Bunu gösterme amacım kurumları ve kişileri bir nebze de olsa bilinçlendirmek. Siber Alanda çok ciddi zararların verilmesini önlemektir. Eğitim amacı ile kullanılmasını amaçlandığı için, edindiğiniz bilgileri kullanmanız, yorumlamanız ve neticesinde uğrayabileceğiniz/uğratabileceğiniz üçüncü kişilere vereceğiniz olası zararlardan hiçbir şekilde ve surette hukuki ve cezai sorumluluğu kendi adıma ve Türk Hack Team Adına kabul edilemez.
Bilgilerimiz Güvende mi? DLP!
Ben burada sizlere detaylı teknik bilgiler vermekten ziyade olayların nasıl işlediği hakkında örnekler ile açıklıyacağım. Benim konularım normal konulara göre biraz daha sohbet tadında ilerliyor farkındayım. Sizlere direk bilgiyi robotmuş gibi aktarmak yerine sizin de sevebiliceğiniz tarzda öğretmek gerçek hayattaki tehlikelere daha bilinçli davranmanız adına bu tür konuları örnekleri ile aktarıyorum. Yorumlarınızda bu konu hakkındaki eleştirilerinizi yapabilirsiniz.
DLP nedir?
Veri günümüzde çok önemli bir yere sahiptir. Yeri geldiğinde bu bazen politik , bazen de finansal açıdan konusuna ve amacına göre değer biçilebilir. Bu verilerin işlendiği kanalların kasten veya yanlışlıkla kendi öz iradesi ile bir bireyin gerekli bir amaçtaki verilerin dışarıya sızdırılmasını önleyen bir teknoloji harikasıdır. Son dönemlerde zaten adını sık sık duyurmuştur. Salt ve tek başına ele almak pek doğru olmaz, bunun yerine güvenlik adına yönetilen her türlü teknoloji ile bütünleşik olarak kullanımı bütün bir güvenlik süreci olarak nitelendirilebilir.
Peki Sızdırılan Veriden kastımız nedir?
Finansal açıdan bakıcak olursak, Küçük işletmelerin haberlerde görmediğiniz ama Kaspersky güvenlik firmasının raporlarına göre yaklaşık yüzde 46'sının bu yıl veri sızıntılarıyla karşılaştığını ifade etti. Ünlü araba markası Hondanın 976 milyon kayıttan oluşan veritabanında yaklaşık 1 milyon Honda araç sahibinin bilgileri bulunuyor. İngiliz hava yolu ile uçan Türklerin verileri çalındığı idda ediliyor. Bu sızıntılar sadece güvenlik açıkları sömürerek yapılan eylemler değil, Aynı zamanda kurumda çalışan kişiler bilerek veya yanlışlıkla bilgilerin sızdırılmasına yardım edebiliyorlar. ABDde 2006 yılının veri kayıp ve kaçak envanteri incelendiğinde en karlı 1000 şirketin(Fortune-1000) yaklaşık %75inin söz konusu istenmeyen durumlara maruz kaldığını görürüz. Yine aynı listedeki şirketlerin bilgi güvenliğinde veri kaçağının %18 ile yüksek düzeylerde olduğu görülür.
DİPNOT:
DLP yazılımı, düzenlenmiş, gizli ve işle ilgili kritik verileri sınıflandırır ve genellikle HIPAA, PCI-DSS (Veri güvenliği standardı) veya GDPR (Avrupa Birliği Genel Veri Koruma Yönetmeliği ) gibi (ve şu an ülkemizde KVKK gibi) yasal uyumluluktan kaynaklanan kuruluşlar tarafından veya önceden tanımlanmış bir politika paketi içinde tanımlanan politikaların ihlallerini tanımlar.
DLP VERİ TÜRLERİ
Hareket Halindeki Veri (Data in Motion): Ağ içinde hareket eden, yani e-posta, web posta, Anlık Mesajlaşma, sosyal medya,bulut tabanlı ve P2P dosya paylaşımı, HTTP / HTTPS, FTP /FTPS, SSL / TLS protokolleri vb.
Durağan Haldeki Veri (Data at Rest): Dosya paylaşımları ve Ağa Bağlı Depolama (NAS), uç nokta dosya sistemleri, veritabanları, belge depoları ve bulut tabanlı depolama gibi kurumsal BT varlıklarında depolanan verilerde açıkta kalan gizli içeriği keşfeder. Hassas niteliğe sahip ve genelde ilk etapta korunması gerekli görülen veri türüdür.
Kullanım Halindeki Veri (Data in Use): Yerel kanallarda, çevre birimlerde ve çıkarılabilir, sabit ve yeniden yönlendirilmiş depolama, yazdırma, ekran görüntüsü yakalamaları vb. Dahil olmak üzere uç nokta bilgisayarlarındaki uygulamalara veri erişimi ve aktarım işlemlerini kontrol eder
SONUÇ
DLP, ağ çıkışında, bilgisayar bağlantı noktalarında bulunan ve neyi terk etmeye çalıştığını ve ağ çevresinden kimin çıkarmaya çalıştığını kontrol eden bir polis gibidir. Ayrıca, bir tür kurumsal kuralı ihlal eden hassas veriler için ağ depolarını da izler.(Arka Kapı,11.sayı)
Eveeeet TÜRK HACK TEAM Ailesi bugünlük bu kadar olsun.Takipte kalın takıldığınız yerlerde sormaktan çekinmeyin öğrendiklerinizi bir başkalarına öğretmeyi ihmal etmeyin kısacası cimrilik yapmayalım.
Kod:
[CENTER][B][COLOR="White"]Yeni fikirlere açığım, düşüncelerinizi yazarsanız. Daha da geliştiririm.
[/COLOR][/B][/CENTER]
Son düzenleme:
