Siber Güvenlik 1. ünite notu:

**Elif** · 12 Nisan 2025, 19:37

1. Siber Güvenliğe Giriş
- Siber güvenlik, internet bağlantılı sistemlerin (yazılım, donanım, veri) kötü niyetli saldırılardan korunmasıdır.
- İnternetin temeli ARPANET (1969) ile atılmış, güvenlik ilk tasarımda düşünülmemiştir.
- Siber güvenlik tanımları çeşitlidir, ancak ortak nokta:
- Bilgi ve iletişim sistemlerinin korunması,
- Veri bütünlüğü, gizlilik ve erişilebilirliğin sağlanması.
- 2021’de dünyada 62 milyon+, Türkiye’de 1.7 milyon+ siber saldırı gerçekleşmiştir.

2. Zaafiyet ve Güvenlik Açıkları
- Güvenlik açığı (vulnerability): Bir sistemdeki saldırganların yararlanabileceği zayıflık.
- Siber tehdit türleri:
- Kimlik avı (phishing),
- Hizmet engelleme (DDoS),
- SQL enjeksiyonu,
- Yanlış yapılandırılmış sunucular,
- Şifrelenmemiş veri iletişimi.

Ağ Güvenlik Açıklarının 5 Nedeni:
1. Zaman ve mekân: Saldırganlar fiziksel olarak bulunmadan eylem yapabilir.
2. Giriş engelinin olmaması: İnternetin sınır kontrolü yoktur.
3. Anonimlik/kimlik: Kullanıcılar kimliksiz gezinebilir, suçlular tespit edilemez.
4. Siber uzayın asimetrisi: Az sayıda saldırgan büyük zarar verebilir.
5. 0’lar ve 1’ler: Kodun masum veya zararlı olduğu anlaşılamaz.

3. Siber Güvenliğin 7 Katmanı
1. Kritik varlıkların korunması (sistemin önemli bileşenleri).
2. Veri güvenliği (depolama, iletim, işleme).
3. Uygulama güvenliği (yazılım erişim ve iç güvenlik).
4. Uç nokta güvenliği (cihaz-ağ bağlantısı).
5. Ağ güvenliği (yetkisiz erişimin engellenmesi).
6. Çevre güvenliği (fiziksel ve dijital koruma).
7. İnsan katmanı (eğitim, kimlik avı simülasyonları).

4. Siber Saldırganlar ve Siber Suçlar
Saldırı Türleri:
- İçeriden saldırı: Yetkili kişilerin sisteme zarar vermesi (daha tehlikeli).
- Dışarıdan saldırı: Yetkisiz kişilerin güvenlik açıklarını kullanması.

Saldırgan Motivasyonları:
1. Ekonomik: Para kazanma, veri çalma, şantaj.
2. Politik: Siyasi mesaj, hacktivizm, devlet destekli saldırılar.
3. Sosyo-kültürel: Ün kazanma, ego tatmini.

5. Bölüm Özeti (Anahtar Kavramlar)
- Siber güvenlik: Bilgi sistemlerinin korunmasıdır.
- Güvenlik açığı: Saldırıya izin veren zayıflıktır.
- 5 güvenlik açığı nedeni: Zaman/mekân, giriş engelsizliği, anonimlik, asimetri, 0-1 kodu.
- Saldırı türleri: İçeriden ve dışarıdan.
- Saldırgan motivasyonları: Ekonomik, politik, sosyal.
- 7 güvenlik katmanı: Kritik varlıklar, veri, uygulama, uç nokta, ağ, çevre, insan.

Not: Siber güvenlik, kullanıcı ve geliştiricilerin ortak sorumluluğudur. Zafiyet analizi, güvenlik önlemleri ve farkındalık şarttır.

**KingStaR** · 12 Nisan 2025, 20:18

Siber güvenlik oldukça önemli

**sihirbaz** · 12 Nisan 2025, 20:32

Çok önemli siber güvenlik duru mu?

