Siber güvenlik, ağları ve bilgisayar sistemlerini siber saldırılara karşı korumak için alınması gereken bir dizi önlemleri ifade eder. Dijital saldırılar izinsiz erişilmeyecek konumdaki özel ve hassas bilgilere ulaşmayı, verileri değiştirmeyi ve ortadan kaldırmayı amaçlar. Bunların sonucunda saldırganlar, zorla para almaya veya normal işleyen bir sistemi kesintiye uğratmaya çalışırlar. Siber güvenlik önlemlerini uygulamak gün geçtikçe daha da zor bir hâl almaktadır. Çünkü internet kullanan kişi sayısının gün be gün artması ve “hacker”ların (saldırgan) gün geçtikçe farklı yöntemler geliştirmesi güvenlik önlemlerini yetersiz kılmaktadır.

Siber saldırı türlerinden bazıları şunlardır: phishing (e-dolandırıcılık), zararlı yazılımlar (trojan, virüs ve worm gibi), DDoS (ağ saldırıları), parola saldırıları..

Siber saldırılardan kişisel olarak korunmak için aşağıdaki önlemler alınabilir:

• İnternet güvenlik paketi kullanmak

• Güçlü parolalar kullanmak

• Bilgisayardaki programları güncel tutmak

• Sosyal medya ayarlarını yönetmek

• Ağ paylaşımı ayarlarını güçlendirmek

• Ailedeki bireyleri güvenli internet kullanımı için bilgilendirmek

• Kimlik hırsızlığına karşı korunmaya yardımcı olacak önlemler almak

Türkiye’de bilgi güvenliğinin sağlanması için 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir. İnternette toplanan kişisel veriler, ilgili internet siteleri tarafından kaydedilmektedir. KVKK’nin amacı kişisel bilgilerin kötüye kullanılma olasılığını ortadan kaldırmak ve belirli standartlarla korunmasını sağlamaktır.

Bireysel olarak programların, yazılımların ve dosyaların (verilerin) güvenliğini sağlamak için antivirüs programlarıyla tarama işlemi yapılır. Bu işlemi yapmak için iyi bir antivirüs programı alınarak bilgisayara kurulur. İkinci bir yol ise bilgisayara virüs programı kurmadan internetten online [onlayn (çevrimiçi)] yapılabilen virüs taramaları olabilir. E-posta güvenliği de çok önemlidir. Nereden geldiği bilinmeyen elektronik postalar açılmamalı ve silinmelidir.

Yazılım ve veri güvenliği sağlamak için USB belleklerin kullanımı ayrıca çok önemli bir konudur. USB bellekler kullanılmadan önce virüs taramasından geçirilmeli, virüslü diskler kullanılmamalıdır. Bilgisayara ağ üzerinden erişebilecek kişileri sınırlandırmak için güvenlik ayarı yapılmalıdır. Mümkün oldukça ortak kablosuz ağlar kullanılmamalıdır. Bankacılık veya alışveriş işlemlerinde web sayfalarının adres satırında “https://” ifadesinin olmasına mutlaka dikkat edilmelidir. “http://” ile başlayan web adresleri güvenli bağlantı sağlamamaktadır.

Günümüzde ülkelerin ve toplumların siber güvenliğinin sağlanması önemli bir mesele hâline gelmiştir. İşlenen verilerin gizliliği ve bütünlüğü zarar gördüğünde büyük ölçekli ulusal güvenlik açıklarına, kamu düzenin sarsılmasına ve ekonomik zararlara yol açmaktadır. Bu konuda büyük hacker grupları, terör örgütleri ve hatta devletlerin kurduğu birlikler siber saldırılar yapmaktadır.

Siber güvenlik konusu, dünyada tüm ülkelerin millî güvenliğin sağlanması ve kullanıcılara güvenli hizmet verilebilmesi amacıyla yoğunlukla üzerinde durduğu bir konudur. Avrupa Birliği’nin 2020 yılı hedefleri için yayımladığı 101 eylem adımı içinde 14 tanesi siber güvenlikle ilgilidir. Ülkemizde siber güvenliğin sağlanması için atılan en büyük adım BTK bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM) olmuştur.

USOM; önemli altyapıların korunması ve siber tehlikeler için önlem alınmasını, herhangi bir dijital olay anında etkili bir müdahalenin yapılmasını sağlamaktadır.

Sosyal medya siteleri, kullanıcılara fikirlerini özgürce sunmalarını sağlamaktadır. Fakat bu mecralarda siber saldırganların kullanıcıları takip etmesi daha kolaydır. Öncelikle sosyal medyada alınacak en önemli güvenlik önlemi parola güvenliğidir. Birçok sosyal medya sayfası üçüncü taraf uygulamaları da destekler. Bu tür uygulamaları yüklemek için uygulamanın derecesine, kullanıcı yorumlarına ve indirilme sayısına bakılmalıdır. Tanınmayan kişiler arkadaş olarak eklenmemelidir. Fotoğraf ve videolar kullanıcının özel hayatını veya iş hayatını bire bir yansıtmamalıdır.

Dünya üzerinde hangi ülkeden nerelere saldırıldığını, saldırının hedefinin neresi olduğunu ve saldırıyı kimin yaptığını görebilmek için arama motoruna “cyber attack maps” yazıldığında https://www.digitalattackmap.com, https://www. fireeye.com/cyber-map/threat-map.html, https://www.norsecorp.com gibi sitelerden öğrenmek mümkündür.