Siber Alemde Güvenli Gezinmenin Yolları

İnternetin giderek yaygınlaşması, bilişim güvenliğinin önem kazanan bir konu haline getirdi. Bilişim güvenliği; teknolojik önlemlerle sağlandığı gibi kullanıcıların bilgilenmesi ve internet kullanımında gösterecekleri dikkat ile de sağlanabilir. İşte yapmanız ve yapmamanız gerekenler…Yaşamımızın bir çok alanında bilgisayar ve ağ teknolojileri olmazsa olmazlar arasında yerini almıştır. Kamu hizmetleri, askeriye, internet bankacılığı, para transferleri, iletişim, ticaret ve daha sayamadığımız bir çok alanda bilişim güvenliği karşımıza çıkmaktadır. Teknolojinin bu kadar ilerlemesiyle internet ağı legal olarak kullanıldığı gibi illegal olarak da kullanım göstermektedir.
Bilişim sistemlerine olan bireysel ve toplumsal bağımlılığımız arttıkça bu konuda ki oluşabilecek her türlü saldırıya karşı duyarlılık ve güvenlik politikası artacaktır. Çünkü illegal diye tabir ettiğimiz saldırılara karşı güvenlik önlemlerimiz, saldırıyı gerçekleştiren kişi seviyesinde olmazsa prestij, zaman, para ve dolaylı olarak bilgi kaybına yol açacaktır.
Bilgisayar Güvenliği Enstitüsü (Computer Security Institute – CSI) ve Federal Araştırma Bürosu (FBI) tarafından her yıl gerçekleştirilen Bilgisayar Suçları ve Güvenlik Araştırması projelerinin raporlarına göre her yıl neredeyse ikiye katlanacak şekilde artmıştır.
Bilişim Güvenliği kapsamlı bir bölüm olmasına rağmen temel olarak dört prensipten meydana gelmektedir.
« Süreklilik (Availability)
« Gizlilik (Confidentiality)
« Veri Bütünlüğü (Data Integrity)
« Güvenlik Boşluğu (Vulnerability)
« Süreklilik (Availability)
Bilişim Sistemleri; yapmakla mükellef olduğu görevleri yerine getirirken bu esnada hedef olarak yüksek performans söz konusudur. Gerçekleştirilen bu performans sayesinde güvenliği sağlanan kişi ya da kurumların memnuniyeti artar böylece daha çok iş olanağı ve teknolojinin daha çabuk ilerlemesine sebep olur. Süreklilik hizmeti; bilişim sistemi içerisinde, içeriden veya dışarıdan gelebilecek her türlü saldırıya karşı korumayı hedefler. Süreklilik hizmeti sayesinde internet kullanıcıları verilerine erişim yetkileri sınırlarında güvenilir bir şekilde ulaşmış olurlar. Bu sayede süreklilik, yalnızca sisteme zarar vermeye çalışan hacker haricinde, sistemin teknik hatalarını ve tekniksel olarak bilinçsiz personeller tarafından hazırlanmış sistemleri ele alır.
« Gizlilik (Confidentiality)
Gizlilik; verilerin yetkisiz kişilerin eline geçmesini engelleyen bir metottur. Bu yol hem kalıcı ortamlarda bulunan verileri (bknz: hard, flash, vs disk, CD, DVD) hem de ağ üzerinde bir göndericiden bir alıcıya gönderilen veriler için söz konusudur. Hackerlar, yetkileri kısıtlı olan her türlü verilere bir çok metotla erişebilirler. Örnek verecek olursak; Sosyal mühendislik, parolaların çalınmasını sağlayacak keylogger, trojan, worm, vs gibi kendi yöntemleriyle kullanıcının gizli bilgilerine erişebilir, gerek veri kaybı gerek zaman gerekse maddi zarara sebep olabilir.
« Veri Bütünlüğü (Data Integrity)
Veri bütünlüğü metodunun amacı; gönderilen verinin tamamı ve güvenilir bir şekilde alıcıya iletilmesi işidir. Bu sayede veri, eksiksiz olarak, değiştirilmemiş, ekleme veya eksiltme olmamış, sırası değiştirilmemiş, bir kısmı veya tamamı tekrar edilmemiş bir şekilde alıcısına ulaşır. Veri bütünlüğü konusunda, verinin gönderici tarafından sınaması yapılabilir, bu sayede bilginin değiştirilip değiştirilmediği bariz bir şekilde belli olur.
Yukarıda bahsettiğimiz metotların yanında ağ güvenliği açısından kimlik sınaması şarttır. Şöyle ki; veri alışverişinde, göndericinin alıcı konusunda kimlik sınaması yapıp doğru kişi olup olmadığı belirlenmelidir. Bununla beraber bilişim sistemleri açık ve net olarak fazlasıyla tehditlere maruz kalabilir.
Örneğin internet kullanıcısının sistemi bilinçsizce ve yeterli beceriye, bilgiye sahip olmadan kullanması sonucu kötü niyetli olmayan tehditler görülür. Aksine sisteme zarar verme amacıyla, sisteme yönelik yapılan saldırı ve tehditler de kötü niyetli davranışları gösterir. Bu konuda genel olarak sistemin zafiyetlerinden yararlanılır.
« Güvenlik Boşluğu (Vulnerability)
Güvenlik boşluğu yani Vulnerability diye adlandırdığımız bu terim, sistem üzerindeki yazılım ve donanımdan kaynaklanan veya sistemdeki açık noktalar, zayıf kalmış yönlerin bütününe verilmiş bir addır. Bu güvenlik boşluğu sayesinde saldırıyı gerçekleştiren hacker, sistem ağına yetkisiz olarak sınırsız yetki ile erişebilir. Yazılım veya donanımdan kaynaklanan bu güvenlik boşlukları, sistem yöneticisi veya başka bir güvenlik grubu tarafından geliştirilen yama program yardımıyla kapanabilir.
Güvenlik Boşluğu oluşturabilecek tehditler;
» Anti virüs yazılımının eksikliği sonucu oluşan virüsler
» Sistem Ağı üzerindeki zafiyetleri kullanarak sızan hackerlar ve bu sayede ulaşılabilen gizli bilgiler
» İşletim sistemindeki yanlış bir parametre ve sistemin çalışmasına engel olması
» Erişim denetim mekanizmalarının yetersizliği
» İllegal olarak yazılmış bilgisayar programları
» Güvenliği sağlayacak kişi veya grubun olmayışı
» Güvenlik duvarlarının yetersiz olması
vs. şeklinde sıralayabiliriz.
Bu tehditler, tedbir yardımı ile azaltılabilir. Şöyle ki alınan her tedbir; güvenlik boşluğunun oluşturduğu zafiyetleri ortadan kaldırır ve hackerın bunu kendi lehine kullanması olasılığını azaltır. Bilişim güvenliğinin sağlanması üç temel açıdan oluşur. Bunlar;
» Yönetsel Önlemler
» Teknolojik Uygulamalar
» Eğitim ve Farkındalıktır.

