Ozgur's Blog

Random ramblings of personal nature

Yeni Başlayanlar İçin Siber Güvenlik Temelleri


Sibergüvenlik siber tehdit ve saldırılar artarken üzerinde en fazla düşünülen konudur.

Saldırganlar sistemleri hedef alırken daha kompleks teknikler kullanmaktalar. Gerek bireyler gerekse küçük ve büyük ölçekte işletmeler bundan etkilenmekteler. Dolayısıyla IT veya IT-dışı firmalar sibergüvenliğin önemini algılamış ve siber tehditlere karşı mücadele etmek için olabilecek tüm çözümlere odaklanmış haldeler.

Hackerlar becerilerini arttırıp daha sofistike saldırılar yaparken kurumlar ve çalışanları da bunlarla mücadele etmek için bir adım atmalı. Herşeyi internete bağlamayı sevdiğimiz için bu açıklar, sızmalar ve hatalar yüzünden başımıza bir şey gelmesinin ihtimali de artmakta.

Şifrelerin sistem ve verisinin güvenliğini sağlamaya yeterli olduğu günler geçti gitti. Hepimiz kişisel ve mesleki verilerimizi korumak istiyoruz, dolayısıyla siber güvenlik veri güvenliğini sağlamak için bilmeniz gereken şeylerden birisi oluyor.

Dolayısıyla en başta Siber Güvenlik kavramını tanımlayalım.

Siber Güvenlik Nedir?

Siber güvenlik hassas veri, bilgisayar sistemleri, ağlar ve bilgisayar uygulamalarını siber saldırılardan korumak için uygulanan süreç ve tekniklerdir. Siber saldırılar çok sayıda konuyu içeren genel bir terminolojidir ancak en popüler tipleri:

  • Sistemleri ve içinde bulunan veriyi değiştirmek
  • Kaynakların (izinsiz) kullanımı
  • Hedef alınan sisteme izinsiz erişim ve hassas bilgiye ulaşım
  • Kurumun normal çalışması ve süreçlerini bozma
  • Fidye yazılımları ile verilerin şifrelenmesi ve kurbanlardan para istenimi

Günümüzde güvenliği bozarak sistemleri ele geçirmeye yetkin saldırılar giderek daha yenilikçi ve karmaşık hale gelmekte. Dolayısıyla her firma ve güvenlik analisti için bu zorluğun üstesinden gelerek bu saldırılara karşı koymak oldukça sıkıntılı bir hale gemekte.

Siber Güvenlik kuralları ve pratiklerine olan ihtiyacı anlamak için kısa bir biçimde tehdit ve saldırı tiplerine bakalım:

Fidye Yazılımları

Fidye yazılımı benzersiz ve güvenli bir şifreleme algoritması ile hedef sistemdeki dosyaları şifreleyen bir programdır.

Ransomware

Fidye yazılımı tehdidi yazarları her bir kurban için benzersiz bir şifre çözme anahtarı üreterek onu uzaktaki bir makinada saklarlar. Dolayısıyla kullanıcılar kendi dosyalarına herhangi bir uygulama ile erişemezler.

Fidye yazılımı yazarları bu durumu kullanarak kurbanlardan bu şifre çözücü anahtarı vermek ve dosyaları normal hale getirmek için ciddi fidyeler isterler. Ancak bu türden saldırılarda fidye ödendikten sonra bile verinin kurtarılması garantisi yoktur.

Botnet Saldırıları

Botnetler ilk ortaya çıktıklarında bir grup içinde belli görevleri yapmak için tasarlanmış sistemlerdi.

Tanım olarak bir ağ veya aynı ağda birbirine bağlı bir dizi aracın bir görevi yerine getirmek için bağlanması verilebilir. Ancak bu şu anda kötü insanlar ve hackerlar tarafından ağa erişmek ve çalışmasını engellemek için zararlı kod ve malware enjekte etmek için kullanılmaktadır. Botnet saldırılarından bazılarını şöyle listeleyebiliriz:

  • Dağıtık Hizmet Engeli Saldırıları (DDoS)
  • Spam e-maillerini yayma
  • Gizli bilgileri çalma

Botnet saldırıları genelde devasa veri erişimleri yüzünden büyük ölçekli firmalar ve kurumlara karşı yapılır. Bu saldırı ile saldırganlar çok sayıda aracı kontrol edebilir ve onları kendi kötücül hedefleri için kullanabilirler.

Sosyal Mühendislik Saldırıları

Sosyal mühendislik siber suçlular tarafından kullanıcının özel bilgilerini toplamak için kullanılan yaygın bir metottur.

Liste

Sizi gözalıcı reklamlar, ödüller, yüksek meblağda teklifler ve benzeri metotlarla kandırabilir ve sizden kişisel ve banka hesabı bilgilerinizi girmenizi isteyebilir. Buraya girilen tüm bilgiler klonlanarak dolandırıcılık, finansal sahtecilik gibi suçlarda kullanılabilir.

Belirtilmesi gereken noktalardan birisi 2007 yılında ortaya çıkan ve kullanıcının banka verilerini çalan ZEUS virüsünün halen sosyal mühendislik metotlarından birisi olarak kullanıldığıdır. Sosyal mühendislik saldırıları finansal kayıpların yanısıra hedef sisteme zarar verici başka yazılımların kullanılmasına da imkan verir

Kriptopara Kaçırılması

Kriptopara kaçırılması siber dünyamızdaki yeni metotlardan birisidir.

Dijital para ve madencilik giderek popüler hale gelen bir kavram. Siber suçlular da bu konuya ilgi duyan bir kesim. Saldırganlar Bitcoin, Ethereum, Monero, Litecoin gibi sanal paraları madenlemek için kullanılan kompleks bilişimi içeren kripto-para madenciliğini kendi kötü niyetlerine kullanmaktalar.

Liste

Kriptopara yatırımcıları ve tüccarları bu saldırı için açık hedefler.

Kriptopara kaçırımı "Kriptokaçırma" olarak da bilinir. Bu sisteme gizlice madencilik kodlarını enjekte etmek için tasarlanan bir programdır. Bu sayede saldırgan saldırılan sistemin işlemcisini, grafik işlemcisi ve elektrik kaynaklarını kriptopara madenciliği için kullanır.

Bu teknik özellikle Monero parasını madenlemek için kullanılmaktadır. Madencilik karmaşık bir süreç olduğu için işlemcinin çoğu kaynağını kullanarak sistemin performansını etkiler. Tüm bunlar sizin kaynaklarınız kullanılarak yapıldığından ay sonunda yüksek elektrik ve internet faturanız olabilir.

Bunlara ek olarak etkilenen makinanın ömrünü azaltır.

Yemleme

Yemleme herhangi bir kaynağı taklit ederek spam emaillerin gönderilmesi olarak tanımlanacak yasadışı bir eylemdir.

Böylesi elektronik postalar fatura, iş teklifi, varolan kargo firmalarından büyük teklifler veya kurumdaki yüksek pozisyondaki insanlardan gelen önemli bir mailmiş gibi önemli konu başlıkları taşır.

Yemleme saldırısı hassas verileri çalmak için kullanılan en yaygın siber saldırılardan birisidir. Bu verilere sisteme giriş bilgileri, kredi kartı numarları, banka hesabı bilgileri ve benzeri veriler örnek verilebilir. Bundan kaçınmak için yemleme e-posta kampanyaları ve nasıl önleyebileceğiniz konusunda bilgilenmelisiniz. Bunlarla beraber email filtreleme teknolojileri de kaçınma için kullanılabilir.

Tüm bunlara ek olarak 2019 yılı biyometrik saldırılar, yapay zeka saldırıları ve Araçların İnterneti saldırılarının görülebileceği bir zaman olabilir. Çok sayıda kurum ve kuruluş büyük ölçekte siber saldırıya maruz kalmakta ve bunun sonu da yok gibi görünmekte. Daimi güvenlik analizi ve güncellemelere rağmen siber-tehdit yükselen bir çizgi izlemekte. Dolayısıyla kendinizi sibergüvenlik temelleri ve uygulamaları konusunda eğitmek kıymetli bir şey olmakta.

Siber Güvenliğin Anahtar Kavramı

Liste

Bütününe bakıldığında Siber Güvenlik çok geniş bir kavram olsa da CIA üçlemesi olarak bilinen üç temel kavramın üzerinde yükselmektedir:

  • Gizlilik (Confidentiality)
  • Doğruluk (Integrity)
  • Hizmet verebilirlik (Availability)

Bu model, kurumun bilgi güvenliği alanında siber Güvenlik kuralları konusunda rehber olması için tasarlanmıştır

Gizlilik

Bu kavram bilgiye erişimi sınırlayan kuralları tanımlar. Gizlilik hassas bilgilere siber saldırganlar ve hackerlar tarafından erişilmesini kısıtlayan kuralları içerir.

Bir kurumda kişilerin bilgiye erişimi bilginin kategorisine göre doğru insanlara yetki verilerek izin verilir veya engellenir. Bu kişiler aynı zamanda bilgi paylaşımı ve hesaplarını güçlü şifrelerle koruma konusunda uygun eğitimi alırlar.

Bu kurallar verinin kurum içerisinde kullanılma yollarını veri güvenliği gözetilerek değiştirebilirler. Güvenliği sağlayabilecek yollar arasında iki adımlı doğrulama, veri şifrelenmesi, veri sınıflandırılması, biyometrik onaylama ve güvenlik jetonları bulunur.

Doğruluk

Bu kural verinin kullanıldığı zaman periyodunda tutarlı, doğru ve güvenli olduğunun teyididir. Bu taşınan verinin değiştirilmemesi, silinmemesi veya izinsiz biçimde erişilememesi anlamına gelir.

Bir kurumda kendi güvenliğini sağlamak için uygun kurallar konulmalıdır. Dosya izinleri ve kullanıcı erişim kontrolleri veri sızmasını kontrollü hale getirebilecek metotlardır. Buna ek olarak veride herhangi bir değişim veya sızmayı tespit eden araç ve teknolojiler de kullanılmalıdır. Muhtelif kurumlar sağlama toplamı, hatta kriptografik sağlama toplamı, metodunu kullanarak verinin doğru olduğunu teyit ederler.

Veri kaybı, kazayla silme veya siber saldırılara karşı düzenli alınan yedekler olmalıdır. Bulut yedekleri bunun için en fazla güvenilen çözümlerdendir.

Hizmet verebilirlik

Hizmet verebilirlik donanım, yazılım, ağlar, araçlar ve güvenlik ekipmanlarına hizmet verilmesi ve güncellenmesi kavramlarını beraberinde getirir. Bu sayede veriye erişim ve düzgün çalışma herhangi bir engel olmadan sağlanır. Buna ek olarak yeterli bant genişliği ile parçalar arasında düzenli bağlantıyı sağlamak da söylenebilir.

Herhangi bir kaza veya darboğaz durumunda ek güvenlik ekipmanı almak da bu kavramın içerisindedir. Firewallar, kaza telafi planları, proxy makinaları ve düzgün bir yedekleme çözümü hizmet engelleme saldırılarına karşı koymayı sağlar.

Başarılı bir yaklaşım çok sayıda güvenlik katmanının angaje edilerek her öğenin siber güvenlik tarafından korunmasıdır. Bu öğelerde başat olarak bilgisayarlar, donanım sistemleri, ağlar, yazılımlar ve bunlar arasında paylaşılan veri vardır.

Sonuç

Bir kurumda efektif bir siber güvenlik yaklaşımını hayata geçirmek için kişiler, süreçler, bilgisayarları, ağları ve gerek küçük gerek büyük olsun kurumun teknolojisi eşit derecede sorumludur. Eğer tüm parçalar birbirlerine destek olursa en tehlikeli siber saldırı ve tehditlere karşı koymak mümkündür.

Link: https://geekflare.com/understanding-cybersecurity/