S İ B E R G Ü V E N L İ K
93
de tutulmasına bakılmaksızın tüm veri varlıklarının korunmasını
hedefler. Her
iki alandaki uzmanlar için de, güvenlik tehditlerini
özümseyebilmek temel hedeftir.
3.5. Siber Ortamda Tehditler
Siber ortamı tehlikeye atan, zarar veren veya bilinmez bir duruma
sürükleyen
hareketler, tehdit olarak algılanmaktadır. Siber ortam
üzerinde oluşabilecek tehditleri tanımlamak, bu tehditler karşısın-
da alınabilecek önlemleri belirleyebilmek adına önem taşımaktadır.
Tehditler zararlı veya kasti hareketlerin sonucunda oluşabileceği
gibi, bazen de kişilerin bilmeden gerçekleştirdiği
bir olaydan da
kaynaklanabilir. Örneğin sistemde yeni kullanıcı oluşturulması es-
nasında verilen izinlerin yanlış yapılandırılması istenmeden yapıl-
mış bir hareket olmakla birlikte, siber ortam üzerinde istenmeyen
etkiler oluşturabilmektedir.
Siber güvenliğin ilgilendiği tehditler beş başlıkta incelenebilir:
Hacktivism, Siber Suç, Siber Sabotaj,
Siber Terörizm, Siber Savaş.
Her tehdit türünün bir motivasyonu, aktörleri ve hedefleri mevcut-
tur. Şekil 3.1’de tehdit türlerinin genel bir değerlendirmesi görül-
mektedir. Şekilde yukarıdan aşağıya doğru indikçe, siber tehdidin
yaygın etkisi artmaktadır.
Dostları ilə paylaş: