Siber Güvenlik Zafiyeti Nedir ?
Güvenlik açığı , bir sistemdeki sistem süreçlerini veya kuruluşun iç sistemlerindeki zayıflığı ifade eder.
Bu güvenlik açıkları siber suçluların kesin hedefidir ve güvenlik açığı olan noktalardan yararlanmaya çalışırlar.
Siber güvenlik zafiyeti olan bir sisteme yetkisiz olarak erişim yapılabilir bu sebeble gizli kalması gereken verilere ulaşmayı kolay hale getirir.
Siber güvenlik zafiyeti genellikle uygulama içinde oluşan hatalardan meydana gelir bu tür hatalar kuruluşları çok büyük maddi zarara sokabilecek potansiyelde hatalardır ve zafiyet bulunan sistem ne kadar fazla kullanılıyorsa zarar o kadar büyük olacaktır.
Zaafiyet Tespiti Ne İşe Yarar ?
Zaafiyet tespiti sistemler için çok önemlidir bunun başlıca sebebi ise Kurum veya kuruluşlardaki maddi kaybı en aza indirgemek içindir, yaygın kullanılan bir sistemde var olan zafiyet yüksek veri kaybına olanak sağlayabilir bunun sonucunda kurumsal verileriniz dışarıya satılabilir.
Kısacası Bilgi güvenliği istiyorsanız Zafiyet tespiti yapılmalı ve ortaya çıkan zafiyetler uzman kişiler eşliğinde kapatılmalı
Epsilon’a yapılan bir siber saldırı sonucunda Özel - Kişisel veriler hackerlar tarafından çalındı ve Firma 200 Milyon dolardan fazla zarara uğradı.
Sony’ye yapılan siber saldırı sonucu ortalama 100 Milyon kişinin hesap bilgileri çalındı ve bu bilgiler arasında Kredi Kartı ve Kişisel Bilgiler de bulunuyordu, Bu siber saldırının sonucunda Sony 2 Milyar dolar zarara uğradı.
Demem o ki arkadaşlar, zafiyet tespiti herkes için büyük bir hayati önem taşıyor.
Gerek Telefon olsun gerekse Bilgisayar sistemleri olsun tüm sistemlerde zafiyet tespiti yapılmalı ve bu zafiyetler kapatılmalı.
Güvenlik Açığına Sebep Olan Unsurlar
Karmaşık Ve Eski Sistemler
Karmaşık sistemlerde yanlış yapılandırma olasıdır ve istenmeyen erişim olasılığını arttırır, genellikle sistem policy’lerinde bu açıklar bulunur.
Eski sistemler ise güncel olmadığından dolayı ve piyasada bulunan saldırı araçlarını Fixleyemediği için kolay hedef haline gelirler.
Aşinalık – Alışılagelmişlik
Bilinen güvenlik yöntemleri artık bir zafiyet unsuru haline gelmiştir. Kullanılan kodlar, güncel olmayan işletim sistemleri, donanım ve yazılımlara aşina olabilir.
Kötü Parola Kullanımı
Yetersiz parolalar Brute Force yöntemi ile hacklenmenize sebeb olabilir bunun sonucunda veri ihlaline kurban gidebilirsiniz.
Kusurlu işletim Sistemleri
Kaynağı belli olmayan crackli işletim sistemleriniz kusurlu olabilir, Varsayılan olarak güvenliği olmayan işletim sistemleri kullanıcılara tam erişim sağlayabilir ve virüslere hedef olabilir hatta bir başka kötü ihtimal ise işletim sisteminiz ayrıyiyeten bir virüs de olabilir.
İnternet
İnternet ortamı , bilgisayarlarımıza otomatik olarak yüklenebilen virüslü yazılım ve virüslü flood reklamlarla doludur, güvenliği olmayan sitelerden kaçınmalısınız ve dosya indirdiğiniz yerin güvenilirliğini sorgulayın.
