AÖF - Anadolu Üniversitesi AÖL - Açık Lise AÖO - Açık Ortaokul
ATA-AÖF Soru iOS Mobile Uygulama ATA-AÖF Soru Android Mobile Uygulama

Bilgi Sistemleri Güvenliği

İletişim ağları sayesinde farklı yerleşkelerdeki bilgi sistemleri birbirlerine bağlıdır. Yetkisiz erişimler, kötüye kullanımlar veya sahtekârlıklar tek bir yerleşkeye özgü değildir, çalışma ağının herhangi bir noktasında gerçekleşebilir ve teknik, organizasyonel ve çevresel bileşenlerin zayıf yönetimi nedeniyle ortaya çıkabilir.

İnternet gibi büyük ağlar herkese açık olmaları nedeniyle yerel ağlara oranla sızıntılara çok daha fazla açıktır. İnternetin çok büyük olması nedeniyle bir kötüye kullanım oluştuğunda geniş bir kitleye zarar verebilir. İnternet kurumsal çalışma ağının bir parçası olduğunda bilgi sistemleri dışardaki saldırganların hedefi hâline gelebilir.

Zararlı yazılımlar bilgisayar virüsleri, solucanlar ve Truva atları vb. birçok tehdidi içine alan yazılımlardır.

Virüs: Kullanıcıların bilgisi ve izni olmaksızın kendini, çalıştırılacak olan dosyalara veya yazılımlara ekleyen yazılımlardır.

Dosya virüsleri: Dosya virüsleri veya parazit virüsler rastgele dosyaları konak olarak kullanır. Bu tür virüsler kodlarını genellikle konak dosyanın başına ya da sonuna eklerler bu nedenle konak dosyanın orijinal giriş noktası dışında herhangi bir yeri değiştirilmez.

Ön yükleme sektörü virüsleri: Bu tür virüsler, sabit disk veya taşınabilir disk sürücülerinin ön yükleme sektörlerini hedef alarak, virüs kodunun bilgisayarın her açılışında çalıştırılmasını amaçlar.

Makro virüsler: Makro virüsler, Microsoft Office uygulamaları tarafından üretilen word belgeleri, PowerPoint yansıları, Access veritabanları, Excel elektronik hesap tabloları gibi, makro içerebilen dosyalara yerleşir.

Ağ virüsleri: Ağ üzerinde yayılabilen virüslere ağ virüsleri denir. Ağ virüsleri yayılmak için ağ protokollerini ve/veya ağ uygulamalarını kullanır.

Yazılım bombaları: Yazılım bombaları, gerekli şartlar oluşunca zararlı bilgisayar komutlarını yerine getiren kod parçacıklarıdır.

Rootkitler: Saldırganlara konak işletim sistemlerini uzaktan kullanabilme imkânı sağlayan virüslerdir.

Dos Virüsleri: Genellikle bilgisayar donanımını hedef alan virüslerdir.

Solucanlar: Ağ üzerinde kendilerini bir bilgisayardan bir başka bilgisayara kopyalayarak çoğalmayı amaçlayan bağımsız bilgisayar yazılımlarıdır.

Bilgisayar korsanları hem bağımsız bilgisayarlara hem de büyük ağlara sızmaya çalışırlar. Bir kez eriştiklerinde kötü amaçlı programlar yükleyebilir, gizli bilgileri çalabilir veya gizliliği ihlal edilen bilgisayarları köleleri hâline getirebilirler.

Denial of Service (DoS) saldırıları, bilgisayar korsanlarının ağ sunucusuna veya web sunucusuna kısa zamanda çok fazla istek göndermesi ile servislerin çalışamaz hâle gelmesini sağladıkları saldırı türleridir. Sunucular veya ağ cihazları cevap verebileceklerinden daha fazla istek aldıklarında çalışamaz hâle gelirler. DDoS (Dağıtık DoS) saldırılarında ağ cihazlarına veya sunuculara gelen paketlerin kaynakları binlerce farklı nokta olarak görünür.

Yazılım hataları bilgi sistemlerinde belirlenemeyen kayıplara neden olan sabit tehditlerdir

Organizasyon için ana riskleri tespit ettikten sonra, organizasyon varlıklarının korunması için güvenlik politikası oluşturulmalıdır.

Organizasyonların verilerini koruyabilmek için bir dizi güvenlik teknolojisi vardır. Bu teknolojiler arasında kullanıcı kimlik yönetim sistemleri, sisteme ve veriye yetkisiz erişimlere engel olabilme, sistem kullanılabilirliğini ve yazılım kalitesini garantiye alabilme sayılabilir

Zararlı yazılım ve saldırganlara karşı güvenlik önlemi almaksızın İnternete bağlanmak çok tehlikeli olabilir. Organizasyonlar için güvenlik duvarları, saldırı tespit sistemleri ve anti virüs yazılımları temel iş araçları hâline gelmişlerdir

Fiziksel olarak saklanan veya internet aracılığı ile transfer edilen verilerin korunması için şifreleme kullanılır. Şifreleme verilerin gönderen ve alıcı dışındaki birinin okuyunca anlayamayacağı şekilde değiştirilmesini amaçlar.