{"id":628,"date":"2016-06-08T13:23:15","date_gmt":"2016-06-08T13:23:15","guid":{"rendered":"http:\/\/dijitalturk.com\/veysel\/?p=628"},"modified":"2024-03-08T21:18:52","modified_gmt":"2024-03-08T21:18:52","slug":"bilgisayar-aglarinda-guvenlik","status":"publish","type":"post","link":"https:\/\/dijitalturk.com\/veysel\/bilgisayar-aglarinda-guvenlik\/","title":{"rendered":"Bilgisayar A\u011flar\u0131nda G\u00fcvenlik"},"content":{"rendered":"

Bilgisayar a\u011flar\u0131nda g\u00fcvenli\u011fin \u00f6nemi \u00e7ok b\u00fcy\u00fck oldu\u011fu tart\u0131\u015f\u0131lmaz bir ger\u00e7ektir. Bu makalede bilgisayar sistemlerinde kar\u015f\u0131n\u0131za \u00e7\u0131kabilecek sald\u0131r\u0131lar ve bu sald\u0131r\u0131lardan korunma yollar\u0131n\u0131 bulabilirsiniz.\u00a0Word dosyas\u0131 halinde daha zengin i\u00e7erikli olarak\u00a0rapor’u ve PowerPoint sunumu makalenin sonunda eklenmi\u015ftir.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

