Siber Güvenlik Ünite -1

Siber güvenlik, dijital dünyada bilgi ve iletişim teknolojilerinin korunmasını hedefleyen bir dizi strateji ve uygulamadır. Bu, yetkisiz erişimleri, veri ihlallerini ve siber saldırıları önlemek için alınan önlemleri kapsar. Siber güvenliğin önemi, günümüzde artan dijital dönüşüm ve veri odaklı işletme modelleriyle daha da belirgin hale gelmiştir.

1. Siber Güvenliğin Temel Bileşenleri

Yetkili Erişim: Sadece yetkili kullanıcıların bilgi ve sistemlere erişimini sağlar. Bu, erişim kontrol mekanizmaları ve kimlik doğrulama süreçleri ile gerçekleştirilir.

İzinsiz Girişlerin Kontrolü: Kötü niyetli izinsiz girişleri engellemek için güvenlik duvarları, izinsiz giriş tespit sistemleri ve diğer güvenlik araçları kullanılır.

Şifreleme: Değerli bilgilerin şifrelenmesi, verilerin güvenli bir şekilde iletilmesini ve saklanmasını sağlar. Şifreleme, verilerin yetkisiz kişilerce okunmasını önler.

2. 2020 Yılında Siber Saldırılar

2020 yılında, siber saldırılar çeşitli sektörlerde büyük etkilere neden olmuştur. Özellikle finans ve sigorta sektörü, en fazla siber saldırıya maruz kalan sektör olmuştur. Bu sektör, yüksek değerli ve hassas bilgilere sahip olduğu için siber saldırganların hedefi olmaktadır.

3. Siber Tehditler

Siber tehditler, bir ağ veya veri yönetim sistemi için olumsuz sonuçlar doğurma potansiyeline sahip güvenlik olaylarıdır. Bu tehditler, sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atar. Siber tehditlerin önlenmesi, sürekli olarak güncellenen güvenlik önlemleri ve politikaları gerektirir.

4. Siber Güvenliğin Katmanları

Siber güvenlik, farklı katmanlar üzerinden sağlanır. Bu katmanlar, insan, ağ, çevre, veri, cihaz, uygulama ve misyon katmanlarıdır. Her bir katman, farklı güvenlik önlemleri ve stratejileri gerektirir. Örneğin, insan katmanı, siber güvenlik eğitimleri ve farkındalık çalışmaları ile desteklenir.

5. Asimetrik Siber Uzay

Siber uzayın asimetrik özellikleri, suçlunun yaptığı işlem sayısı ve ortaya koyduğu etki arasında doğru orantı olmamasını içerir. Bu, küçük bir eylemin büyük etkiler yaratabileceği anlamına gelir. İnternetin fiziksel sınırlarının olmaması, suçluların dünya genelinde saldırılar düzenlemesini kolaylaştırır.

6. Eylemsizliğe Dayalı Saldırılar

Eylemsizliğe dayalı saldırılar, genellikle ihmal veya bilgisizlik sonucunda gerçekleşir. Örneğin, bir yetkilinin ağ güvenliği ile ilgili bilgisinin eksik olması sonucunda sunucunun hizmet dışı kalması, aktif bir saldırı olmamasına rağmen ciddi sonuçlar doğurabilir.

7. Güvenlik Açıkları

Güvenlik açığı, bir üründeki, bir saldırganın o ürünün bütünlüğünü, kullanılabilirliğini veya gizliliğini tehlikeye atmasına izin verebilecek bir zayıflıktır. Güvenlik açıklarının belirlenmesi ve kapatılması, siber güvenliğin temel hedeflerinden biridir.

8. İnsan Güvenliği Kontrolleri

İnsan güvenliği kontrolleri, kritik görev varlıklarını siber suçlular, kötü niyetli kişiler ve ihmalkâr kullanıcılar gibi çeşitli insan tehditlerinden korur. Bu kontroller, kimlik avı simülasyonları ve erişim yönetimi gibi yöntemleri içerir.

