TARİHTE BUGÜN

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü

kanserojen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
:)
Mesajlar:
271
Konular:
32
Teşekkür (Etti):
73
Teşekkür (Aldı):
102
Ticaret:
(0) %
4 Gün önce
#1
Post
Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Verilerinizi nasıl koruyabileceğinizi" anlatıcağım.


Veritabanı



Veritabanı, sistematik bir veri koleksiyonudur.
Veritabanları verilerin depolanmasını ve değiştirilmesini destekler. Veritabanları veri yönetimini kolaylaştırır. Birkaç örneği gösterelim.
Çevrimiçi bir telefon rehberi, kişileri, telefon numaralarını, diğer iletişim bilgilerini vb. İlgili verileri saklamak için kesinlikle veritabanını kullanır.
Elektrik (Internet) servis sağlayıcınız,
faturalandırmayı, müşteriyle ilgili sorunları, hata verilerini yönetmek vb. İçin bir veritabanı kullanıyor.
Ayrıca Instagram'ı düşünelim.
Üyeler, takipçileriniz, takip ettiğiniz kişiler, mesajlar, sponsorlu reklamlar ve çok daha fazlası ile ilgili verileri depolamalı, manipüle etmeli ve sunmalıdır. Veritabanlarının kullanımı için sayısız örnek sağlayabiliriz.




Fiziksel Veritabanı Güvenliğini Sağlama:



Geleneksel anlamda bu, yetkisiz kişileri dışarıda tutmak için veritabanı denetleyicinizi güvenli, kilitli bir ortamda erişim denetimleri ile tutmak anlamına gelir. Ancak aynı zamanda veritabanını, uygulama veya web sunucularını çalıştıran makinelerden kaldırılan ayrı bir fiziksel makinede tutmak anlamına gelir.



Web Uygulaması ve Veritabanı Güvenlik Duvarlarını Kullanın:



Veritabanı sunucunuz, varsayılan olarak trafiğe erişimi engelleyen bir güvenlik duvarı tarafından veritabanı güvenlik tehditlerine karşı korunmalıdır.
İzin verilen tek trafik, verilere erişmesi gereken belirli uygulamalardan veya web sunucularından gelmelidir.
Güvenlik duvarı ayrıca, özel bir gereksinim olmadığı sürece veritabanınızı giden bağlantıları başlatmaya karşı korumalıdır. Veritabanını güvenlik duvarıyla korumanın yanı sıra, bir web uygulaması güvenlik duvarı da dağıtmanız gerekir.
Bunun nedeni, bir web uygulamasına yönelik SQL enjeksiyon saldırıları gibi saldırıların veritabanından veri almak veya silmek için kullanılabilmesidir.
SQL enjeksiyon saldırısı izin verilen trafik kaynağı olan bir uygulamadan geliyorsa, veritabanı güvenlik duvarı bunun olmasını engellemez, ancak bir web uygulaması güvenlik duvarı olabilir.




Veritabanınızı Mümkün olduğunca Kapsamlı Olarak Güçlendirin:



Açıkça kullanmakta olduğunuz veritabanının açık kaynak projesi tarafından desteklendiğinden ve kaldırılacak tüm veritabanı güvenlik yamaları kurulu olarak veritabanı yazılımının en güncel sürümünü çalıştırdığınızdan emin olmanız önemlidir.
Ama bu yeterli değil. Ayrıca, kullanmanız gerekmeyen tüm özellikleri veya hizmetleri kaldırmak veya devre dışı bırakmak ve varsayılan hesapların şifrelerini varsayılan değerlerinden değiştirdiğinizden veya daha da iyisi, kullanmadığınız varsayılan hesapları sildiğinizden emin olmak önemlidir.
Son olarak, devre dışı bırakılmaları için belirli bir neden olmadıkça, veritabanı tarafından sağlanan tüm veritabanı güvenliği denetimlerinin etkinleştirildiğinden (çoğunun varsayılan olarak etkinleştirildiğinden) emin olun.
Tüm bunları yaptıktan sonra, bir değişiklik yapılıp yapılmadığını hemen bilmenizi sağlamak için, yapılandırmayı (otomatik bir değişiklik denetim aracı kullanarak) denetlemelisiniz.