<\/p>\n

Bilgisayar A\u011flar\u0131nda G\u00fcvenlik<\/h1>\n

A.Veysel TOPLU<\/h1>\n

 <\/p>\n

\u0130\u00e7indekiler<\/h3>\n

1)\u00a0\u00a0\u00a0\u00a0 Neden g\u00fcvenlik?<\/h4>\n

2)\u00a0\u00a0\u00a0\u00a0 Etkileri<\/h4>\n

3)\u00a0\u00a0\u00a0\u00a0 Sald\u0131r\u0131 y\u00f6ntemleri<\/h4>\n

3.1) Ddos<\/h4>\n

3.2) ARP (Adress Resolution Protocol) Nedir?<\/h4>\n

3.3) Sniffing<\/h4>\n

3.4)Trojan & Keylogger<\/h4>\n

3.5) Injection<\/h4>\n

3.6) Pishing<\/h4>\n

3.7) Vir\u00fcsler<\/h4>\n

4)\u00a0\u00a0\u00a0\u00a0 Sebepler<\/h4>\n

5)\u00a0\u00a0\u00a0\u00a0 Genel \u00d6nlemler<\/h4>\n

6)\u00a0\u00a0\u00a0\u00a0 Wi-Fi A\u011flar\u0131 \u00d6nlemleri<\/h4>\n

7) A\u011f G\u00fcvenli\u011fi \u0130\u00e7in Uygulamalar<\/h4>\n

7.1) IBM Qradar<\/h4>\n

7.2) ForeScout NAC (A\u011f Eri\u015fim Kontrol\u00fc)<\/h4>\n

8)\u00a0 Kaynak\u00e7a<\/h4>\n

 <\/p>\n

1)\u00a0\u00a0\u00a0\u00a0 Neden G\u00fcvenlik?<\/strong><\/h2>\n

Art\u0131k bulundu\u011fumuz her ortamda kablosuz network sistemlerinin oldu\u011funu, hepimizin elinde ak\u0131ll\u0131 telefon oldu\u011funu, neredeyse her evde bilgisayar oldu\u011funu d\u00fc\u015f\u00fcnecek olursak ya\u015fam\u0131m\u0131z\u0131n her an\u0131nda \u00e7ok b\u00fcy\u00fck bir network sisteminin i\u00e7inde oldu\u011fumuzu g\u00f6rebilirsiniz.\u00a0G\u00fcn\u00fcm\u00fczde teknolojinin yayg\u0131nla\u015fmas\u0131 ve bilgiye eri\u015fimin \u00e7ok kolayla\u015fmas\u0131 neticesinde bu bilgilerin k\u00f6t\u00fc niyetli kullan\u0131m\u0131 artm\u0131\u015ft\u0131r.\u00a0K\u00f6t\u00fc niyetli ve biraz bilgisayar bilgisine sahip insanlar\u0131n k\u0131sa s\u00fcrede bir\u00e7ok kullan\u0131c\u0131y\u0131 etkileyecek sald\u0131r\u0131lar yapmas\u0131 a\u015fa\u011f\u0131daki sebeplerden dolay\u0131 hem cazip hale gelmi\u015ftir hem de kolayla\u015fm\u0131\u015ft\u0131r.\u00a0Bilgisayar a\u011flar\u0131n\u0131n yayg\u0131nla\u015fmas\u0131 ile hepimiz her an bir network sisteminin i\u00e7erisine dahil olmaktay\u0131z.E-Ticaret \u2018in yayg\u0131nla\u015fmas\u0131 ile bu network sistemlerini kullanarak kredi kartlar\u0131m\u0131z ile al\u0131\u015f-veri\u015f yap\u0131yoruz.\u00a0Pek \u00e7ok bilginin art\u0131k dijital olarak saklanmas\u0131 ile sistemde bulunan bir a\u00e7\u0131kla \u00e7ok ciddi verilere ula\u015f\u0131labiliyor.\u00a0Kablolu ortamlardan kablosuz ortamlara ge\u00e7i\u015f ile bir nebze daha g\u00fcvenli olan fiziksel networklerden art\u0131k radyo sinyali ile her yere eri\u015fim sa\u011flanabilen networklere ge\u00e7i\u015f yap\u0131ld\u0131. \u015eu anda bulundu\u011funuz bir wi-fi a\u011f\u0131nda belki bir hacker sizi izliyor olabilir.\u00a0Pek \u00e7ok uygulaman\u0131n Cloud \u2018a ge\u00e7mesi (Luca, Google drive) ile bir \u00e7ok veri internette bir ortak alanda tutulmaya ba\u015fland\u0131 ve hizmet ald\u0131\u011f\u0131n\u0131z firman\u0131n g\u00fcvenlik politikalar\u0131na g\u00fcvenmek durumundas\u0131n\u0131z.Zararl\u0131 bilgilere herkesin kolay ula\u015f\u0131m\u0131 ile hen\u00fcz yeni ortaya \u00e7\u0131km\u0131\u015f bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 hakk\u0131nda detayl\u0131 bilgilere ula\u015fabilir hatta bu a\u00e7\u0131\u011f\u0131 daha kolay kullanman\u0131z\u0131 sa\u011flayacak uygulamalar indirebilirsiniz.\u00a0Vir\u00fcsler , Keyloggerlar , Trojanlar, Sniffing, Injection programlar\u0131 ile ki\u015filere zarar verebilecek yaz\u0131l\u0131mlar \u00e7ok kolay ve ula\u015f\u0131l\u0131r hale getirildi.\u00a0\u0130\u015fte bu ve bunun gibi buraya yazmakla bitmeyecek bir\u00e7ok teknolojik kolayl\u0131klardan dolay\u0131 art\u0131k her zamankinden daha \u00e7ok tehdit alt\u0131nday\u0131z.\u00a0Bu tehdidin boyutlar\u0131n\u0131 g\u00f6sterebilmek i\u00e7in birka\u00e7 man\u015fet payla\u015fal\u0131m.<\/p>\n

2)\u00a0\u00a0\u00a0\u00a0 Etkileri<\/h2>\n

Sisteminize bir sald\u0131r\u0131 yap\u0131lm\u0131\u015fsa sald\u0131rgan\u0131n amac\u0131na ba\u011fl\u0131 olarak bir\u00e7ok y\u00f6nden etkilenebilirsiniz.\u00a0 Bu etkilerden baz\u0131lar\u0131;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Y\u00fcksek maliyette a\u011f kesintisi.<\/p>\n

Bir bankan\u0131n veya \u00fcretim yapan bir \u015firketin a\u011f\u0131n\u0131 ge\u00e7ici bir s\u00fcreli\u011fine de olsa kesintiye u\u011fratt\u0131\u011f\u0131n\u0131zda bu firma i\u00e7in \u00e7ok y\u00fcksek mali zarara sebep olabilir.<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Bilgi \/ Kimlik h\u0131rs\u0131zl\u0131\u011f\u0131.<\/p>\n

Yak\u0131n zamanda apple cloud alan\u0131n\u0131n hacklenmesi ile birlikte pek \u00e7ok \u00fcnl\u00fc ismin foto\u011fraflar\u0131 ve ileti\u015fim bilgileri internette boy g\u00f6stermi\u015fti ki olduk\u00e7a tehlikeli durumlardan birisi.<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Hizmet aksatma.<\/p>\n

