-----
Türkiye'de En Çok Rastlanan Güvenlik Açıkları
Günümüzde internet o kadar önemli bir hal aldı ki 1 saatlik internet bağlantısı gitse neredeyse tüm işlerimiz aksıyor. Özellikle de şirket olarak işyeriniz de interneti kullanıyorsanız sizin için internetin önemi çok daha fazlalaşıyor.
Ülkemizde E-devlet Projesi adı altında bir çok projeye hayata geçirildi ve geçirilmeye devam ediliyor. Ancak bunlar altyapı ve teknik yapı olarak yeterli mi, yetersiz mi tartışılır. Zamanla sistemlerdeki aksaklıklar giderilir ve tren rayına oturur diye düşünüyorum.
Kamu-Kurum kuruluşları güvenlik konusunda özel sektöre göre gerçekten çok gerilerde ülkemizde. Özel sektör özellikle de Bankacılık sektörü Güvenlik konusunu gerçekten ciddiye alıyorlar ve bu işe ciddi büyük bütçeler yatırıyorlar. Son senelerde özel bankalar ciddi hacker saldırılarına ve maddi kayıplara mahruz kaldılar. Bu yüzden olsa gerek işi sıkı tutmaya ve piyasayı sürekli olarak takip etmeye başladılar.
Özel sektör kadar, Kişisel Güvenlik de ülkemiz de gelişmeye başladı. Son zamanlar da hackerların (bilgisayar korsanları) insanların özel hayatlarına kadar deşifre eder saldırıları insanlarımızın ilgisini çekmiş ve bu işi ciddiye almalarına neden olmuştur.
Bizim gibi insanlara ise bu işleri sizlere duyurmak ve güvenliğinizi almanızı sağlamak düşüyor. Her zaman savunduğum bir şey kişisel olarak ; Gerçekten en büyük güvenlik programı ; Kişinin kendi bilgisidir. Hackerlar her geçen gün farklı bir yöntem bulabildiklerine göre mevcut güvenlik programları yetersiz kalacaktır. Bunun için internete bağlı olduğunuz sürece uyanık olmak gereklidir.
İşte Türkiyenin gerek komu, gerek özel ve gerekse kişisel olarak güvenlik açıkları ;
1. İşletim sistemleri güvenlik ayarlarının yapılmaması ya-da yanlış yapılması.
2. İşletim Sistemleri ya-da kullanılan sistemlerde yedekleme yapılmaması ya-da yanlış yapılması.
3. Kullanılan Ağ bağlantılarının doğru yapılandırılmaması.
4. Şifresiz giriş yapılabilen kullanıcı hesapları ve-ya şifresi çok basit tahmin edilebilen, güvensiz şifreleri olan hesaplar.
5. Devlet ve Özel Sektörler için gerekli güvenlik kayıtlarının tutulmaması , tutulsa bile gerçekten ciddi anlamda inceleme yapılmaması.
6. Güvenlik Açıkları ve Güncelleştirilmelerin takip edilmemesi, yamalanmaması.
7. Sabit bir Antivirüs ve Güvenlik Duvarı kullanılmaması. Kullanılsa bile Güvenlik Duvarı Programının Filtreleme ayarlarının doğru yapılmaması.
8. Devlet Sistemlerinin ya-da Özel Sektör sistemlerinin gerçekten güvenlik üzerine bir politikası ya-da güvenlikci elemanlarının olmaması.
9. Güvenlik Uzmanlarının, Hackerları takip etmemesi.
10. Daha önce Güvenlik açığı bulunmuş, Asp, Php, CGI gibi Programların kullanılması ya da bu tür programların yamalanmaması.
11. Web Site kodlayan (Webmaster) arkadaşlarımızın, Güvenlik açıklarını kontrol etmemeleri ve-ya güvenlik açığı olan mevcut kodlamaları kullanmaları.
12. Hosting(Web site barındırma) Firmalarının Güvenlik açıklarını taratmamaları ve Güvenlik Açıklarını takip etmemeleri.
13. Bankaların Güvenlik Açıklarını kabullenmemeleri ve zamanında kullanıcılarını uyarmamaları.
14. Güvenlik hakkında yeterince kaynak olmaması.
Unutmayın ki; Güvenlik konusunu ne kadar ciddiye alırsak, Güvenlik Açıklarımızı o kadar kapatabiliriz.
Türkiye'de En Çok Rastlanan Güvenlik Açıkları
Günümüzde internet o kadar önemli bir hal aldı ki 1 saatlik internet bağlantısı gitse neredeyse tüm işlerimiz aksıyor. Özellikle de şirket olarak işyeriniz de interneti kullanıyorsanız sizin için internetin önemi çok daha fazlalaşıyor.
Ülkemizde E-devlet Projesi adı altında bir çok projeye hayata geçirildi ve geçirilmeye devam ediliyor. Ancak bunlar altyapı ve teknik yapı olarak yeterli mi, yetersiz mi tartışılır. Zamanla sistemlerdeki aksaklıklar giderilir ve tren rayına oturur diye düşünüyorum.
Kamu-Kurum kuruluşları güvenlik konusunda özel sektöre göre gerçekten çok gerilerde ülkemizde. Özel sektör özellikle de Bankacılık sektörü Güvenlik konusunu gerçekten ciddiye alıyorlar ve bu işe ciddi büyük bütçeler yatırıyorlar. Son senelerde özel bankalar ciddi hacker saldırılarına ve maddi kayıplara mahruz kaldılar. Bu yüzden olsa gerek işi sıkı tutmaya ve piyasayı sürekli olarak takip etmeye başladılar.
Özel sektör kadar, Kişisel Güvenlik de ülkemiz de gelişmeye başladı. Son zamanlar da hackerların (bilgisayar korsanları) insanların özel hayatlarına kadar deşifre eder saldırıları insanlarımızın ilgisini çekmiş ve bu işi ciddiye almalarına neden olmuştur.
Bizim gibi insanlara ise bu işleri sizlere duyurmak ve güvenliğinizi almanızı sağlamak düşüyor. Her zaman savunduğum bir şey kişisel olarak ; Gerçekten en büyük güvenlik programı ; Kişinin kendi bilgisidir. Hackerlar her geçen gün farklı bir yöntem bulabildiklerine göre mevcut güvenlik programları yetersiz kalacaktır. Bunun için internete bağlı olduğunuz sürece uyanık olmak gereklidir.
İşte Türkiyenin gerek komu, gerek özel ve gerekse kişisel olarak güvenlik açıkları ;
1. İşletim sistemleri güvenlik ayarlarının yapılmaması ya-da yanlış yapılması.
2. İşletim Sistemleri ya-da kullanılan sistemlerde yedekleme yapılmaması ya-da yanlış yapılması.
3. Kullanılan Ağ bağlantılarının doğru yapılandırılmaması.
4. Şifresiz giriş yapılabilen kullanıcı hesapları ve-ya şifresi çok basit tahmin edilebilen, güvensiz şifreleri olan hesaplar.
5. Devlet ve Özel Sektörler için gerekli güvenlik kayıtlarının tutulmaması , tutulsa bile gerçekten ciddi anlamda inceleme yapılmaması.
6. Güvenlik Açıkları ve Güncelleştirilmelerin takip edilmemesi, yamalanmaması.
7. Sabit bir Antivirüs ve Güvenlik Duvarı kullanılmaması. Kullanılsa bile Güvenlik Duvarı Programının Filtreleme ayarlarının doğru yapılmaması.
8. Devlet Sistemlerinin ya-da Özel Sektör sistemlerinin gerçekten güvenlik üzerine bir politikası ya-da güvenlikci elemanlarının olmaması.
9. Güvenlik Uzmanlarının, Hackerları takip etmemesi.
10. Daha önce Güvenlik açığı bulunmuş, Asp, Php, CGI gibi Programların kullanılması ya da bu tür programların yamalanmaması.
11. Web Site kodlayan (Webmaster) arkadaşlarımızın, Güvenlik açıklarını kontrol etmemeleri ve-ya güvenlik açığı olan mevcut kodlamaları kullanmaları.
12. Hosting(Web site barındırma) Firmalarının Güvenlik açıklarını taratmamaları ve Güvenlik Açıklarını takip etmemeleri.
13. Bankaların Güvenlik Açıklarını kabullenmemeleri ve zamanında kullanıcılarını uyarmamaları.
14. Güvenlik hakkında yeterince kaynak olmaması.
Unutmayın ki; Güvenlik konusunu ne kadar ciddiye alırsak, Güvenlik Açıklarımızı o kadar kapatabiliriz.