Sonuç

Siber güvenlik, dijital dünyada bilgi ve sistemlerin korunması için hayati öneme sahiptir. Yetkili erişim, izinsiz girişlerin kontrolü, şifreleme gibi temel bileşenler ve insan güvenliği kontrolleri gibi çeşitli stratejiler, siber güvenliğin sağlanmasında kritik rol oynar. Sürekli gelişen tehditlere karşı, güvenlik önlemlerinin de sürekli olarak güncellenmesi gerekmektedir.

1. Aşağıdakilerden hangisi siber güvenliğin bileşenlerinden biri değildir?

A) Yetkili erişime izin verilmesi
B) Kötü niyetli izinsiz girişlerin kontrol edilmesi
C) Değerli bilgilerin şifrelenmesi
D) Verilerin şifresiz olarak aktarılması
E) Gizliliğin korunması

Cevap: D) Verilerin şifresiz olarak aktarılması

Açıklama: Verilerin şifresiz olarak aktarılması, siber güvenliğin bir bileşeni değildir çünkü bu, verilerin korunmasız bir şekilde iletilmesine neden olur ve güvenlik risklerini artırır.

2. 2020 yılında gerçekleşen siber saldırıların sektörlere göre dağılımı göz önünde bulundurulduğunda, en fazla etkilenen sektör hangisidir?

A) Üretim
B) Finans ve sigorta
C) Kamu
D) Enerji
E) Eğitim

Cevap: B) Finans ve sigorta

Açıklama: 2020 yılında en fazla siber saldırıya maruz kalan sektör, finans ve sigorta sektörüdür. Bu sektör, değerli ve hassas finansal bilgilere sahip olduğundan siber saldırganların hedefi olmaktadır.

3. 2021 yılı içerisinde ülkemizde gerçekleştirilen siber saldırı sayısı için aşağıdakilerden hangisi doğrudur?

A) 250 bin ila 400 bin arasındadır
B) 10 milyonun üzerindedir
C) 1 milyonun üzerindedir
D) 10 bin ila 100 bin arasındadır
E) 500 bin ila 1 milyon arasındadır

Cevap: C) 1 milyonun üzerindedir

Açıklama: 2021 yılı içerisinde ülkemizde gerçekleştirilen siber saldırı sayısı 1 milyonun üzerindedir. Bu, siber tehditlerin yaygınlığını ve ciddiyetini göstermektedir.

4. “…, bir ağ veya bir veri yönetim sistemi için olumsuz sonuçlar doğurma potansiyeli olan güvenlik olayları veya durumlarıdır.” cümlesinde boşluğun yerine aşağıdakilerden hangisi gelmelidir?

A) Siber varlıklar
B) Hizmet kesintileri
C) Güvenlik açıkları
D) Siber saldırılar
E) Siber tehditler

Cevap: E) Siber tehditler

Açıklama: Siber tehditler, bir ağ veya veri yönetim sistemi için olumsuz sonuçlar doğurma potansiyeli olan güvenlik olayları veya durumlarıdır. Bu tehditler, sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atar.

5. Aşağıdakilerden hangisi siber güvenliğin 7 katmanından biridir?

A) Saldırı katmanı
B) Risk katmanı
C) Bilgisayar katmanı
D) İnsan katmanı
E) Koruma katmanı

Cevap: D) İnsan katmanı

Açıklama: Siber güvenliğin 7 katmanından biri insan katmanıdır. İnsan faktörü, siber güvenliğin en zayıf halkalarından biri olabilir ve bu nedenle güvenlik eğitimleri ve farkındalık çalışmaları önemlidir.

6. Aşağıdakilerden hangisi siber uzayın asimetriklik özelliğini açıklar?

A) Kullanıcıların istemeleri halinde tamamen kimliksiz/anonim bir biçimde İnternet ağına bağlanabilmesi
B) Ülkelerin, suçluları ülke dışında tutmaya yarayan fiziksel sınırları olmasına karşın, İnternet’in böyle bir sınırının olmaması
C) Siber uzayın çok geniş olması
D) Siber uzayın güvensiz bir ortam olması
E) Suçlunun yaptığı işlem sayısı ve ortaya koyduğu etki arasında doğru orantı bulunmaması

Cevap: E) Suçlunun yaptığı işlem sayısı ve ortaya koyduğu etki arasında doğru orantı bulunmaması

Açıklama: Siber uzayın asimetriklik özelliği, suçlunun yaptığı işlem sayısı ve ortaya koyduğu etki arasında doğru orantı bulunmaması anlamına gelir. Küçük bir eylem, büyük etkiler yaratabilir.

7. Aşağıdakilerden hangisi eylemsizliğe dayalı bir saldırı türüdür?

A) İsletmedeki gizli verilerin ifşa edilmesi
B) İşletmede çalışan bir yetkilinin yanlışlıkla verileri silmesi
C) Yetkili kullanıcı tarafından verilerin izinsiz olarak değiştirilmesi
D) İşletmede çalışan bir yetkilinin ağ güvenliği ile ilgili bilgisinin eksik olması sonucunda sunucunun hizmet dışı kalması
E) Bir kullanıcının parola ve şifrelerinin ele geçirilmesi

Cevap: D) İşletmede çalışan bir yetkilinin ağ güvenliği ile ilgili bilgisinin eksik olması sonucunda sunucunun hizmet dışı kalması

Açıklama: İşletmede çalışan bir yetkilinin ağ güvenliği ile ilgili bilgisinin eksik olması sonucunda sunucunun hizmet dışı kalması, eylemsizliğe dayalı bir saldırı türüdür çünkü saldırı, aktif bir eylemden ziyade ihmalkarlık sonucu gerçekleşir.

8. “Güvenlik açığı, bir üründeki, bir saldırganın o ürünün …, kullanılabilirliğini veya gizliliğini tehlikeye atmasına izin verebilecek bir zayıflıktır.” cümlesinde boşluğun yerine aşağıdakilerden hangisi gelmelidir?

A) sağlamlığını
B) denetlenebilirliğini
C) güvenilirliğini
D) şeffaflığını
E) bütünlüğünü

Cevap: E) bütünlüğünü

Açıklama: Güvenlik açığı, bir üründeki, bir saldırganın o ürünün bütünlüğünü, kullanılabilirliğini veya gizliliğini tehlikeye atmasına izin verebilecek bir zayıflıktır. Bütünlük, verinin doğruluğunu ve tamlığını ifade eder.

9. “… güvenliği kontrolleri, kritik görev varlıklarını siber suçlular, kötü niyetli kişiler ve ihmalkâr kullanıcılar dahil olmak üzere çok çeşitli insan tehditlerinden koruyan kimlik avı simülasyonlarını ve erişim yönetimi kontrollerini içerir.” cümlesinde boşluğun yerine aşağıdakilerden hangisi gelmelidir?

A) Çevre
B) İnsan
C) Ağ
D) Uygulama
E) Veri

Cevap: B) İnsan

Açıklama: İnsan güvenliği kontrolleri, kritik görev varlıklarını siber suçlular, kötü niyetli kişiler ve ihmalkâr kullanıcılar dahil olmak üzere çok çeşitli insan tehditlerinden koruyan kimlik avı simülasyonlarını ve erişim yönetimi kontrollerini içerir.

10. Aşağıda verilenlerden hangisi veya hangileri siber güvenliğin 7 katmanından biri değildir?

I. Koruma katmanı
II. Saldırı katmanı
III. Çevre katmanı
A) I ve II
B) I ve III
C) II ve III
D) Yalnız III
E) Yalnız I

Cevap: A) I ve II

Açıklama: Koruma katmanı ve saldırı katmanı, siber güvenliğin 7 katmanından biri değildir. Siber güvenliğin 7 katmanı arasında insan, ağ, çevre, veri, cihaz, uygulama ve misyon katmanları yer alır.