1.1 Dijital cihazım için riskleri ve tehditleri (donanım bozulması, fiziksel etkiler, insan hatası vb.) ve bunların olası sonuçlarını tanımlayabilirim.
Fiziksel güvenlik
Kullandığımız modern dijital cihazların çoğu, onları özellikle hırsızlığa ve cihazlarda kazara kayıp veya hasara karşı savunmasız hale getiren kompakt bir boyuta sahiptir. Cihazın çalınması veya kaybolması durumunda hırsızlar veya cihazı bulan kişiler cihaz verilerine ve e-banka hesapları ve sosyal platformlar (Facebook, Instagram, Twitter) gibi diğer hassas bilgilere erişebilir. Dijital bir cihazı kaybetmek genellikle cihaz sahibi için büyük bir acıdır, ancak hırsızlık nedeniyle verileri tehlikeye girebilecek kişi ve kuruluşları etkileyebilir.
Cihazda fiziksel hasar, cihazın ve cihazdaki verilerin tamamen kaybolmasına neden olabilir. Fiziksel güvenliğin temel amacı, cihaza kimin erişimi olduğunu ve cihazın doğru kullanımını kontrol etmektir.
Olası sonuçlar nelerdir:
Hırsızlar, para göndermek ve almak için kaydedilmiş bir e-banka hesabına veya başka bir çevrimiçi platform hesabına erişirse önemli mali kayıplar.
Cihazda bulunabilen veriler kullanıcı gizliliğini tehdit edebilir, cihazdaki verilere istenmeyen erişimler ev adresi, telefon numarası gibi hassas bilgileri açığa çıkarabilir.Sensitive data on a device or access to a social platform account saved on the device can damage device user reputation.
● Bir cihazda hassas belgeler varsa (şirket belgeleri veya diğer fikri mülkiyet) yasal sonuçlar doğurma riski.
● Cihazdaki verilerin tamamen kaybolması.
● Cihazın zarar görmesi nedeniyle cihaz kaybı ve maddi kayıplar.
Koruma sistemleri
Dijital cihaz sistemlerine yönelik ana tehdit, günümüzde her yerde bulunabilen kötü amaçlı yazılımlardır.
Kötü amaçlı yazılım, "kötü amaçlı" ve "yazılım" kelimelerinin birleşimidir. Genellikle virüsler, casus yazılımlar, reklam yazılımları ve kullanıcının izni veya bilgisi olmadan kurulan diğer yazılımlar gibi tehditler için ortak bir terim olarak kullanılır.
Dijital bir cihaza kötü amaçlı yazılım bulaşma yollarından bazıları, web sitesini ziyaret etmek ve İnternet'ten, USB bellekten ve CD-DVD disklerinden virüslü dosyalar indirmek olabilir.
Kötü amaçlı yazılım hala dünya çapında büyük bir sorundur, ancak kötü amaçlı yazılımın doğası değişmektedir. Kötü amaçlı yazılımların 2021'de nasıl geliştiğine dair en önemli bilgilerden bazıları burada.
https://www.comparitech.com/antivirus/malware-statistics-facts/
Bazı kötü amaçlı yazılım kategorileri şunlardır:
Virüsler, sistemleri yavaşlatabilen veya sakat bırakabilen ve verileri yok edebilen veya değiştirebilen kendi kendini kopyalayan bir tür yazılımdır.
Casus yazılım, parolaları, çevrimiçi bankacılık kimlik bilgilerini ve diğer kişisel bilgileri çalmak için kullanıcıların dijital bir cihazdaki etkinliklerini gözetleyen kötü amaçlı yazılımdır. Tüm yazılan verileri cihaza kaydetmek ve bir siber hırsıza geri göndermek için oluşturulmuştur.
Adware can sıkıcı pop-up reklamlar görüntüler.
Scareware, bir bilgisayara virüs bulaştığını söyleyerek virüsten koruma veya casus yazılım önleme yazılımlarını taklit eder ve ardından kullanıcıları sahte bir güvenlik çözümü indirmeye (ve bunun için ödeme yapmaya) teşvik eder. İndirilen yazılım genellikle casus yazılımdır.
Botnet'ler, diğer kullanıcılara spam e-postalar göndermek veya "hizmet reddi" saldırıları gibi yasa dışı faaliyetler için kullanılan virüslü cihazlardan oluşan ağlardır.
Riskler Nelerdir?
● Cihazdaki veriler bozulabilir, kötü amaçlı yazılımlardan bazıları verileri kullanılamaz hale getirmek için tasarlanmıştır
● Saldırganlar, kötü amaçlı yazılım kullanarak, cihazda depolanan banka hesapları, kredi kartları veya sosyal platform hesapları gibi bazı hassas verileri alabilir. Bu, finansal kayıplara yol açabilir ve kullanıcı itibarına zarar verebilir.
● Aygıt kullanıcısı dolandırıcılığın kurbanı olabilir; kötü amaçlı yazılım, kullanıcıları finansal kayıplara yol açabilecek kredi kartlarına girmeye yönlendirebilir
● Kötü amaçlı yazılım, cihaz performansını önemli ölçüde etkileyecek şekilde tasarlanabilir.
● Dijital cihaz veya kullanıcı hesapları, kötü amaçlı içerikli spam e-postalar göndermek gibi yasa dışı faaliyetler gerçekleştirmeye başlayabilir. (bu genellikle e-postalarda veya mesaj uygulamalarında olur)