Siber Güvenlik Tehditleri Nedir?
Siber güvenlik tehditleri, internet kullanıcılarına karşı büyük zararlar verebilecek olan tehdit türleridir. Örneğin, kimlik avı saldırıları,
Saldırganlar, kurbana resmi bir kurum gibi gözüküp önemli verilerini çalabiliyorlar(kredi kartı bilgileri, kişisel veriler, vb.) İşte bu saldırı türünü, siber güvenlik tehdit'i olarak tanımlayabiliriz. Kısaca internet kullanıcılarına, maddi ve manevi açıdan büyük zararlar verebilecek saldırılara siber güvenlik tehtidi denir.
Siber Güvenlik Tehdit Kategorileri
Az çok siber güvenlik tehditlerini anladık, şimdi ise bu tehditleri kategori kategori (detaylı bir biçimde) anlatmaya geldik. Siber güvenlik tehdit kategorileri birbirinden çok farklılardır. Örneğin, biri ağ ile alakalıyken diğeri ise web siteleri ile alakalıdır. Birazdan zaten daha iyi anlayacaksınız ne demek istediğimi, şimdi bu kategorileri öğrenelim.
Siber Güvenlikte Ağ Tehditleri
Ağ tehditleri gün geçtikte daha da artmaktadır. En büyük tehdit ise herkese açık olan cafe,otobüsler, vb. internetleridir. Bu internetlere bir saldırgan bağlanıp Wireshark kullanabilir. Böylece sizin ve diğer bağlanan kişilerin ne yaptığını görebilme şansı olmaktadır.
Bir diğer riskte ağ'da yapılan basit hatalardır. Bu ağlarda küçük bir açık olsa dahi saldırgan buraya sızıp neler yaptığınızı görebilir. Ağ' da yapılan basit hatalar genellikle ağın anormal bir şekilde çalışması ile gözlemlenebilir.(internet hızının normalden düşük olması, kasmalar, internetin gidip gelmesi, vb.) ama her anormallik gösteren ağlarda basit hatalar olmayabilir.
DDoS saldırısına uğradığı için internet hızı düşebilir veya internet altyapının iyi olmamasından da kaynaklanabilir.
Ağ saldırıları iki gruba ayrılır. Mantıksal saldırılar ve kaynak saldırılardır.
Mantıksal Saldırılar
Mantıksal saldırıların amacı hedef ağ'a kalıcı zarar vermektir.Genellikle mantıksal saldırılar ağda bulunan açıklardan yararlanmaktadır.
Bu saldırılara karşı alabileceğiniz en iyi önlem ise ağ sistemini ve yazılımını yeni çıkan güncellemeleri yapmaktan geçer.
Kaynak Saldırıları
Kaynak saldırıların hedefi ise CPU ve RAM gibi önemli kaynakları hedef almaktadır. Kaynak saldırıları, hedef Ip adresine yüklenme ile saldırı yapmaktadır. Kısaca bu saldırı türü, hedef ağın geçici bir süreliğine devre dışı bırakılması için uğraşılır.
Botnet, DDoS saldırıları kaynak saldırılarına örnek olabilir.
Siber güvenlik tehditleri, internet kullanıcılarına karşı büyük zararlar verebilecek olan tehdit türleridir. Örneğin, kimlik avı saldırıları,
Saldırganlar, kurbana resmi bir kurum gibi gözüküp önemli verilerini çalabiliyorlar(kredi kartı bilgileri, kişisel veriler, vb.) İşte bu saldırı türünü, siber güvenlik tehdit'i olarak tanımlayabiliriz. Kısaca internet kullanıcılarına, maddi ve manevi açıdan büyük zararlar verebilecek saldırılara siber güvenlik tehtidi denir.
Siber Güvenlik Tehdit Kategorileri
Az çok siber güvenlik tehditlerini anladık, şimdi ise bu tehditleri kategori kategori (detaylı bir biçimde) anlatmaya geldik. Siber güvenlik tehdit kategorileri birbirinden çok farklılardır. Örneğin, biri ağ ile alakalıyken diğeri ise web siteleri ile alakalıdır. Birazdan zaten daha iyi anlayacaksınız ne demek istediğimi, şimdi bu kategorileri öğrenelim.
Siber Güvenlikte Ağ Tehditleri
Ağ tehditleri gün geçtikte daha da artmaktadır. En büyük tehdit ise herkese açık olan cafe,otobüsler, vb. internetleridir. Bu internetlere bir saldırgan bağlanıp Wireshark kullanabilir. Böylece sizin ve diğer bağlanan kişilerin ne yaptığını görebilme şansı olmaktadır.
Bir diğer riskte ağ'da yapılan basit hatalardır. Bu ağlarda küçük bir açık olsa dahi saldırgan buraya sızıp neler yaptığınızı görebilir. Ağ' da yapılan basit hatalar genellikle ağın anormal bir şekilde çalışması ile gözlemlenebilir.(internet hızının normalden düşük olması, kasmalar, internetin gidip gelmesi, vb.) ama her anormallik gösteren ağlarda basit hatalar olmayabilir.
DDoS saldırısına uğradığı için internet hızı düşebilir veya internet altyapının iyi olmamasından da kaynaklanabilir.
Ağ saldırıları iki gruba ayrılır. Mantıksal saldırılar ve kaynak saldırılardır.
Mantıksal Saldırılar
Mantıksal saldırıların amacı hedef ağ'a kalıcı zarar vermektir.Genellikle mantıksal saldırılar ağda bulunan açıklardan yararlanmaktadır.
Bu saldırılara karşı alabileceğiniz en iyi önlem ise ağ sistemini ve yazılımını yeni çıkan güncellemeleri yapmaktan geçer.
Kaynak Saldırıları
Kaynak saldırıların hedefi ise CPU ve RAM gibi önemli kaynakları hedef almaktadır. Kaynak saldırıları, hedef Ip adresine yüklenme ile saldırı yapmaktadır. Kısaca bu saldırı türü, hedef ağın geçici bir süreliğine devre dışı bırakılması için uğraşılır.
Botnet, DDoS saldırıları kaynak saldırılarına örnek olabilir.