\u00d6zellikle teknoloji firmalar\u0131na hizmet aksat\u0131c\u0131 sald\u0131r\u0131lar yap\u0131l\u0131yor ve m\u00fc\u015fterilerinin toplu olarak etkilenmesi hedefleniyor. B\u00f6ylece bir ta\u015fla bir \u00e7ok kullan\u0131c\u0131ya zarar verilebiliyor. \u00d6rnek vermek gerekirse bir hosting firmas\u0131n\u0131n bir sunucusuna yap\u0131lan ba\u015far\u0131l\u0131 bir sald\u0131r\u0131 yakla\u015f\u0131k 100-500 aras\u0131nda web sitesinin hizmet veremez hale gelmesini sa\u011flayabilir.<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Para ve \u0130tibar kayb\u0131<\/p>\n

Yap\u0131lan siber sald\u0131r\u0131lar\u0131n bir k\u0131sm\u0131 maddi ama\u00e7tan ziyade kurbanlar\u0131n itibar kaybetmesi i\u00e7in ve bir nevi g\u00fc\u00e7 g\u00f6sterisi olarak da yap\u0131lmaktad\u0131r. Bu sayede sald\u0131r\u0131 yapan ki\u015fi veya gruplar itibar kazan\u0131rken kurban itibar kaybetmektedir.<\/p>\n

3)\u00a0\u00a0\u00a0\u00a0 Sald\u0131r\u0131 Y\u00f6ntemleri<\/h2>\n

3.1) DDOS<\/h2>\n

Bu sald\u0131r\u0131 \u015fekli halen en yayg\u0131n ve etkili y\u00f6ntemlerden ve d\u00f6rt a\u015famadan olu\u015fmaktad\u0131r. \u00d6ncelikle hacker internette bir sunucuya ana bir yaz\u0131l\u0131m yerle\u015ftirir bu yaz\u0131l\u0131m ilerleyen zamanlarda zombi olarak tabir edilen cihazlara emir vermek i\u00e7in kullan\u0131lacakt\u0131r. Hacker sonra yazd\u0131\u011f\u0131 uygulamay\u0131 internette ki masum son kullan\u0131c\u0131lar\u0131n bilgisayar\u0131na \u00e7e\u015fitli y\u00f6ntemlerle bula\u015ft\u0131r\u0131r.\u00a0Bu kullan\u0131c\u0131lar hi\u00e7bir \u015feyden habersiz \u015fekilde su\u00e7a ortak olacaklard\u0131r. Bu yaz\u0131l\u0131m binlerce bilgisayara bula\u015fm\u0131\u015f olabilir. Sonras\u0131nda Hacker sunucuya sald\u0131r\u0131y\u0131 ger\u00e7ekle\u015ftirici komutu g\u00f6nderir.\u00a0Sunucu da bu Zombi cihazlara emir verir ve binlerce bilgisayar bir anca kurbana y\u00fcksek bant geni\u015fli\u011fi gerektiren isteklerde bulunur ve kurban art\u0131k yan\u0131t veremez hale gelerek hizmet kesintisi ger\u00e7ekle\u015fir.Bu sald\u0131r\u0131 y\u00fcz\u00fcnden d\u00fcnya devi Twitter hizmet kesintisine u\u011fram\u0131\u015ft\u0131r.<\/p>\n

DDoS \u2018dan ba\u015fl\u0131ca korunma yollar\u0131<\/strong><\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Router(Y\u00f6nlendirici) Seviyesinde Koruma ile sald\u0131rgan taraf\u0131ndan g\u00f6nderilen t\u00fcm paketler \u00f6nce router\u2019a iletilece\u011finden ve kay\u0131t alt\u0131na al\u0131naca\u011f\u0131 i\u00e7in analiz edip bu paketlerin engellenmesini sa\u011flayacak filtreler kullan\u0131labilir.<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 G\u00fcvenlik Duvar\u0131 Seviyesinde Koruma ile yine \u00e7e\u015fitli filtreler kullan\u0131larak ve log takibi yard\u0131m\u0131yla pek \u00e7ok sald\u0131r\u0131y\u0131 bertaraf edebilirsiniz ayr\u0131ca firewall \u00f6zelliklerinden biri olan istemci paket boyutlar\u0131n\u0131 ayarlay\u0131p sistemi hizmet veremez duruma getirecek b\u00fcy\u00fckl\u00fckteki paketleri engelleyebilirsiniz.<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sald\u0131r\u0131 Engelleme Sistemi(IPS) Seviyesinde Koruma ile bu i\u015f i\u00e7in geli\u015ftirilmi\u015f fiziksel cihalar ile sisteminizi ger\u00e7ek zamanl\u0131 analiz ederek daha \u00f6nceden tan\u0131mlanm\u0131\u015f sald\u0131r\u0131 \u015fekillerine uygun hareketler alg\u0131lan\u0131p \u00f6nlenebilmektedir.<\/p>\n

3.2) ARP (Adress Resolution Protocol) Nedir?<\/h2>\n

IP adreslerinin fiziksel makine adresiyle (MAC addresi) e\u015fle\u015ftirilmesini sa\u011flar ve ARP Cache tablosunda b\u00fct\u00fcn MAC adresleri ve adresle e\u015fle\u015fmi\u015f IP adresleri saklan\u0131r.\u00a0Her cihaz kendi ARP Cache tablosunu bulundurur.\u00a0A\u011fa yeni bir cihaz ba\u011fland\u0131\u011f\u0131nda di\u011fer cihazlar ARP tablosuna\u00a0yeni gelen cihaz\u0131n MAC-IP bilgilerini ekler.<\/p>\n

3.3) Sniffing:<\/h2>\n

\u0130ki \u00e7e\u015fit Sniffing y\u00f6ntemi vard\u0131r. Aktif Sniffing ve Pasif Sniffing.\u00a0Pasif Sniffing\u2019de \u00e7e\u015fitli uygulamalar yard\u0131m\u0131 ile a\u011f ortam\u0131nda dola\u015fan paketler herhangi bir d\u00fcdahale yap\u0131lmadan izlenir ve toplan\u0131r. Toplanan bu paketler i\u00e7erisinde e\u011fer g\u00fcvenli\u011fimiz yeterli de\u011filse pek \u00e7ok \u00f6zel bilgilerimiz olabilir.\u00a0Aktif Sniffing\u2019de ise normalde durum biraz daha karma\u015f\u0131kt\u0131r. switcler bu tip sniffing y\u00f6ntemlerine kar\u015f\u0131 korumal\u0131d\u0131r. \u00a0Buna kar\u015f\u0131 switc\u2019e a\u015f\u0131r\u0131 trafik ile y\u00fcklenerek paketleri ortal\u0131\u011fa sa\u00e7mas\u0131 sa\u011flan\u0131r bu i\u015fleme ARP Poison denir ve bu sayede paketler toplan\u0131r. Bu durumun tespit edilmesi daha muhtemeldir.<\/p>\n

Sniffing\u2019den ba\u015fl\u0131ca korunma yollar\u0131<\/strong><\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Network portlar\u0131na fiziksel ula\u015f\u0131m\u0131n engellenmesi \u00a0sisteminize sizden habersiz bir sniffer kurulmas\u0131n\u0131 engellemeye yard\u0131mc\u0131 olur.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Statik IP adresleri kullan\u0131lmas\u0131 ile ARP poison sald\u0131r\u0131lar\u0131 ile bo\u015fta kalan ip adreslerinin sald\u0131rganlara atanmas\u0131 engellenmi\u015f olacakt\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Netwrorkde sniffer olup olmad\u0131\u011f\u0131n\u0131 denetleyecek ara\u00e7lar\u0131n kullan\u0131m\u0131 ile sisteminize yap\u0131lacak sald\u0131r\u0131lar\u0131 tespit edebilirsiniz.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Network switchler\u2019de Port g\u00fcvenli\u011fini sa\u011flayacak \u00f6zelliklerin kullan\u0131m\u0131<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Subnetting ile alt a\u011flar olu\u015fturma y\u00f6ntemi ile sniff edilen alan\u0131 k\u0131s\u0131tlam\u0131\u015f olursunuz. Buda etkiyi azaltacakt\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Trafi\u011fi \u015fifreleme y\u00f6ntemi ile sniff edilen verileri okunmaz hale getirebilirsiniz.<\/p>\n

3.4) Keylogger-Trojan<\/h2>\n

Keylogger\u2019lar ad\u0131ndan da anla\u015f\u0131laca\u011f\u0131 \u00fczere klavyede bast\u0131\u011f\u0131n\u0131z her tu\u015fu kaydeder ve ciddi bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olu\u015fturur.\u00a0Trojan ise bundan daha da tehlikeli bir yaz\u0131l\u0131md\u0131r. Trojan y\u00fckl\u00fc bir bilgisayarda hacker tam denetimi eline al\u0131r, sanki kendi bilgisayar\u0131ym\u0131\u015f gibi h\u00fckmeder. A\u015fa\u011f\u0131daki ekran g\u00f6r\u00fcnt\u00fcs\u00fcnde bir Trojan\u2019n\u0131n neler yapabilece\u011fi daha net anla\u015f\u0131lacakt\u0131r.\u00a0Trojanlar bir server birde client olarak iki farkl\u0131 uygulama olarak \u00e7al\u0131\u015f\u0131r. Hacker client uygulamas\u0131n\u0131 kendi i\u00e7in haz\u0131rlar, bu uygulama server uygulamas\u0131 ile ileti\u015fime ge\u00e7er ve kurbana her istedi\u011fini yapt\u0131rabilir.<\/p>\n

Keylogger-Trojan\u2019dan korunma<\/strong><\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 \u00d6ncelikle g\u00fcvenli olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fcz hi\u00e7bir e-posta\u2019y\u0131 a\u00e7mamak, uygulamay\u0131 \u00e7al\u0131\u015ft\u0131rmamak<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Antivir\u00fcs yaz\u0131l\u0131mlar\u0131 kullanmak<\/p>\n

3.5) Injection<\/h2>\n

Belki de en basit ama en etkili hack yollar\u0131ndan birisidir injection y\u00f6ntemi. Temel olarak sunucu taraf\u0131nda yaz\u0131lan kodlar\u0131n a\u00e7\u0131klar\u0131ndan faydalanarak database\u2019e eri\u015fme ve m\u00fcdahale etmek i\u00e7in kullan\u0131l\u0131r.\u00a0Anlat\u0131rken bile basit gelse de MySQL .com \u2018un bu y\u00f6ntemle hacklendi\u011fini s\u00f6ylersem durumun ciddiyetini daha iyi anlatm\u0131\u015f olurum.\u00a0Sunucu taraf\u0131nda \u00e7al\u0131\u015fan web siteleri yap\u0131ld\u0131\u011f\u0131nda genel olarak bir kodu i\u015fleyen ekle.php gibi bir script ve bu scripte veri g\u00f6ndermeyi sa\u011flayan UserForm.html gibi bir form sayfas\u0131 olur. Bu de\u011fi\u015fiklik g\u00f6sterebilir ama anla\u015f\u0131lmas\u0131 a\u00e7\u0131s\u0131ndan bu \u015fekilde ifade etmek istedim.\u00a0E\u011fer webmaster ekle.php de injection i\u00e7in kontrolleri sa\u011flamaz ise UserForm.html i\u00e7erisindeki alanlara sql kodrar\u0131 yaz\u0131l\u0131p database deki admin \u015fifresine a\u015fa\u011f\u0131daki \u00f6rnekteki gibi ula\u015f\u0131labilir.<\/p>\n

https:\/\/youtu.be\/FQJ5jiU0N-Y<\/p>\n

Bu i\u015flem sadece d\u00f6rt dakika s\u00fcrmektedir.<\/p>\n

Injection sald\u0131r\u0131lar\u0131ndan korunma<\/strong><\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Script kodlar\u0131n\u0131z\u0131 formlardan ald\u0131\u011f\u0131n\u0131z de\u011ferleri SQL komutlar\u0131n\u0131 \u00e7al\u0131\u015ft\u0131rmayacak \u015fekilde tasarlamal\u0131s\u0131n\u0131z ki sald\u0131rgan form sayfas\u0131ndan size \u00e7al\u0131\u015ft\u0131r\u0131labilir bir SQL komutu g\u00f6nderemesin.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Database \u2018inizde olu\u015fturdu\u011funuz field\u2019lar genel olmamal\u0131 ki sald\u0131rgan SQL injection yapmaya \u00e7al\u0131\u015ft\u0131\u011f\u0131nda username, pass \u015feklinde sorgular g\u00f6nderemesin.<\/p>\n

3.6) Phishing<\/h2>\n

Bu da basit ama etkili y\u00f6ntemlerden biri olarak internetin karanl\u0131k taraf\u0131nda duran bir sald\u0131r\u0131 y\u00f6ntemidir. Asl\u0131nda sald\u0131r\u0131dan \u00e7ok avlanma diyebiliriz \u00e7\u00fcnk\u00fc ad\u0131nda anla\u015f\u0131laca\u011f\u0131 \u00fczere Phishing yani oltalamak y\u00f6ntemidir.\u00a0Kurban\u0131n s\u00fcrekli kulland\u0131\u011f\u0131 bir web sitesinin ayn\u0131s\u0131n\u0131 tasarlay\u0131p(facebook.com), farkl\u0131 ama benzer bir alan ad\u0131na y\u00fckleyip(facebook.tk), daha sonra bu ba\u011flant\u0131y\u0131 kurbana yollayarak girmesi beklenir. Farkl\u0131 alan ad\u0131 olsa da bu html kodlarla orjinali gibi g\u00f6r\u00fcnmesi sa\u011flanabilir. Kurban bu farkl\u0131l\u0131\u011f\u0131 anlamaz ise kullan\u0131c\u0131 \u015fifresini alman\u0131z hi\u00e7 zor olmayacakt\u0131r.<\/p>\n

Phishing sald\u0131r\u0131lar\u0131ndan korunma<\/strong><\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 G\u00fcvenli olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fcz hi\u00e7bir adresi ziyaret etmeyin<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 T\u0131klad\u0131\u011f\u0131n\u0131z adres ile gitti\u011finiz adres ayn\u0131 olup olmad\u0131\u011f\u0131n\u0131 kontrol edin<\/p>\n

3.7) Vir\u00fcs:<\/h2>\n

Vir\u00fcsler hackerlar taraf\u0131ndan yaz\u0131lm\u0131\u015f ve bilgisayar\u0131 \u00e7al\u0131\u015fmaz hale getirmek i\u00e7in tasarlanm\u0131\u015f kod par\u00e7ac\u0131klar\u0131d\u0131r.\u00a0Bunlardan en g\u00fcnceli CryptoLocker vir\u00fcs anlay\u0131\u015f\u0131na yeni bir boyut kazand\u0131rm\u0131\u015ft\u0131r. Bu vir\u00fcs bilgisayara girdikten sonra t\u00fcm dosyalar\u0131n\u0131z\u0131 y\u00fcksek seviyede \u015fifreleyerek a\u00e7\u0131lmas\u0131 imkans\u0131z bir hale getirmektedir sonras\u0131nda sizden \u00f6deme yapman\u0131z\u0131 isteyen bir sayfaya y\u00f6nlendirmektedir. Tabi ki bu vir\u00fcs\u00fc \u00e7al\u0131\u015ft\u0131rman\u0131z i\u00e7in size Phishing y\u00f6ntemine benzer \u015fekilde bir e-posta yollayarak bu uygulamay\u0131 \u00e7al\u0131\u015ft\u0131rman\u0131z\u0131 beklemektedir.<\/p>\n

4)\u00a0\u00a0\u00a0\u00a0 Sebepler<\/h2>\n

Bu kadar \u00e7ok sald\u0131r\u0131n\u0131n ba\u015far\u0131l\u0131 olmas\u0131n\u0131n ana sebebi tehlikenin fark\u0131nda olmayan son kullan\u0131c\u0131lar ve e\u011fitimsiz IT personelleridir.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 E\u011fitim seviyesi yetersiz teknik personel.<\/p>\n

\u015eirketler b\u00fct\u00e7e k\u0131s\u0131tlamalar\u0131ndan dolay\u0131 e\u011fitimsiz personel istihdam etmekte ve bu sebeple b\u00fcy\u00fck g\u00fcvenlik a\u00e7\u0131klar\u0131 olu\u015fmaktad\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 E\u011fitimsiz, vurdumduymaz kullan\u0131c\u0131lar.<\/p>\n

Her ne kadar \u00f6nlem al\u0131rsak alal\u0131m kredi kart\u0131 \u015fifrelerini bilgisayarda saklayan kullan\u0131c\u0131lar\u0131n tehlikelere kar\u015f\u0131 bilin\u00e7lendirilmesi gerekmektedir.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 K\u0131s\u0131tl\u0131 IT b\u00fct\u00e7esi.<\/p>\n

Firmalar\u0131n IT b\u00fct\u00e7elerine yeterli \u00f6nemi vermemesi ve yat\u0131r\u0131m eksikli\u011fi g\u00fcvenlik a\u00e7\u0131klar\u0131 do\u011furabilir.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Yetersiz fiziksel koruma.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Yanl\u0131\u015f teknik donan\u0131m se\u00e7imleri.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Sosyal m\u00fchendislik.<\/p>\n

Sald\u0131r\u0131lar her zaman siber ortamdan gelmez, bir hacker \u00e7\u00f6p kutunuzu kar\u0131\u015ft\u0131rarak sizin hakk\u0131nda \u00e7ok ciddi bilgilere ula\u015fabilir.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 G\u00fcncellenmemi\u015f sistemler.<\/p>\n

D\u00fczenli ve gerekli g\u00fcncellemeleri yap\u0131lmayan sistemler hacklenmesi en m\u00fcsait yap\u0131lard\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 D\u00fc\u015f\u00fck \u015fifreleme teknikleri.<\/p>\n

Ne kadar \u00e7ok \u00f6nlem al\u0131rsak alal\u0131m teknoloji ile bu kadar i\u00e7li d\u0131\u015fl\u0131 iken asla tamamen g\u00fcvende olamayaca\u011f\u0131m\u0131z\u0131 bilmemiz ve buna uygun davranmam\u0131z gerekir.<\/p>\n

5)\u00a0\u00a0\u00a0\u00a0 Genel \u00d6nlemler<\/h2>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Gerekti\u011fi kadar yetkilendirme.<\/p>\n

Sistemimize giri\u015f yapan her kullan\u0131c\u0131n\u0131n yetkisi s\u0131n\u0131rl\u0131 ve ihtiyaca g\u00f6re belirlenmi\u015f olmal\u0131.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Fiziksel raporlama, firewall sistemleri.<\/p>\n

Firewall kurulu sistemler pek \u00e7ok sald\u0131r\u0131y\u0131 olmadan \u00f6nce tespit edip engelleyebilirler.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 IT personeli ve son kullan\u0131c\u0131lar\u0131n s\u00fcrekli e\u011fitimi.<\/p>\n

E\u011fitimli personel sald\u0131r\u0131lar\u0131 \u00f6nleme ve engellemede b\u00fcy\u00fck ba\u015far\u0131 sa\u011flayacakt\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 S\u00fcrekli sistem g\u00fcncellemeleri.<\/p>\n

A\u00e7\u0131klara kar\u015f\u0131 yapas\u0131 yap\u0131lm\u0131\u015f sistemler her zaman daha g\u00fcvenli olacakt\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Periyodik \u015fifre de\u011fi\u015fimleri.<\/p>\n

\u00d6zellikle deneme yan\u0131\u015fma y\u00f6ntemiyle \u015fifre k\u0131rma , Sniffing ve Keyloger sald\u0131r\u0131lar\u0131na kar\u015f\u0131 etkili olacakt\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Daha az cloud uygulamalar\u0131.<\/p>\n

Sistemler ne kadar d\u0131\u015far\u0131 a\u00e7\u0131k olursa savunmas\u0131 o kadar zor olacakt\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Network , Server ve Client \u2018lar\u0131n s\u00fcrekli taranmas\u0131\/raporlanmas\u0131<\/p>\n

D\u00fczenli raporlama ve monitoring yaparak sistemimizde olu\u015fabilecek olas\u0131 sald\u0131r\u0131lar\u0131 \u00f6nceden tespit edebiliriz.<\/p>\n

6)\u00a0\u00a0\u00a0\u00a0 Wi-Fi A\u011flar\u0131 \u00d6nlemleri<\/h2>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Modem, Router v.s. Cihazlar\u0131n \u015fifreleri karma\u015f\u0131k olmal\u0131 ve belirli periyodlarla de\u011fi\u015ftirilmeli.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Kablosuz modem, Access Point\u2019in SSID \u2018si gizlenmesi \u00f6nerilir.<\/p>\n

B\u00f6ylece yay\u0131n yapt\u0131\u011f\u0131n\u0131z cihaz\u0131 herkes bilemez. Sald\u0131r\u0131ya a\u00e7\u0131k olmazs\u0131n\u0131z.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Subnetting i\u015flemleri ile a\u011flar\u0131 b\u00f6l\u00fcmlemek \u00f6nerilir.<\/p>\n

Sniffing sald\u0131r\u0131lar\u0131ndan korunmak i\u00e7in faydal\u0131 olacakt\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 IP aral\u0131\u011f\u0131, eri\u015fim s\u00fcresi aral\u0131\u011f\u0131 gibi detayland\u0131rmalar yap\u0131lmal\u0131d\u0131r.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Kablosuz a\u011fda gereksiz protokol yetkileri kald\u0131r\u0131lmal\u0131d\u0131r(http, ftp, telnet v.s.).<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Ekstra kimlik do\u011frulama protokolleri kullan\u0131labilir. (\u00d6r: Maltepe).<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Kablosuz a\u011flarda en y\u00fcksek \u015fifreleme olarak WPA(48bit) kullan\u0131lmal\u0131d\u0131r.<\/p>\n

7)\u00a0\u00a0\u00a0\u00a0 A\u011f G\u00fcvenli\u011fi \u0130\u00e7in Uygulamalar<\/h2>\n

7.1) IBM Qradar<\/h2>\n

IBM Qradar ve ForeScout NAC fiziksel olarak sistemi denetleyen \u00fcr\u00fcnlere birer \u00f6rnektir. Qradar sistemi d\u00fczenli tarar ve olas\u0131 sald\u0131r\u0131lar\u0131 haber verir. NAC ise network \u2018e yetkisiz eri\u015fimleri tespit edip cihazlar\u0131 bloklamak i\u00e7in kullan\u0131l\u0131r.\u00a0\u00dcr\u00fcnlerin ekran g\u00f6r\u00fcnt\u00fcleri ve \u00fcretici firmalar\u0131n web sitelerinden al\u0131nan a\u00e7\u0131klamalar\u0131 a\u015fa\u011f\u0131dad\u0131r.<\/p>\n

IBM QRadar Security Intelligence Platform \u00fcr\u00fcnleri \u015funlar\u0131 sa\u011flar:<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 G\u00fcnl\u00fck, ak\u0131\u015f, g\u00fcvenlik a\u00e7\u0131\u011f\u0131, kullan\u0131c\u0131 ve varl\u0131k verileri analizi i\u00e7in tek bir mimari.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Y\u00fcksek risk ta\u015f\u0131yan tehditleri belirlemek i\u00e7in neredeyse ger\u00e7ek zamanl\u0131 ili\u015fki ve davran\u0131\u015flarda ola\u011fand\u0131\u015f\u0131 durum tespiti.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 Milyarlarca veri noktas\u0131 aras\u0131ndan y\u00fcksek \u00f6ncelikli olay belirleme.<\/p>\n

\u2022\u00a0\u00a0\u00a0\u00a0\u00a0 A\u011f, uygulama ve kullan\u0131c\u0131 etkinli\u011fine ili\u015fkin eksiksiz g\u00f6r\u00fcn\u00fcrl\u00fck.<\/p>\n

\u2026<\/p>\n

..<\/p>\n

7.2) ForeScout NAC (A\u011f Eri\u015fim Kontrol\u00fc)<\/h2>\n

Son kullan\u0131c\u0131 g\u00fcvenli\u011fi teknolojilerini, kullan\u0131c\u0131 ya da sistem authentication \u00a0ve a\u011f g\u00fcvenli\u011fi politikalar\u0131n\u0131n uygulanmas\u0131n\u0131 birle\u015ftirmeye y\u00f6nelik bir teknolojidir. NAC; sistemdeki her kullan\u0131c\u0131n\u0131n eri\u015febilece\u011fi verileri yetkilendiren, kullan\u0131c\u0131lar\u0131n rolleri \u00e7er\u00e7evesinde d\u00fczenleme ve s\u0131n\u0131rland\u0131rma, a\u011f g\u00fcvenlik denetlemesi yapan ve kullan\u0131c\u0131 sistem g\u00fcvenli\u011fini sa\u011flayan bir teknolojidir.<\/p>\n

Kurum a\u011f\u0131 i\u00e7erisinde bulunan t\u00fcm varl\u0131klar\u0131n tesbiti yap\u0131labilmekte, kurum politikalar\u0131na uymayan ya da yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f sistemler tespit edilmekte, kurum a\u011f\u0131na dahil edilmesi engellenmekte veya mevcutlar varsa kurum a\u011f\u0131 d\u0131\u015f\u0131na \u00e7\u0131kar\u0131lmaktad\u0131r.<\/p>\n

8)\u00a0\u00a0\u00a0\u00a0 Kaynak\u00e7a<\/h2>\n

 <\/p>\n

bilgiguvenlik.net<\/p>\n

cozumpark.com<\/p>\n

TechNet.com<\/p>\n

Wikipedia.org<\/p>\n

Chip.com<\/p>\n

Sabah.com.tr<\/p>\n

Hurriyet.com.tr<\/p>\n

Fatih.edu.tr<\/p>\n

Bianet.org<\/p>\n

\u0130tu.edu.tr<\/p>\n

Dijitalturk.com<\/p>\n

Ulakbim.gov.tr<\/p>\n

Farkl\u0131 yay\u0131nlarda kullanacaksan\u0131z l\u00fctfen kaynak belirtiniz.<\/h1>\n
\n