Özel Güvenlik Siber Güvenlik Ders Notları: ÖGG Sınavı İçin Özet Bilgiler

🛡️ Siber Güvenliğe Giriş

• 🔑 Siber Güvenlik Tanımı: Bilgi sistemlerinin ve verilerin yetkisiz erişim, kullanım, ifşa, bozulma, değişiklik veya imha edilmesine karşı korunmasıdır.
• 🌐 Siber Uzay: Bilgisayar ağları ve internet de dahil olmak üzere, bilgi ve iletişim teknolojilerinin kullanıldığı sanal ortamdır.
• 🎯 Siber Saldırı: Bir bilgisayar sistemine, ağına veya cihazına zarar vermek, bilgi çalmak veya sistemi kontrol altına almak amacıyla yapılan kasıtlı eylemdir.

🔒 Temel Siber Güvenlik Kavramları

• 🔐 Gizlilik (Confidentiality): Bilginin sadece yetkili kişiler tarafından erişilebilir olmasıdır.
• 🛡️ Bütünlük (Integrity): Bilginin doğru, eksiksiz ve yetkisiz değişikliklere karşı korunmuş olmasıdır.
• Availability (Erişilebilirlik): Bilginin ve sistemlerin ihtiyaç duyulduğunda kullanıma hazır olmasıdır.
• 🚨 Kimlik Doğrulama (Authentication): Bir kullanıcının veya sistemin iddia ettiği kimliği kanıtlamasıdır.
• 🔑 Yetkilendirme (Authorization): Kimliği doğrulanmış bir kullanıcının veya sistemin hangi kaynaklara erişebileceğini ve hangi işlemleri yapabileceğini belirlemedir.

💻 Siber Saldırı Türleri

• 🦠 Kötü Amaçlı Yazılım (Malware): Bilgisayar sistemlerine zarar vermek veya yetkisiz erişim sağlamak amacıyla tasarlanmış yazılımlardır (virüsler, solucanlar, truva atları, fidye yazılımları vb.).
• 🎣 Oltalama (Phishing): Sahte e-postalar, web siteleri veya mesajlar aracılığıyla kullanıcıların kişisel bilgilerini (kullanıcı adları, parolalar, kredi kartı bilgileri vb.) elde etmeye yönelik saldırılardır.
• 💥 Hizmet Engelleme Saldırısı (Denial of Service - DoS): Bir sistemin veya ağın normal çalışmasını engelleyerek, kullanıcıların hizmetlere erişimini engellemeyi amaçlayan saldırılardır.
• 👤 Ortadaki Adam Saldırısı (Man-in-the-Middle Attack): İki taraf arasındaki iletişimi gizlice dinleyerek veya değiştirerek yapılan saldırılardır.
• 💉 SQL Enjeksiyonu: Bir web uygulamasının veritabanına kötü amaçlı SQL komutları enjekte ederek, verileri çalmak, değiştirmek veya silmek amacıyla yapılan saldırılardır.
• 🔑 Parola Saldırıları: Parolaları kırmak veya ele geçirmek amacıyla yapılan saldırılardır (kaba kuvvet saldırısı, sözlük saldırısı vb.).

🔑 Özel Güvenlik Görevlilerinin Siber Güvenlikteki Rolü

• 🚨 Farkındalık Yaratma: Çalıştıkları kurumdaki personeli siber güvenlik tehditleri konusunda bilgilendirmek ve bilinçlendirmek.
• 🔍 Fiziksel Güvenlik Önlemleri: Bilgisayar sistemlerinin ve ağ ekipmanlarının fiziksel güvenliğini sağlamak (yetkisiz erişimi engellemek, hırsızlığı önlemek vb.).
• 🛡️ Olaylara Müdahale: Siber güvenlik olaylarını tespit etmek, raporlamak ve olaylara müdahale etmek.
• 🔑 Erişim Kontrolü: Bilgisayar sistemlerine ve ağlara erişimi kontrol etmek ve yetkisiz erişimi engellemek.
• 📝 Prosedürlere Uygunluk: Kurumun siber güvenlik politikalarına ve prosedürlerine uygun hareket etmek.

🚨 Siber Olaylara Müdahale Adımları

• 🔎 Tespiti: Siber güvenlik olayının fark edilmesi.
• 🛑 İçeriği: Olayın türü, kaynağı, etkilenen sistemler ve veriler gibi detayların belirlenmesi.
• 🔒 Kapsama: Olayın yayılmasını önlemek için gerekli önlemlerin alınması (sistemlerin izolasyonu, ağ bağlantılarının kesilmesi vb.).
• 🧹 Temizleme: Etkilenen sistemlerin ve verilerin temizlenmesi, zararlı yazılımların kaldırılması.
• 🔄 Kurtarma: Sistemlerin ve hizmetlerin normal çalışma düzenine geri döndürülmesi.
• 📝 Raporlama: Olayın detaylarının ve alınan önlemlerin raporlanması.

🛡️ Siber Güvenlik Önlemleri

• 🔒 Güçlü Parolalar Kullanmak: Karmaşık, tahmin edilmesi zor parolalar kullanmak ve düzenli olarak değiştirmek.
• 🔄 Yazılımları Güncel Tutmak: İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını düzenli olarak güncellemek.
• ⚠️ Şüpheli E-postalardan Kaçınmak: Tanımadığınız kişilerden gelen e-postalara ve bağlantılara tıklamamak.
• 🛡️ Güvenlik Yazılımları Kullanmak: Antivirüs, güvenlik duvarı ve diğer güvenlik yazılımlarını kullanmak.
• 🔑 Verileri Yedeklemek: Önemli verileri düzenli olarak yedeklemek.
• 🌐 Güvenli Ağ Bağlantıları Kullanmak: Halk açık Wi-Fi ağlarını kullanmaktan kaçınmak veya VPN kullanmak.
• 🔑 İki Faktörlü Kimlik Doğrulama (2FA) Kullanmak: Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmek.