Abstract :Bilişim teknolojilerinin kullanımının hızla yaygınlaştığı ve arttığı günümüzde, internet kullanımının artması ile birlikte, bilgi ve bilişim sistemlerinin güvenliği önemli ve kritik bir hal almıştır. Zamanla artan siber saldırılar kimi zaman kullanıcıları, kimi zaman da şirketleri ve devlet kurumlarını hedef alarak büyük zarara uğratabilmektedirler. Bu saldırılar genellikle virüsler, truva atları, fidye yazılımları, oltalama saldırıları, DDOS saldırıları, mobil tehditler, arka kapılar, mantıksal bombalar vb. olarak karşımıza çıkmaktadırlar. Bilişim sistemlerinin saldırılardan korunması için saldırıların önceden tespit edilmesi ve bu tespitlere karşı önlemlerin alınması kurumlar için artık bir zorunluluk haline gelmiştir. Bu çalışma kapsamında Kurum bilişim sistemlerinde görülen yaygın siber saldırı türleri ve açıkları incelenmiş ve güvenlik zafiyetleri anlatılarak, alınması gereken önlemler ve farkındalık konusunda önerilere yer verilmiştir. Keywords : Siber Saldırı, Bilgi ve Bilişim Güvenliği