12 Nisan 2025, 19:37	#1
Çevrimiçi Elif	Siber Güvenlik 1. ünite notu: 1. Siber Güvenliğe Giriş - Siber güvenlik, internet bağlantılı sistemlerin (yazılım, donanım, veri) kötü niyetli saldırılardan korunmasıdır. - İnternetin temeli ARPANET (1969) ile atılmış, güvenlik ilk tasarımda düşünülmemiştir. - Siber güvenlik tanımları çeşitlidir, ancak ortak nokta: - Bilgi ve iletişim sistemlerinin korunması, - Veri bütünlüğü, gizlilik ve erişilebilirliğin sağlanması. - 2021’de dünyada 62 milyon+, Türkiye’de 1.7 milyon+ siber saldırı gerçekleşmiştir. 2. Zaafiyet ve Güvenlik Açıkları - Güvenlik açığı (vulnerability): Bir sistemdeki saldırganların yararlanabileceği zayıflık. - Siber tehdit türleri: - Kimlik avı (phishing), - Hizmet engelleme (DDoS), - SQL enjeksiyonu, - Yanlış yapılandırılmış sunucular, - Şifrelenmemiş veri iletişimi. Ağ Güvenlik Açıklarının 5 Nedeni: 1. Zaman ve mekân: Saldırganlar fiziksel olarak bulunmadan eylem yapabilir. 2. Giriş engelinin olmaması: İnternetin sınır kontrolü yoktur. 3. Anonimlik/kimlik: Kullanıcılar kimliksiz gezinebilir, suçlular tespit edilemez. 4. Siber uzayın asimetrisi: Az sayıda saldırgan büyük zarar verebilir. 5. 0’lar ve 1’ler: Kodun masum veya zararlı olduğu anlaşılamaz. 3. Siber Güvenliğin 7 Katmanı 1. Kritik varlıkların korunması (sistemin önemli bileşenleri). 2. Veri güvenliği (depolama, iletim, işleme). 3. Uygulama güvenliği (yazılım erişim ve iç güvenlik). 4. Uç nokta güvenliği (cihaz-ağ bağlantısı). 5. Ağ güvenliği (yetkisiz erişimin engellenmesi). 6. Çevre güvenliği (fiziksel ve dijital koruma). 7. İnsan katmanı (eğitim, kimlik avı simülasyonları). 4. Siber Saldırganlar ve Siber Suçlar Saldırı Türleri: - İçeriden saldırı: Yetkili kişilerin sisteme zarar vermesi (daha tehlikeli). - Dışarıdan saldırı: Yetkisiz kişilerin güvenlik açıklarını kullanması. Saldırgan Motivasyonları: 1. Ekonomik: Para kazanma, veri çalma, şantaj. 2. Politik: Siyasi mesaj, hacktivizm, devlet destekli saldırılar. 3. Sosyo-kültürel: Ün kazanma, ego tatmini. 5. Bölüm Özeti (Anahtar Kavramlar) - Siber güvenlik: Bilgi sistemlerinin korunmasıdır. - Güvenlik açığı: Saldırıya izin veren zayıflıktır. - 5 güvenlik açığı nedeni: Zaman/mekân, giriş engelsizliği, anonimlik, asimetri, 0-1 kodu. - Saldırı türleri: İçeriden ve dışarıdan. - Saldırgan motivasyonları: Ekonomik, politik, sosyal. - 7 güvenlik katmanı: Kritik varlıklar, veri, uygulama, uç nokta, ağ, çevre, insan. Not: Siber güvenlik, kullanıcı ve geliştiricilerin ortak sorumluluğudur. Zafiyet analizi, güvenlik önlemleri ve farkındalık şarttır.
	Alıntı

12 Nisan 2025, 20:18	#2
Çevrimiçi KingStaR	Yanıt: Siber Güvenlik 1. ünite notu: Siber güvenlik oldukça önemli
	Alıntı

12 Nisan 2025, 20:32	#3
Çevrimiçi sihirbaz Hayat Bon Boş Geliyor	Yanıt: Siber Güvenlik 1. ünite notu: Çok önemli siber güvenlik duru mu? __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.
	Alıntı

Konu Araçları
Yazdırılabilir Sürümü Göster Sayfayı E-Postayla Gönder
Görünüm Modları
Normal Mod Hibrit Moda Geç Dişli Moduna Geç

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)