktöründen kaynaklanan tehditler ve
  • Kötü niyetli yazılımlarla ilgili tehditler, olarak sıralanabilir. Konumuz açısından Kötü Niyetli Yazılımlara Dayalı Tehditler başlığını ele alacağız.

Kötü Niyetli Yazılımlara Dayalı Tehditler

Saldırganların, donanım veya yazılım açıklıklarını kendi çıkarları için kullanarak istedikleri bilgiye erişebilmelerini sağlayan tehditlerdir. Saldırılar çıkar amaçlı olarak yapılabildiği gibi kendi ünlerini duyurmak isteyen bireysel saldırganlar veya önceden planlanmış belirlenen hedefler doğrultusunda organize olmuş çeteler veya çıkar amaçlı örgütler tarafından yapılmaktadır. Günümüzde saldırıların büyük bir çoğunluğu kötü niyetli yazılımlar olarak adlandırılan programlar aracılığıyla yapılmaktadır. Kötü niyetli yazılımlara dayalı olarak yapılan saldırılarda kullanılan yaygın tehditler maddeler halinde aşağıda sıralanmıştır Bunlar:

•Bilgisayar virüsleri,

•Bilgisayar solucanları,

•Truva atları,

•Casus yazılımlar,

•Arka kapılar,

•Klavye dinleme sistemleri,

•Tarayıcı soyma,

•Telefon çeviriciler,

•Kök kullanıcı takımları,

•Korunmasızlık sömürücüleri,

• Tavşanlar,

•Diğer kötü niyetli yazılımlardır.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün
Göktürk evden eve nakliyat Göktürk evden eve nakliyat