Siber Güvenlik Sınav Özeti

Siber Güvenlik 1. ünite notu:

1. Siber Güvenliğe Giriş
- Siber güvenlik, internet bağlantılı sistemlerin (yazılım, donanım, veri) kötü niyetli saldırılardan korunmasıdır.
- İnternetin temeli ARPANET (1969) ile atılmış, güvenlik ilk tasarımda düşünülmemiştir.
- Siber güvenlik tanımları çeşitlidir, ancak ortak nokta:
- Bilgi ve iletişim sistemlerinin korunması,
- Veri bütünlüğü, gizlilik ve erişilebilirliğin sağlanması.
- 2021’de dünyada 62 milyon+, Türkiye’de 1.7 milyon+ siber saldırı gerçekleşmiştir.

2. Zaafiyet ve Güvenlik Açıkları
- Güvenlik açığı (vulnerability): Bir sistemdeki saldırganların yararlanabileceği zayıflık.
- Siber tehdit türleri:
- Kimlik avı (phishing),
- Hizmet engelleme (DDoS),
- SQL enjeksiyonu,
- Yanlış yapılandırılmış sunucular,
- Şifrelenmemiş veri iletişimi.

Ağ Güvenlik Açıklarının 5 Nedeni:
1. Zaman ve mekân: Saldırganlar fiziksel olarak bulunmadan eylem yapabilir.
2. Giriş engelinin olmaması: İnternetin sınır kontrolü yoktur.
3. Anonimlik/kimlik: Kullanıcılar kimliksiz gezinebilir, suçlular tespit edilemez.
4. Siber uzayın asimetrisi: Az sayıda saldırgan büyük zarar verebilir.
5. 0’lar ve 1’ler: Kodun masum veya zararlı olduğu anlaşılamaz.

3. Siber Güvenliğin 7 Katmanı
1. Kritik varlıkların korunması (sistemin önemli bileşenleri).
2. Veri güvenliği (depolama, iletim, işleme).
3. Uygulama güvenliği (yazılım erişim ve iç güvenlik).
4. Uç nokta güvenliği (cihaz-ağ bağlantısı).
5. Ağ güvenliği (yetkisiz erişimin engellenmesi).
6. Çevre güvenliği (fiziksel ve dijital koruma).
7. İnsan katmanı (eğitim, kimlik avı simülasyonları).

4. Siber Saldırganlar ve Siber Suçlar
Saldırı Türleri:
- İçeriden saldırı: Yetkili kişilerin sisteme zarar vermesi (daha tehlikeli).
- Dışarıdan saldırı: Yetkisiz kişilerin güvenlik açıklarını kullanması.

Saldırgan Motivasyonları:
1. Ekonomik: Para kazanma, veri çalma, şantaj.
2. Politik: Siyasi mesaj, hacktivizm, devlet destekli saldırılar.
3. Sosyo-kültürel: Ün kazanma, ego tatmini.

5. Bölüm Özeti (Anahtar Kavramlar)
- Siber güvenlik: Bilgi sistemlerinin korunmasıdır.
- Güvenlik açığı: Saldırıya izin veren zayıflıktır.
- 5 güvenlik açığı nedeni: Zaman/mekân, giriş engelsizliği, anonimlik, asimetri, 0-1 kodu.
- Saldırı türleri: İçeriden ve dışarıdan.
- Saldırgan motivasyonları: Ekonomik, politik, sosyal.
- 7 güvenlik katmanı: Kritik varlıklar, veri, uygulama, uç nokta, ağ, çevre, insan.

Not: Siber güvenlik, kullanıcı ve geliştiricilerin ortak sorumluluğudur. Zafiyet analizi, güvenlik önlemleri ve farkındalık şarttır.

Siber Güvenlik 1. ünite notu:

1. Siber Güvenliğe Giriş
- Siber güvenlik, internet bağlantılı sistemlerin (yazılım, donanım, veri) kötü niyetli saldırılardan korunmasıdır.
- İnternetin temeli ARPANET (1969) ile atılmış, güvenlik ilk tasarımda düşünülmemiştir.
- Siber güvenlik tanımları çeşitlidir, ancak ortak nokta:
- Bilgi ve iletişim sistemlerinin korunması,
- Veri bütünlüğü, gizlilik ve erişilebilirliğin sağlanması.
- 2021’de dünyada 62 milyon+, Türkiye’de 1.7 milyon+ siber saldırı gerçekleşmiştir.

2. Zaafiyet ve Güvenlik Açıkları
- Güvenlik açığı (vulnerability): Bir sistemdeki saldırganların yararlanabileceği zayıflık.
- Siber tehdit türleri:
- Kimlik avı (phishing),
- Hizmet engelleme (DDoS),
- SQL enjeksiyonu,
- Yanlış yapılandırılmış sunucular,
- Şifrelenmemiş veri iletişimi.

Ağ Güvenlik Açıklarının 5 Nedeni:
1. Zaman ve mekân: Saldırganlar fiziksel olarak bulunmadan eylem yapabilir.
2. Giriş engelinin olmaması: İnternetin sınır kontrolü yoktur.
3. Anonimlik/kimlik: Kullanıcılar kimliksiz gezinebilir, suçlular tespit edilemez.
4. Siber uzayın asimetrisi: Az sayıda saldırgan büyük zarar verebilir.
5. 0’lar ve 1’ler: Kodun masum veya zararlı olduğu anlaşılamaz.

3. Siber Güvenliğin 7 Katmanı
1. Kritik varlıkların korunması (sistemin önemli bileşenleri).
2. Veri güvenliği (depolama, iletim, işleme).
3. Uygulama güvenliği (yazılım erişim ve iç güvenlik).
4. Uç nokta güvenliği (cihaz-ağ bağlantısı).
5. Ağ güvenliği (yetkisiz erişimin engellenmesi).
6. Çevre güvenliği (fiziksel ve dijital koruma).
7. İnsan katmanı (eğitim, kimlik avı simülasyonları).

4. Siber Saldırganlar ve Siber Suçlar
Saldırı Türleri:
- İçeriden saldırı: Yetkili kişilerin sisteme zarar vermesi (daha tehlikeli).
- Dışarıdan saldırı: Yetkisiz kişilerin güvenlik açıklarını kullanması.

Saldırgan Motivasyonları:
1. Ekonomik: Para kazanma, veri çalma, şantaj.
2. Politik: Siyasi mesaj, hacktivizm, devlet destekli saldırılar.
3. Sosyo-kültürel: Ün kazanma, ego tatmini.

5. Bölüm Özeti (Anahtar Kavramlar)
- Siber güvenlik: Bilgi sistemlerinin korunmasıdır.
- Güvenlik açığı: Saldırıya izin veren zayıflıktır.
- 5 güvenlik açığı nedeni: Zaman/mekân, giriş engelsizliği, anonimlik, asimetri, 0-1 kodu.
- Saldırı türleri: İçeriden ve dışarıdan.
- Saldırgan motivasyonları: Ekonomik, politik, sosyal.
- 7 güvenlik katmanı: Kritik varlıklar, veri, uygulama, uç nokta, ağ, çevre, insan.

Not: Siber güvenlik, kullanıcı ve geliştiricilerin ortak sorumluluğudur. Zafiyet analizi, güvenlik önlemleri ve farkındalık şarttır.