Günümüzde artan internet kullanımı güvenliği son derece önemli kılıyor.

Bilinçli bilgisayar kullanıcısı virüslerden kendini koruyabilir. Günümüz virüsleri pishing yöntemleri ile kurbanlarını buluyor.

Yorumların İçin Teşekkürler.Emeğine sağlık

Herşey basit

- Java kullanmayın
- Chrome daima kullanın
- varsa bitane Zemana antilogger
- gerekince combofix.

asgari düzeyde güvenlik sağlanabilir.

Siber saldırılar hakkında yapılan çalışma var ülkemizde arkadaşlar. Şu şekilde açıklamaya çalışayım.

Sizlere bu yazımda siber terörizme ve uluslararası bir siber savaşa karşı ülkemizin almaya çalıştığı güvenlik önlemlerini ve neler yapılması gerektiğini izah etmeye çalışacağım.

Bir kere öncelikle şunu iyi kavramak gerekiyor ki söylemekten dillerinde tüy bitti güvenlik uzmanlarının; her türlü hesabımızın, sosyal medya hesaplarımızın, e-postalarımızın ve saymakla bitiremeyeceğimiz bilgilerimizin parola ve şifrelemelerini tahmin edilebilir ve kolay çözümlenebilir sayı, harf veya sembollerden oluşturmaktan sakınmalıyız. Kişisel verilerimiz ya da kurumsal bilgi depolama alanlarının parola ve şifreleme işlemlerini kesinlikle 00000, 5555, 2000, abcd vs. gibi çok kolay kodları kırılabilen şifrelerden edinmemeliyiz.

