İyi günler Türk Hack Team ailesi.
Bugün sizlerle Bilgi Güvenliğinin ne olduğuna bakıcağız umarım beğenirsiniz.
Bilgi Güvenliği Nedir?
Bilgi Güvenliği, bir bilgiye izinsiz erişimi engeleyen bir sistemdir. Bunu biraz daha açalım bir bilgiye izinsiz yapılabilecek bütün işlemleri engeleyen bir sistem düşünmemiz gerekmekte. Biraz Türkiyeden örnek verelim. Türk Standartları Enstitüsü bilgi güvenliği incelerken üç başlığa ayırmaktadır. Bunlar;
Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Yukaridaki söylediğimiz hemen hemen aynı şeyleri burada görmekteyiz. Bunlar zaten bir çok sistemde bulunan 3 temel öğedir.
Bilgiye Karşı Tehtidler
Bu tehditler ortalama 15 parçaya bölünmektedir. İsterseniz bu parçaları inceliyelim.
Backdoor, Türkçe olarak arka kapı anlamına gelir. Bilgisayar sisteminin kendi güvenliğini veya şifreleme tekniği eş geçip fark edilmesi zor bir alternatif kapı açar bize. Bu sayede bilgisayarın bilgilerine erişimimiz açılır.
Exploit, Türkçe kelime anlamı kötüye kullanmak veya istismar etmektir. Bir yazılım dili ile yazılmış bir yazılımdır. Bir bilgisayar sisteminde çalıştığında bizim dediğimiz işlemleri gerçekleştirir. Bu Exploitlerin birçok çeşiti bulunmaktadır. Birazda onlara bakalım.
Local Exploits
Remote Exploits
Dos-Exploits
Command-Execution-Exploits
SQL-Injection-Exploits
Zero-Day-Exploits
Bunlar temel olan exploit çeşitleridir isterseniz kısa bir şekilde bu çeşitleri inceliyelim.
Local Exploits, bilgisayarın içerisinde .exe gibi bir dosyanın çalışması gerekmektedir.
Remote Exploits, hali hazırda ağ üzerindeki bir güvenlik açığını istismar etmeye yarar.
Dos-Exploits, ilk ortaya çıkan exploitlerden birisidir. Bir sisteme saldırı yaparak yavaşlatır ve durmasına sebeb olur.
Command-Execution-Exploits, saldırganın ulaşabildiği bir program konu enjekte etme sistemine istediğimiz ve o sistemi istismar edebilecek bir kod yüklediğimizde orataya çıkan exploit türüdür.
Diğer exploit türleri çok uzun olduğu için onları maaleseft anlatamıyacağım.
Trojen, Türkçe anlamı ile truva atıdır. Bu sistem bilgisayara atılan zararlı bir yazılımın çalışması ile başlamaktadır. Sisteme görünmeden sistemin içerisinde oynamalar yapabilmektedir.
Ortalama tehtidler bu şekildedir. Birçok tehtid daha bulunuyor fakat onları burada anlatmanın bir gereksinimi bulunmamaktadır.
Tehditlere karşı korunma yöntemleri
Eğer sistemin içerisinde saklı olan bilgilere erişilmesini istemiyorsak bu anlatıcaklarım sizin için önemli olabillir. ilk başta bu güvenliği sağlamak için bilgisayarın hareketlerini denetlememiz gerekmektedir.
Bilgisayar Erişim Denetimi, bu sistem bilgisayar sistemine erişmek isteyen bir kişinin kimliğini doğrular ve erişimini onaylamaktan geçer. Bu sistemin avantajı onaylanmış kişilere sadece belirli yetkilerin verilmesidir. Yani istenilen yerlere erişim sağlıyabillirler.
Ortalama tehtidler bu şekildedir. Birçok tehtid daha bulunuyor fakat onları burada anlatmanın bir gereksinimi bulunmamaktadır.
Tehditlere karşı korunma yöntemleri
Eğer sistemin içerisinde saklı olan bilgilere erişilmesini istemiyorsak bu anlatıcaklarım sizin için önemli olabillir. ilk başta bu güvenliği sağlamak için bilgisayarın hareketlerini denetlememiz gerekmektedir.
Bilgisayar Erişim Denetimi, bu sistem bilgisayar sistemine erişmek isteyen bir kişinin kimliğini doğrular ve erişimini onaylamaktan geçer. Bu sistemin avantajı onaylanmış kişilere sadece belirli yetkilerin verilmesidir. Yani istenilen yerlere erişim sağlıyabillirler.