Skip links

Kurumsal Bilgi Güvenliğinde En Yaygın Tehditler

Kurumsal Bilgi Güvenliğinde En Yaygın Tehditler

 

1.         Veri İhlalleri ve Bilgi Sızıntısı: bilginin kasıtlı veyahut kasıtsız olarak açığa çıkması veri ihlali olarak adlandırılırken; firmalardaki teknik sistem bilgisinin ortaya çıkmasına bilgi sızıntısı denir.

2.         Sosyal Mühendislik: saldırganın e-posta, telefon görüşmeleri, vb. gibi yollarla kurbanları kandırarak kişisel bilgileri elde etmesi ile sonuçlanan tehdit çeşididir.

3.         İzinsiz İndirmeler: zararlı kod bulunan bir siteye saldırıya uğrayacak olan kişinin girmesi ile bu kodun kurbanın sistemlerine yerleşmesi ve bu sistemlerde bulunan zafiyetlerin keşfedilip; kullanılmasıyla gerçekleşecek olan tehdit çeşididir.

4.         Kötücül Yazılımlar: İstenilen verilerin elde edilmesi amacıyla sistemlere yönelik zafiyetleri bulan tehdit çeşididir. Örneğin; istismar kodları, Truva atları, vb., gibi.

5.         Spam: kötücül yazılımların yayılmasını sağlayan ve genelde e-posta üzerinden yayılan tehdit çeşididir.

6.         Kod Enjeksiyonu: saldırıya uğrayan kişinin sistemlerinde bulunan güvenlik açığı göz önüne alınarak, saldırganın bu sistemleri ilgili açıklarla sömürmesi sonucu oluşan tehdit çeşididir. Örneğin; SQL Enjeksiyonu, SSL Enjeksiyonu, vb., gibi.

7.         Hizmet Aksattırma: Saldırıya uğrayan sistemlerin veri tabanlarının gereksiz sorgularla meşgul edilmesi ile gerçekleşen tehdit şeklidir.

8.         Dağıtık Hizmet Aksattırma: Hizmet aksattırma tehdidinden farklı olarak; saldırıya uğrayan firmaların sistemlerindeki veri tabanlarına birden fazla saldırgan tarafından aynı anda yüklenmesi gerçekleşen tehdit şeklidir.

9.         Kimlik Hırsızlığı: saldırıya uğrayan kişinin kredi kartı, kimlik bilgileri, vb., gibi kişisel bilgilerinin dolandırıcılık amacıyla kullanılması sonucu oluşan tehdit biçimidir.

10.       Gelişmiş Sürekli Tehdit: devletler ve gruplar arasında gerçekleşen ve siber alanda ulaşılmak istenilen bir nokta belirlenerek gerçekleşen tehdit çeşididir.

11.      Saldırıya uğrayan kişilerin sistemlerine güvensiz olan ortamlardan yapılan indirmeler sonucunda yüklenen ve bot adı verilen bilgisayarların bir araya gelerek bir ağ oluşturması sonucu oluşan tehdit çeşididir.

12.      Fiziksel Zarar Verme ve Hırsızlık: doğal afetler sonucu karşılaşılması mümkün olan ve kurum içindeki cihazların çalınması gibi durumlar sonucu oluşabilecek olan tehditlerdir.