Yazılımsal Hatalar
Bu hatalar genellikle güncellemeler sonucunda ortaya çıkabilse de Programcılar’da bazen yanlışlıkla yazılımda enjekte edilebilecek açık kod betiği bırakabilir.
Sosyal Mühendislik
İnsanlar ve kuruluşlar için çok büyük bir tehtidtir kısacası insanlar , savunmasızlığın en büyük tehtidlerinden denilebilir.
Güvenlik Açığı Yönetimi Nedir ?
Güvenlik açıklarının tanımlanması , sınıflandırılması , düzeltilmesi ve azaltılmasından oluşan döngüsel uygulamadır.
Güvenlik açığı yönetiminin üç temel unsuru vardır;
- Güvenlik açığı tespiti
- Güvenlik açısı değerlendirmesi
- Açık düzeltme
Kısaca Açık Tarama Araçları
Piyasada birçok açık tarama yazılımı mevcuttur, bu yazılımlar güncel zafiyetlere karşı güncellenir ve çoğu Pentester ( sızma testi yapan kişi ) bu araçları kullanır kısacası güvenilir yazılımlardır
- SolarWinds
- Manage Engine Vulnerability Manager Plus
- Rapid 7 Nexpose
- Acunetix
- Probley
- Trip Wire IP 360
Kötü Amaçlı Yazılımlardan Korunmak
Kötü amaçlı yazılımlardan korunmak için belli başlı yapılması gereken unsurlar vardır bunlar,
Öncellikle kullandığımız tarayıcı güvenli olmalı ve tarayıcımızda Phising içeriklerini filtreleyen bir sistem bulunmalı , bu sistemi eklenti olarak kurabilirsiniz
Genellikle çoğu zararlı yazılım bizlere E-Posta üzerinden bulaşır, E-Postamızı güvenilir hale getirmeliyiz ve her mail’i açmamalıyız.
Arkadaşınızdan Mail gelmiş gibi görebilirsiniz ama belki de karşıdaki bir saldırgandır, Mail adresini maskeleme yapmış olabilir veyahut arkadaşınızın Mailini ele geçirmiş olabilir.
Karmaşık şifreler oluşturmalısınız özellikle çoğumuz Bilgisayarımızda sistem dosyalarımızı şifrelemeyi ihmal ediyoruz, Sistem dosyalarını şifrelemek bir yere kadar bize zararlı yazılım güvenliği sağlayacaktır bunların yanı sıra şifre değiştirme periyodunuz olsun, ayda 1 haftada 1 şifre değiştirme işlemi yapın.
Web sitenizde görünmemesi gereken sayfaları gizleyin bu admin.php sayfaları olabilir robots.txt olabilir, bu sayede saldırgan manuel bilgi toplama işlemi yapıyorsa buna karşı önlem almış olacaksınız.
Planlı bir şekilde sistemlerinizin ve network ağlarınızda log tutma işlemi yapın ve sunucularınızda bir backup planı oluşturun.
Anlık log izleme ve log tutma işlemi size sistem hakkında detaylı bilgi vereceğinden herhangi bir saldırı durumunda veya sisteme izinsiz giriş durumunda daha hızlı önlem alabilirsiniz.
E-Posta güvenliğinizi sağlayan şirketlerden danışmanlık hizmeti alabilirsiniz, özellikle kurumsal Mail’ler için E-Posta güvenliği çok önemlidir sadece zafiyet açısından değil dolandırıcılık açısından da dikkat edilmesi gereken bir noktadır E-Mailler.
Sunucularınıza ve tüm cihazlarınıza orijinal lisanslı antivirüs programı kurun bu sayede çoğu zararlı yazılımdan kurtulmuş olacaksınız.
Çalışanlarınıza veya evinizdeki kişilere güvenlik konusunda eğitim verip bilinçlendirin.
Siber saldırı durumunda uyarı veren sistemler kurulmalı ve saldırı takip sistemlerine sahip olmalıyız bu sayede anlık müdahale hızımız kolaylaşacaktır.
Okuduğunuz için teşekkür ediyorum esenlikler dilerim...
))