Verilerinizi Şifreleyin:



Birçok kuruluşta depolanan verileri şifrelemek standart bir prosedürdür, ancak yedekleme verilerinin de şifre çözme anahtarlarından ayrı olarak şifrelenmesini ve saklanmasını sağlamak önemlidir. Beklemedeki verileri şifrelemenin yanı sıra, veritabanı güvenliği tehditlerine karşı korumak için gizli verilerin ağınız üzerinde hareket halinde şifrelenmesini sağlamak da önemlidir.



Veritabanınızın Boyutunu En Aza İndirin:



Saldırganlar sadece bir veritabanında depolananlara el koyabilirler, bu yüzden orada olması gerekmeyen gizli bilgileri saklamadığınızdan emin olun.
Veriyi etkin bir şekilde yönetin, böylece ihtiyacınız olmayan bilgileri veritabanından silebilirsiniz.
Uyumluluk veya başka amaçlarla saklanması gereken veriler, veritabanı güvenliği tehditlerine karşı daha az hassas olan daha güvenli bir depolama alanına taşınabilir.




Veritabanı Erişimini Sıkıca Yönetin:



Veritabanına erişimi mümkün olan en az sayıda yetkili seçmelisiniz.
Daha küçük kuruluşlar için bu pratik olmayabilir, ancak en azından izinler doğrudan verilmekten ziyade gruplar veya roller kullanılarak yönetilmelidir.
Sizinki daha büyük bir kuruluşsa, erişim yönetimi yazılımını kullanarak erişim yönetimini otomatikleştirmeyi düşünmelisiniz.
Bu, yetkili kullanıcılara bir veritabanına her erişmeleri gerektiğinde istedikleri ayrıcalıkları içeren geçici bir şifre sağlayabilir.
Ayrıca, bu dönemde gerçekleştirilen etkinlikleri günlüğe kaydeder.




Veritabanı Etkinliğini Denetleme ve İzleme:



Bu, işletim sistemi ve veritabanındaki oturum açma işlemlerini izlemeyi ve anormal bir etkinliği algılamak için günlükleri düzenli olarak incelemeyi içerir.
Etkili izleme, bir hesabın güvenliği ihlal edildiğinde, bir çalışanın şüpheli etkinlikler gerçekleştirdiğinde veya veritabanınızın saldırı altında olduğunu tespit etmenizi sağlar.
Ayrıca, kullanıcıların hesapları paylaşıp paylaşmadıklarını belirlemenize ve hesapların sizin izniniz olmadan oluşturulup oluşturulmadığını (örneğin, bir bilgisayar korsanı tarafından) uyarmanıza yardımcı olmalıdır.
Veritabanı etkinlik izleme (DAM) yazılımı, yerel veritabanı günlüğü ve denetim işlevlerinden bağımsız izleme sağlayarak bu konuda yardımcı olabilir; yönetici etkinliğinin izlenmesine de yardımcı olabilir.




Yazımı okuduğunuz için teşekkürler




---------------------
Özlemin azı çoğu olmaz,
ağırdır işte...
Konu kanserojen tarafından (22 Saat önce Saat 21:13 ) değiştirilmiştir.
xbaytar - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi
Üyelik tarihi:
11/2019
Nereden:
Eskişehir
Mesajlar:
978
Konular:
17
Teşekkür (Etti):
171
Teşekkür (Aldı):
230
Ticaret:
(0) %
4 Gün önce
#2
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Eline sağlık ^^
---------------------
Bana ulaşın