Resmi Kurumlar da Dahi İnanılmaz Basit Şifrelemeler

Cumhurbaşkanlığı Devlet Denetleme Kurumu' nun yapmış olduğu araştırma ve denetlemelerde görüldüğü üzere vatandaşların adres ve kimlik bilgileri gibi değerli ve önemli bilgilerin depolandığı alanların şifreleme işlemlerinin yukarıda saydığım kolay çözülebilen şifre yöntemlerinden oluşturulduğu ve tüm bu şifrelerin kırılarak, 50 milyona yakın kişinin bilgilerinin şirketlerle paylaşıldığını açıklaması üzerine, akıllara siber güvenlik sorunlarının daha büyük çatlaklara sebebiyet verebileceğini ve daha geniş olumsuzluklarla karşı karşıya kalınabileceğini getirdi.

Ülkemizde Bu Konuda Neler Yapılmakta ?

Arkadaşlar Türkiye, 2012 yılında siber suçlar ve tüm siber kapsamlı olaylarla başa çıkabilmek, savunmak ve karşı saldırılar yapabilmek adına Ulusal Siber Güvenlik Stratejisini devreye soktu. Uygulama gereğince TÜBİTAK Siber Güvenlik Enstitüsü Müdürü Hayrettin Bahşi, bilgisayar kurtlarına ihtiyaçları olduğunu ve bu gençlerin siber ordumuza katılmaları için çağrısını yeniledi.

Çağrı neticesinde İstanbul' da gerçekleştirilen ve Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında TÜBİTAK BİLGEM Siber Güvenlik Enstitüleri organizasyonunda yapılan yarışmada 65 üniversiteden 256 öğrenci arasından genç yetenekler belirlendi.

Avantajımız İnsan ve Bilgisayar

Bilindiği üzere arkadaşlar, siber güvenliğin her geçen gün önem ve anlam kazandığı dünyada , böylesine bir birimin de siber ordunun elzem olduğu kesindir. Çok uzun zaman öncesinden bu tür çalışmaların yapılması gerekiyordu aslında, fakat nereden başlanılırsa yine kardır. Siber güvenlikte en temel avantajımız kapsamlı bir laboratuvar ortamlarına ihtiyaç duyulmaması, yalnızca bir insan ve bir bilgisayarın kafi olması değil midir ? Ne kadar da hoş.

Milli Sistemlere Elbette İhtiyaç Var

ABD ve Avrupa devletlerinin resmi veya gayri yasal siber ordularının olduğu muhakkak arkadaşlar ve hücum ataklı oynuyorlar daha çok. Biz ise siber ordularımızla önceliğimizi savunmamıza vermemizle birlikte saldırılara anında ve daha güçlüsüyle karşılık vererek misillemede bulunmalıyız. Ancak burada şöyle bir nokta var ki, bizim bütün bunları gerçekleştirebilmemiz için Milli Güvenlik Sistemlerimize ihtiyacımız olacaktır.

Düşünün ki, siber ordunuzu kuracaksınız ancak kullanacağınız yazılımı dışarıdan alıyorsunuz. Böylesine abes bir durum olabilir mi ? İşte tam da bu yüzden kendi oluşturduğumuz, yazılımlarını tepeden tırnağa irdeleyip kendi yazdığımız yazılım programlarına, kısacası Milli Güvenlik Sistemlerine gereksinim duymaktayız.

Kendi Milli Güvenlik Sistemlerimizi Geliştirmezsek Ne Olur ?

Arkadaşlar öncelikle ne olur söyleyeyim mi ? Kendi ayağımıza kurşun sıkmış oluruz. Elin yazılımı diye küçümsemeyeceğim, şu an yazdığım blog tabanı da dışarının bir yazılımı nihayetinde :) Ancak yerli yazılımlarımızı oluşturmazsak sonuçları gerçekten felaket olabilir. Örnek vermek gerekirse, hızlı tren sistemlerimizin yazılımları güncel değil bilirsiniz. Bazıları ise en az on yıllık falan diye biliyorum. Ya bunlar tespit edilir ve saldırıya uğratılırsa sonuçları ne feci olur düşünebiliyor musunuz ? Bu gibi örnekleri çoğaltabiliriz. Ama olmazsa olmazımızın kendi yerli yazılımlarımızın oluşturulmasının gerektiğini bilmemiz çok önemli.

Söz Sizde;

Sizce siber ordumuzu geliştirebilmemiz adına daha neler yapılabilir ve hangi yollar izlenebilir arkadaşlar. Kıymetli yorumlarınızı esirgememinizi diliyorum. Teşekkürler.

Kaynak : http://cerezlerim.blogspot.com/2013/12/turk-hacker-lar-milli-siber-ordu-cats.html

İyi Çalışmalar.