Siber Güvenlik Alanında Kullanılan Bazı Terimler
Bu yazımızda, Siber Güvenlik alanında kullanılan bir takım ifade ve terimleri kısaca açıklamak istiyoruz. Burada yer alan ifadeler ve açıklamalar genişletilebilir. Kısaca özetlemek adına bu yazıyı hazırladık.
Varlık Olarak Bilgi Nedir?
Günümüzde kurum ve firmaların, faaliyetlerini sürdürebilmeleri yüksek seviyede bilgi ve analize bağlı hale gelmiştir. Doğru kararların alınması için gereken doğru analiz ve bilgi ihtiyacının yanında, verilen kararların uygulanması için de bilgi en önemli ihtiyaç durumundadır.
Kurumsal hafıza ve geçmişe ait bilgilerin muhafazası, her seviyede kritik öneme sahip hale gelmiştir. Bu sebeple, özellikle bilişim ortamlarında saklanan bilginin korunması için her türlü önlemi, zaman kaybetmeden almak çok önemlidir. Varlık olarak bilgi ifadesiyle elektronik ortamda saklanan ve işlenen bilgi kastedilmektedir.
Bireyler olarak kişisel bilgilerimizin korunmasının yanında mensubu olduğumuz kurum ve firmaların bilgilerini de korumak kritik öneme sahiptir. Bu amaçla çalışanların bilgi güvenliği farkındalık düzeyini arttırmak gerekmektedir.
Siber Güvenlik Nedir?
Siber: İngilizce Cyber kelimesi ile ifade edilen kavram, bir ön ek olarak kabul edilmekte ve teknoloji, internet gibi elektronik konseptleri ifade etmek için kullanılmaktadır. Bir kelimenin önüne eklenerek, o kelimeye teknolojiyle ilgili, bilişim ile ilgili anlamları katmaktadır.
Güvenlik: Korunması gerekli her türlü somut veya soyut varlıkların muhafazası için alınan ve alınması gereken tedbirleri ifade etmektedir. Günümüzde yaşanan gelişmeler, Güvenlik kavramının fiziksel olabileceği gibi sanal ortamla da yakından ilgili olduğunu ispat etmektedir.
Siber güvenlik ifadesi, güvenliğin siber ortamlarla (bilişim ortamları) ilgili kısmını vurgulamaktadır.
Advanced Persistent Threat (APT) Nedir?
Bilişim alt yapılarının güvenliği için kurulup işletilen Antivirüs, Firewall, IDS, IPS vb. tedbirlerle tespit edilmemesi için karmaşık programlama teknikleri kullanılarak hazırlanan tehditlerdir. Genellikle yazılım tabanlı olarak geliştirilen bu tür tehditler, bazı üreticiler tarafından donanımsal olarak da dizayn edilebilirler.
Geliştirilmeleri, bulaştırılması ve operasyonel olarak kullanımı, çok amaçlı kullanım maksatlı değil belli bir hedefe yönelik olarak yapılırlar. Bu sebeple geliştirilmesi ve hayata geçirilmesi hem uzun zaman alır hem de ileri düzey uzmanlık gerektirir. Dikkatli ve sistematik bir çalışmanın ürünü olan APT sistemleri, keşfedilmesi çok zor olan türden zararlılar olarak kabul edilirler.
Bir sistemde var olduğunun keşfedilmesi de aynı şekilde uzun zaman alır ve klasik yöntemlerin dışına çıkmayı gerektirir. Bu tür tehditleri keşfedebilecek uzmanların da geniş bir alt yapıya sahip olmaları gerekmektedir. Kurum ve firmaların en fazla üzerinde durması gereken tehdit türleri arasında APT yer almaktadır.
Ransomware (Fidye Yazılımı) Nedir?
Fidye yazılımı olarak ifade edebileceğimiz türden yazılımlar, son yıllarca oldukça geniş kullanım alanı bulmaktadır. Sisteme giriş yapabildiği takdirde üst seviye şifreleme mekanizmalarını kullanarak mevcut verileri şifreleme işlemine dayanır. Verilerini geri isteyen kurum ve firmalardan belli bir miktarda fidye talep ederek çözücü parolayı verme sistemi ile çalışmaktadır.
Bu tür tehdit oluşturan yazılımlar, bilişim uzmanlarının geliştirdikleri tedbirlere yönelik atlatma teknikleri kullanılarak sistemlere bulaştırılırlar. 2014 yılı verilerine göre tespit edilebilen fidye saldırıları sonucu ödenen miktar $21 Milyon civarındadır. Bu miktar şeffaflık politikası takip eden yapıların açıkladığı görünen kısımdır.
Çok büyük oranda phishing mail ve zararlı kod barındıran web siteleri aracılığı ile dağıtılırlar. E-posta ekinde sıkıştırılmış bir dosya veya PDF dokümanı olarak sistemlere bulaştırılırlar. Bu konuda alınabilecek en önemli tedbir birey ve çalışanların farkındalık düzeyini arttırmak ve kaynağı bilinmeyen postalara tıklamanın önüne geçmeye çalışmaktır. Tehdidin ortaya çıkma ihtimaline karşı felaket senaryolarına hazırlıklı olmak da zararın en aza indirilmesi için çok önemlidir. Bir firmanın açıkladığı bilgilere, göre kurum çalışanlarına verilen ciddi eğitimler sonucu zararlı kod içeren bu tür bağlantılara tıklama oranı %15 seviyesinden %1 seviyesine düşürülmüştür. [Kaynak]
İşletim Sistemlerini bir an önce Windows 10'a yükseltmek isteyenlere yönelik olarak hazırlanmış bir Phishing saldırısı ve sonucunda şifrelenen dosyalarının açılması için fidye isteme olayının video gösterimi aşağıdaki bağlantıdan izleyebilirsiniz.
Penetration Test (Sızma Testi) Nedir?
Türkçe Sızma Testi olarak ifade edilen kavram, bir bilişim sisteminin durumunu ve üzerinde barındırdığı zafiyetleri tespit etme yaklaşımını ifade eder. Bilişim sisteminin sahibi, ne kadar güvende olduklarını ve alınması gereken ilave tedbirleri tespit etmek için, sızma ve güvenlik testi yaptırmak isteyebilir.
Bu durumda kullanılan farklı yaklaşımlar ve yazılımlar bulunmaktadır. Klasik yazılım ve yaklaşımlar ile yapılan testler sonucu ortaya çıkan durum, tam olarak gerçeği yansıtmayabilir. Örneğin, klasik test yazılım ve yaklaşımları sonucu güvenli olarak tespit edilen sistemler, hiç bir katalog ve indekste tanımlanmayan, ilk defa kullanılan bir zafiyet barındırabilmektedir.
Bu sebeple sızma testleri sistem güvenliği için bir başlangıç oluşturmalı ve daha detaylı analizlere yol göstermesi için kullanılmalıdır. Özellikle sistem güvenlik ekipleri, küresel çapta duyurular ve uyarılar yapan haber sistemlerini takip ederek en güncel tespitlerden haberdar olmalı, kendi sistemlerini sürekli gözetim altında tutmaları gerekmektedir.
Zafiyet Nedir?
Bir sistemin dizayn ve üretiminden kaynaklanan hata olabileceği gibi, yazılımın algoritmik mantık hatasından da kaynaklanabilecek ve istismara açık noktalara zafiyet denir. Hiçbir sistemin mükemmel olamayacağını düşünerek, sürekli zayıf taraflar araştırılmalı, art niyetli kişiler tarafından istismar edilmeden önce gerekli tedbirler alınmalıdır.
Zafiyet, donanım ve yazılımdan kaynaklı olabileceği gibi insan faktöründen de kaynaklanabilir. Zincirin en zayıf halkası olarak insan gücü kabul edilmeli ve sürekli eğitimden vazgeçilmemelidir.
Siber Olaylara Müdahale Ekibi Nedir?
Bir siber saldırının emareleri görüldüğü andan başlayarak, saldırı sonrası atılması gereken adımlar konusunda yetişmiş insan gücünden oluşan bir ekibi tarif eder. Bu tür ekipler AĞ ve WEB konularında yetişmiş ve gerçekleşmesi muhtemel veya gerçekleşen olayların analizini yapabilecek düzeyde eğitime sahip ehliyetli kişilerden kurulmalıdır.
Ön alıcı tavsiyelerden başlayarak, saldırı sonrası yapılması gerekenlere kadar tüm seviyelerde, reaksiyon tedbirlerinin planlandığı bir tatbikat dokümanının hazırlanması da dahil her konuda danışmanlık görevini de yerine getirirler.
Örneğin, bir kurum çalışanı bilgisayarında bir dosyanın anlamsızca silindiğini veya eklendiği fark ettiğinde ilk iş olarak ne yapacak?
Sunucu sisteminde günlük yükü takip eden bir teknik eleman, normal saatler dışında anormal bir trafik artışı fark ettiğinde, hangi tepkiyi verecek ve ilk olarak nerelere bakacak?
Bu tür sorulara net bir şekilde cevap veren senaryo ve planlar sonucu ortaya konacak politika ve prosedürlerin güvenlik seviyesini oldukça arttırdığı bir çok kurum ve firmada gözlemlenmektedir. Saldırgan kişiler, işlemlerini fark edilmeden en hızlı şekilde gerçekleştirmek isterler. Sistemleri, her katmanda zor ve uğraştırıcı bir yapıya kavuşturmak en önemli caydırıcılık tedbiridir.
Bu yazıda açıklamaya çalıştığımız siber güvenlik tanımlarına ilave olarak, hazırlanmasını istediğiniz konuları bize bildirebilirsiniz.