Siber saldırı nedir? Siber saldırı bilgisayar sistemlerine, teknolojiye dayalı sistem ve ağlara karşı gerçekleştirilen kötü niyetli saldırılardır. Siber saldırılar bilgisayar kodlarını değiştirmek için kötü amaçlı yazılımlar kullanırlar. Siber saldırılar hassas bilgileri ele geçirerek yıkıcı sonuçlara sebep olur.

Ağ sistemlerine karşı gerçekleştirilen siber saldırılardan korunmak için VPN, saldırı tespit sistemleri, güvenlik duvarları, ağ trafik analiz yazılımları; cihazlara kötü amaçlı yazılım bulaşmasını engellemek için antivirüs programları, anti-casus programları, kullanılabilir.

Ağ Saldırıları

Bir ağ saldırısı ağ güvenliğini aksatmak için gerçekleştirilen herhangi bir yöntem, süreç ya da araç olarak tanımlanabilir. Ağ güvenliği ağ altyapısındaki saldırıları engelleme sürecidir fakat siber saldırgan tarafından kullanılan saldırı yöntemleri dolayısıyla saldırının varyasyonları olabilir.

Ağlara karşı gerçekleştirilen siber saldırılar Aktif ve Pasif saldırılar olarak iki kategoride incelenebilir.

Aktif Ağ Saldırıları

Aktif saldırılarda siber saldırgan hedeflenen ağdaki verileri ya da hedef ağa ulaşan verilerde değişiklik yapmak için ağa saldırı düzenler. Bu saldırı yöntemini basitçe anlatmak gerekirse; bir ağ üzerinden iletişim kuran iki kişi arasındaki iletişim normal koşullarda şifrelenmez. Siber saldırgan bu iletişime sızabilir. Örneğin, bu iletişimdeki bir e-postanın içeriğini değiştirebilir.

Aktif ağ saldırıları agresiftir ve gerçekleştiğinde kurbanlar farkına varabilir. Aktif ağ saldırıları kullanıcıların hesaplarını devre dışı bırakabilir, dosyaları silebilir ya da hedeflenen sistem ya da ağda siber saldırganlara admin izinleri verebilir.

Pasif Ağ Saldırıları

Pasif saldırılarda siber saldırganlar ağı zayıf noktalar ve ağa erişim sağlayacak girişler için gözlemlerler fakat sistem kaynaklarını etkilemez. Ağlar arası iletişim küresel internet üzerinden gerçekleştiği için şifrelenmez. Bir siber saldırgan kredi kartı bilgileri gibi hassas bilgileri iki kişinin iletişimine ağ üzerinden erişerek okuyabilir. Siber saldırgan bu bilgileri finansal çıkar sağlamak amacıyla kullanabilir.

Pasif bir ağ saldırısının amacı genellikle farkedilmeden ağ üzerinden bilgi toplamaktır.

Ağ Güvenliği Nedir?

Ağ güvenliği ağ mimarisini korumak için çeşitli yazılım ve donanım tekniklerini kullanmayı gerektirir. Gerekli ağ güvenliği ile siber saldırılar ağınızı ve verilerinizi ele geçirmeden onları fark edebilmeniz mümkün olabilir.

Bir siber güvenlik şirketi olan ExpressVPN Wi-Fi ağınızı korumanız için her zaman WPA2 (Wi-Fi Korumalı Erişim) ile ağınızı şifrelemenizi öneriyor. WPA3 standardı 2018’de duyurulmasına rağmen hala her yazılım paketi ve donanmasında mevcut olmadığından dolayı, WPA2 şu an için en güçlü şifrelemeyi sağlıyor.

Ağ Güvenliği İçin Erişim Kontrolü

Muhtemel saldırganları ağdan uzak tutmak ve erişimlerini engellemek için ağınız üzerindeki yetkisi olmayan cihazları ve kullanıcıları engelleyin. Yetkili olan cihazları ve kullanıcıları beyaz listeye alarak ağınıza sadece onların erişmesini sağlayabilirsiniz.

Ağ Güvenliği İçin Uygulama Güvenliği

Ağ güvenliğinde uygulama güvenliğini ağ içindeki yazılım ve donanımlardaki güvenlik açıklarını keşfederek ve siber saldırganların bu zayıf noktaları kullanmasını engellemek için bunları ortadan kaldırarak sağlayabilirsiniz.

Ağ Güvenliği İçin Sanal Özel Ağ

Ağ güvenliği için sanal özel ağ (VPN) teknolojisinden şirketler çok uzun yıllardır yararlanmaktadır. Sanal Özel Ağ (VPN) kullanılan ağ ya da cihazın internet bağlantısını gizler ve farklı şifreleme algoritmaları ile güvence altına alır. VPN kullanımı sonrası bir siber saldırganın ağ üzerindeki iletişimi okuması imkansızdır çünkü ağ üzerindeki iletişimde seyahat eden veri paketleri şifrelenir.

Ağ Güvenliği İçin Güvenlik Duvarı

Güvenlik duvarı ağa giren ve çıkan veri paketlerini filtreleyen bir teknolojidir. Güvenlik duvarı ağ içinde akan trafiği belirli kurallar çerçevesinde yönetir.