banner
    siber güvenlik nedir

    Siber Güvenlik Nedir?

    Günümüzde kişiler ya da şirketler tüm işlemlerini internet ortamı üzerinden gerçekleştirebiliyor. İnternet ortamı üzerinden gerçekleştirilen işlemler büyük avantajlar sağlasa dahi bazı dezavantajlar da mevcut. Bu dezavantajların en büyüğü ise gerçekleşebilecek olan siber saldırılar.

    Siber saldırıların önüne geçmek için kişiler ya da şirketler siber güvenliğe önem vermeye başladı. Siber Güvenlik, Bilgi Teknolojisi Güvenliği ya da Elektronik Bilgi Güvenliği olarak da bilinir. Siber Güvenliğin sağlanabilmesi için sunucu, mobil cihaz ve bilgisayar gibi tüm elektronik bilgi sistemler kötü amaçlı yazılımlara karşı korunur. Yani siber güvenlik, belki de geleceğimizin en önemli işlemlerinden biri olacak. Ancak Siber Güvenlik ile ilgili sorular sadece “Siber Güvenlik Nedir?” ile sınırlı kalmaz.

    Bu yazımızda sizler için Siber Saldırı Türleri Nelerdir ve Ofansif Siber Güvenlik Uzmanının Yetkinlikleri Neler Olmalıdır sorularına cevap vereceğiz. Ayrıca Siber Güvenlik Firmalarının ve Bug Bounty Platformlarının Çalışma Şekillerinden bahsedeceğiz.

    Siber Saldırı Türleri Nelerdir?

    Teknolojinin gelişmesinin her ne kadar olumlu etkileri olsa dahi bazı olumsuz etkileri de mevcuttur. Bu olumsuzluklardan biri de siber saldırı türlerinin artmasıdır. Gün geçtikçe farklı şekillerde siber saldırılar gerçekleştirilebiliyor. Günümüzde bilinen bazı siber saldırı türleri şu şekildedir;

    • Kötü Amaçlı Yazılım (Malware)
    • E-Dolandırıcılık / Kimlik Avı (Phishing)
    • Yemleme Kancası (Spear Phishing / Whale Phishing)
    • DDoS (Denial of Service Attack)
    • Ortadaki Adam (Man in the Middle Attack)
    • APT (Advanced Persistent Threats)
    • Fidye Yazılımı (Ransomware)
    • Kripto Hırsızlığı (Cryptojacking)

    Bunlar gibi daha pek çok farklı siber saldırı türü vardır.

    Ofansif Siber Güvenlik Uzmanının Yetkinlikleri Neler Olmalıdır?

    Siber güvenlik farklı alt dallardan oluşur. Bu alt dallardan biri de Ofansif Siber Güvenlik’tir. Ofansif Siber Güvenlik aynı zamanda Kırmızı Takım yani Red Team olarak da bilinir. Ofansif Siber Güvenlik işlemlerinde daha çok bir sisteme sızma ve oradaki açıkları bulmak amaçlanır.

    Ofansif siber güvenlik uzmanı, normal bir siber güvenlik uzmanın sahip olduğu yetkinliklerin dışında bazı ekstra yetkinliklere sahip olmalıdır. Ofansif Siber Güvenlik Uzmanları farklı eğitimler alarak bu yetkinliklere sahip olabiliyor. Bu eğitimlerden bazıları şu şekildedir;

    • Ağ sızma testi eğitimi
    • Mobil uygulama sızma eğitimi
    • Web uygulama sızma eğitimi
    • Uygulamalı sızma testi eğitimi
    • Kablosuz ağ sızma eğitimi

    Ofansif siber güvenlik uzmanları bunlar gibi çeşitli eğitimler alarak, sahip olması gereken yetkinliklere sahip olabiliyor.

    Siber Güvenlik Firmalarının Çalışma Şekilleri

    Siber güvenlik firmaları bünyesinde farklı alanlarda uzmanlaşmış siber güvenlik uzmanları bulundurur. Genel olarak bu şekilde olmasına rağmen bazı firmalar ise tek bir alan üzerine yoğunlaşır ve bünyesinde sadece o alanda uzmanlaşmış kişiler bulundurur. 

    Siber güvenlik firmalarının çalışma şekilleri bünyesinde bulundurduğu çalışanlara göre değişiklik gösterir. Ofansif ya da defansif siber güvenlik üzerine yoğunlaşan firmalar, aynı zamanda farklı alt dallara ayrılır. Bu alt dalların her birinin farklı çalışma şekilleri vardır. Yani siber güvenlik firmalarının çalışma şekilleri yoğunlaştıkları alt dala göre değişiklik gösterir.

    Bug Bounty Platformlarının Çalışma Şekilleri

    Bug Bounty ya da bir diğer adıyla Ödül Avcılığı, günümüzde özellikle global anlamda hizmet ya da ürün sunan şirketler tarafından sık sık tercih edilen bir sistemdir. Bug Bounty, çeşitli işletmelerin sistemlerindeki güvenlik açıklarının bulunması ve bulunan güvenlik açıkların ilgili işletmelere bildirilmesi sonucunda çeşitli şekillerde ödüllendirilmesidir. 

    Günümüzde neredeyse hepimizin bildiği işletmeler Bug Bount platformlarından faydalanıyor. Bug Bounty platformlarında dünyanın farklı noktalarından binlerce Beyaz Şapkalı hackerlar, şirketlerin güvenlik açıklıklarını tespit etmek için farklı yöntemler kullanıyor. Eğer bir güvenlik açığı tespit ederlerse, şirkete bildirerek çeşitli ödüllerden faydalanıyor. Böylece şirketler siber güvenliği sağlamış oluyor ve Bug Bounty platformlarındaki kişilerde bir gelir elde etmiş oluyor. Genel olarak Bug Bounty platformlarının çalışma şekilleri böyledir.

    Bu yazımızda sizler için Siber Saldırı Türleri Nelerdir ve Ofansif Siber Güvenlik Uzmanının Yetkinlikleri Neler Olmalıdır sorularına cevap verdik. Ayrıca Siber Güvenlik Firmalarının ve Bug Bounty Platformlarının Çalışma Şekillerinden bahsettik. Ürün ve hizmetlerimiz hakkında daha fazla bilgi almak için iletişim kanallarımızdan birini kullanarak bizimle iletişime geçebilirsiniz.