Basın & Medya Ekibi
kanserojen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
:)
Mesajlar:
271
Konular:
32
Teşekkür (Etti):
73
Teşekkür (Aldı):
102
Ticaret:
(0) %
4 Gün önce
#3
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Alıntı:
xbaytar´isimli üyeden Alıntı Mesajı göster
Eline sağlık ^^
Teşekkürler hocam
---------------------
Özlemin azı çoğu olmaz,
ağırdır işte...
'TÜRKÇÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
2.066
Konular:
278
Teşekkür (Etti):
981
Teşekkür (Aldı):
497
Ticaret:
(0) %
4 Gün önce
#4
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Eline emeğine sağlık.
---------------------
Kim bu cennet vatanın uğruna olmaz ki fedâ ?
Şühedâ fışkıracak, toprağı sıksan, şühedâ!
Cânı, cânânı, bütün varımı alsın da Huda,
Etmesin tek vatanımdan beni dünyâda cüdâ
white shade - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
Mars
Mesajlar:
1.694
Konular:
423
Teşekkür (Etti):
172
Teşekkür (Aldı):
211
Ticaret:
(0) %
4 Gün önce
#5
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Konu güzel. Dikkat çekici. Ancak şu konuda hemfikiriz sanırım. Bu iş için teknik detaylara ihtiyaç var. İstersen beraber bir konu hazırlayabiliriz. Teknik detaylarla birlikte. Bu daha faydalı olabilir.

eline sağlık
kanserojen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
:)
Mesajlar:
271
Konular:
32
Teşekkür (Etti):
73
Teşekkür (Aldı):
102
Ticaret:
(0) %
4 Gün önce
#6
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Alıntı:
'TÜRKÇÜ´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık.
Alıntı:
white shade´isimli üyeden Alıntı Mesajı göster
Konu güzel. Dikkat çekici. Ancak şu konuda hemfikiriz sanırım. Bu iş için teknik detaylara ihtiyaç var. İstersen beraber bir konu hazırlayabiliriz. Teknik detaylarla birlikte. Bu daha faydalı olabilir.

eline sağlık
Teşekkürler hocam
Tabii ki hazırlayabiliriz
---------------------
Özlemin azı çoğu olmaz,
ağırdır işte...
white shade - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
Mars
Mesajlar:
1.694
Konular:
423
Teşekkür (Etti):
172
Teşekkür (Aldı):
211
Ticaret:
(0) %
4 Gün önce
#7
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Alıntı:
kanserojen´isimli üyeden Alıntı Mesajı göster
Teşekkürler hocam
Tabii ki hazırlayabiliriz
@kanserojen
PM den konuşabiliriz.
Secret Person - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi (Stajyer)
Üyelik tarihi:
10/2018
Mesajlar:
1.617
Konular:
268
Ticaret:
(0) %
4 Gün önce
#8
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
beni dinlediğiniz için teşekkürler yazısı yazımı okuduğunuz için* olabilir
---------------------
BM
kanserojen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
:)
Mesajlar:
271
Konular:
32
Teşekkür (Etti):
73
Teşekkür (Aldı):
102
Ticaret:
(0) %
4 Gün önce
#9
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Alıntı:
white shade´isimli üyeden Alıntı Mesajı göster
@kanserojen
PM den konuşabiliriz.
Alıntı:
Secret Person´isimli üyeden Alıntı Mesajı göster
beni dinlediğiniz için teşekkürler yazısı yazımı okuduğunuz için* olabilir
White shade bakıcağım birazdan
Secret person teşekkürler iyi akıl verdiniz hocam
---------------------
Özlemin azı çoğu olmaz,
ağırdır işte...
HACKERTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Nereden:
TÜRK
Yaş:
40
Mesajlar:
10.497
Konular:
311
Teşekkür (Etti):
6744
Teşekkür (Aldı):
3426
Ticaret:
(0) %
3 Gün önce
#10
Cevap: Şirket database verileri nasıl korunur? // Siber Güvenlik Kulübü
Böyle Değerli bir Konu uzun zamandır
Forum'da görmedim Paylaşım için teşekkür ederim
--------------------- Türklüğü yüceltmek için yaşa, Türk’e kılıç kaldıran eli kır!

Her Gün Ölmekten Se Bir gün Ölmeyi Tercih Ederim !

TurkHackTeam.Org/Net © 2006 - 2020




Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı