THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Bilgi Yönetim Süreci

BÖKE - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
08/2016
Mesajlar:
8.663
Konular:
1241
Teşekkür (Etti):
985
Teşekkür (Aldı):
2922
Ticaret:
(0) %
7
1289
16-12-2020 15:10
#1


Bilgi yönetimi sürecinin ilk safhası kurum içerisinde verinin nasıl aktığının tespitidir. En kritik bilgi kurumun iç ağından gelip internete çıkan bilgidir. Gerek virüs , solucan ve zararlı yazılımlardaki gerekse kurumun yeren ağına dışardan gelen ve dışarı çıkan trafik miktarındaki artışlar , kurum ağına zararlı yazılımların buluşması ,ihtimalini arttırmıştır . Bundan dolayı , kurum ağına gelebilecek bu tehditler inlemek için bu bilgi akışına özellikle daha fazla dikkat edilmesi gerekir.

Zararlı yazılım tehditlerine ilave olarak kurum bilgi güvenliği açısından da bu bilgi akışı , üzerinde durulması gereken önemli bir konudur. İşletme ve kurumlardaki bazı bilgilerin hiçbir zaman kötü niyetli kişilerin eline geçmemesi gerekir . Ticaret sırları prototipleri , formülleri ve müşteri bilgileri gibi işletme veya kuruma has bilgilerin yanlış kişilerin eline geçmesi tamiri mümkün olmayan zararlara neden olabilir.

Bilgi yönetimini gerçekleştirebilmek için işletme ve kurumlar siber olaylara müdahale ekipleri (SOME) oluştururlar .SOME , siber olayalar müdahalenin yanı sıra, kurum açısından hassas olarak değerlendiren bilgilere yönelik bir saldırı veya sızma girişlimi olduğundan yapılması gerekenleri ortaya koyarak , üst yönetim desteğini de alarak müdahaleyi yapar. İkinci olarak kurum bilgilere ersim hususunda en düşük hak/yetki veya bilinmesi gereken prensibini hayata geçirmelidir.

Bilgiye erişecek kişi sayısının azaltılması , oluşması muhtemel vakaları da minimize edecektir. Üçüncü olarak , bilgi yönetimi stratejinizde , dosyalarınıza kötü niyetli insanların erişimini tespit edip engelleyecek mekanizmaları oluşturmanız gerekir. Bu mekanizmalar , ağdaki zararlı trafiğe girişte engellemelidir. İlave olarak , son kullanıcı cihazlarına yerleştireceğiniz bu mekanizmalarla verilen yetkisiz kişiler tarafından okunmasını veya kopyalanmasını engelleyebilirsiniz .







Bilgi Yönetimi Araçları

Bilgi yönetimi safhası , kurumdaki bilgi akışının kontrolüyle ilgilenir .Bu bilgi akışı içerişinde saldırılar ve saldırganlar hakkındaki bilginin zamanında ve gerekli önlemleri almakla sorumlu doğru insanlara iletilmesi hususu da vardır. Kurumlardaki bilgi dağıtımını kolay bir şekilde yapmak amacıyla kullanabilecek birçok araç vardır. Bu araçlar e-mailler , web siteleri veya dağıtım listeleri gibi standart metotları kullanırlar.

Bütün bu araçlar , kurumun siber olaylara müdahale politikalarına göre uyarlanmıştır. Herhangi bir siber olay meydana geldiğinde , bilgi verilecek iki kişiler SOME üyeleridir. Bunun nedeni , siber vakanın neden olabileceği zararların önüne geçilmesi açısından müdahale hızı ve zamanın çok önemli olmasıdır.

Web tabanlı bu araçlardan biri Cert (Coordination Center) ‘ dır . Bu araç, belirlenen sayıdaki kişiyi uyarmak ve e-mail yoluyla belli periyotlarla bilgilendirme için online bir komuta merkezi oluşturur. Diğer bir araç Security Focus’tur. Siber olay meydana geldiğinde oluşturduğu e-mail listesi vasitasıyla SOME üyelerni bilgilendirir. Bir diğer ise Symantec Security Response’tur.



Açık Değerlendirmesi

Açık yönetimi sürecinde risk değerlendirmesinin hemen ardından açık değerlendirmesi gelir. Açık değerlendirmesi , tehditlere karşı hassas olan varlıkların tespit edilmesidir. Açık değerlendirmesi hassasiyeti , diğer bir deyişle açığı olan varlıkların tespitidir. Bu safha çeşitli açık tarama araçları kullanmak veya sızma testi yapmak suretiyle yerine getirilir. Sunucular , yazıcılar , iş istasyonları , güvenlik duvarları , yönlendiriciler ve anahtarlama cihazları dahil olmak üzere ağdaki tüm cihaz ve sistemleri hedef alınır. Bu safhanın sonunda , işletme veya kurumun hassas olduğu açıkların ayrıntılı bir şekilde belirtildiği bir rapor hazırlanır.

Açık Taraması

Açık değerlendirmesi yöntemlerinden biri olan açık taraması kapsamında yapılması gerekenler genel anlamda aşağıdaki sıralanmıştır.

Açık İzleme Ve Belirleme

Çeşitli kaynakları izleyin ve özellikle kurumda kullanılan yazlımlara odaklanın .Açıkları , iyileştirme yöntemlerini ve tehditlerini inceleyin . Açık tespit etmek için zafiyet tarayıcıları ve diğer araçları kullanın.







Zafiyet (Açık) Veri Bankası Oluşturma

Kurum sistemlerinde uygulanması gereken iyileştirmeler için veri bankası oluşturun. Yamaları gerçekliğini test edin ve yamayı ayrı bir yerde test edin .Problemleri yazılı hale getirin.

Açık Giderme Yöntemleri Uygulama

Mevcut güvenlik ve uyumluluk risk yönetimi kriterlerinizi tarafından belirlenen standartları göre kabul edilmeyen riskler kapsamında giren bütün açıklar için gereken düzeltici tedbirler alın. Uyguladığınız yamalarla ilgili geri besleme ve problemleri çözme için dökümanları hazırlayın.



Başarılı Uygulamanın Teyidi

Açık tarama araçlarını kullanarak yapılan yamaları test edin. Sızma testi uygulayın.

Ekiplerin Sürekli Bilgilendirilmesi Ve Eğitimi

Açık- Zafiyet yönetimi sürecinde genellikle farklı birçok ekip çalışır. Her ekip için bir e-mail grubu oluşturun ve kaynaklara erişimlerini sağlayın .Ekipler arasında karşılıklı bilgi alışverişi ve koordinasyonunu sağlayın.

Açığının Giderildiğini İzleme Ve Takibi

Açıkları tespit edebilmek için değerlendirme araçlarınızı hangi bilgileri izlemesi gerektiğini belirleyin . Veri toplamayı otomatik hale getirmek için gerekli giriş alın . İzleme ve veri toplama fonksiyonlarını harekete geçirin . Doğru bilgiyi alabilmek için açık izleme araçlarınızı test edin ve gereken ayarlamaları yapın .Kritik problemler için alarmlar oluşturun . İzleme sistemleri tarafından alarm verildiğinde ve meydana gelen bir vakaya müdahale kapsamında sistemlerinizin nerelerde yapılandırma ayarları dışına çıktığını ve dolayısıyla saldırılara karşı hassa olduğunu tespit etmek için periyodik olarak testler yapın.



Bu süreçler boyunca yasal mevzuat ve kurum politikası gereği, değerlendirme sonuçlarınızı ve iyileştirme çabalarınızı içerecek şekilde süreçle ilgili hususları yazılı hale getirmeniz gerekecektir . Bu hususları resmi bir rapor formatında yazın. Zaman içerisinde sistemlerinizde meydana gelecek güncelleme , ekleme ve çıkarmalar gibi değişiklik durumlarında bu süreci tekrar etmeniz gerekecektir.

Sonuçların Değerlendirilmesi

Açık değerlendirmesi sistemden toparlanan bilgilere göre , sistemin yapılandırma durumu baz alınarak uyumluluk gereksinimleri karşılama hususunda siste güvenliği ve yeteneğinin değerlendirilmesidir. Açık değerlendirmesinde mevcut yapılandırma ayarlarının ideal konfigürasyona uygun olup olmadığının tespiti yapılır . Bu tespit sürecinde aşağıda sıralanan adımlar takip edilir.

Daha önceden kararlaştırılmış hedef özelliklerini topla ( özel parametreler veya güvenlik duvarı kuralları gibi.)

Toplanan örnekleri referans için depola.

Analiz ve karşılaştırma için verileri organize et.

Mevcut yapılandırma ile refrans değerlerini analiz et ve yazılı hale getir.

Sonuçları raporla.






Facebook Twitter İnstagram

---------------------
Konu BÖKE tarafından (16-12-2020 15:50 Saat 15:50 ) değiştirilmiştir.
ICHIDH, lionnn, "Squ4LL, ConfidenT, Leatrix, - Teşekkür etti.
MekoR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
02/2010
Mesajlar:
660
Konular:
32
Teşekkür (Etti):
114
Teşekkür (Aldı):
523
Ticaret:
(0) %
16-12-2020 15:13
#2
Elinize sağlık güzel konu renk uyumu da harika
---------------------
- Teşekkür etti.
RootBeta - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
12/2020
Nereden:
Russia
Mesajlar:
539
Konular:
29
Teşekkür (Etti):
80
Teşekkür (Aldı):
697
Ticaret:
(0) %
16-12-2020 15:15
#3
Hocam elinize sağlık konu harika.
- Teşekkür etti.
HackerPluss - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
11/2020
Nereden:
THT Toprağı
Mesajlar:
661
Konular:
60
Teşekkür (Etti):
254
Teşekkür (Aldı):
544
Ticaret:
(0) %
16-12-2020 15:30
#4
Ellerinize Emeğinize Sağlık.
---------------------


Türk'ün Çığlığı Dünyayı Sarsacak!

- Teşekkür etti.
Profesör - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
3.937
Konular:
209
Teşekkür (Etti):
775
Teşekkür (Aldı):
2293
Ticaret:
(0) %
16-12-2020 15:48
#5
Eline emeğine sağlık
---------------------
İletişim için
Twitter: PROFESOR_THT
E-posta: [email protected]
Telegram: thtprof

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!

- Teşekkür etti.
lionnn - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
04/2020
Nereden:
Martian
Mesajlar:
593
Konular:
28
Ticaret:
(0) %
16-12-2020 15:54
#6
Eline sağlık hocam.
---------------------
Yaz Dostum, Güzel Sevmeyene Adam Denir Mi?


- Teşekkür etti.
ConfidenT - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Kıdemli)
Üyelik tarihi:
06/2015
Mesajlar:
2.122
Konular:
122
Teşekkür (Etti):
1989
Teşekkür (Aldı):
1216
Ticaret:
(0) %
16-12-2020 23:27
#7
Elinize Sağlık Hocam
---------------------

Yetmiş iki millete bir göz ile bakmayan / Halka müderris olsa hakikate âsîdir.
- Teşekkür etti.
Leatrix - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
08/2018
Nereden:
Teşkilat
Yaş:
20
Mesajlar:
3.366
Konular:
299
Teşekkür (Etti):
963
Teşekkür (Aldı):
1337
Ticaret:
(0) %
17-12-2020 00:03
#8
Hocam eline sağlık (:
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler