BilgiGüvenliği

IPS (Intrusion Prevention System) teknolojisi, ağ trafiğini izleyerek kötü amaçlı aktiviteleri tespit eder ve bu aktiviteleri engellemek için önlemler alır. İşte IPS'nin çalışma prensibi: 1. Ağ Trafiğini Tarama ve Analiz Etme: IPS, ağ trafiğini tarar ve paket akışlarını izler. 2. Şüpheli Aktiviteleri Algılama: Anormal veya kötü amaçlı aktiviteleri belirler. 3. Alarm Gönderme: BT ekiplerine alarm göndererek durumu bildirir. 4. Kötü Amaçlı Paketleri Bırakma: Şüpheli paketleri düşürür. 5. Trafiği Engelleme: Saldırının ağa zarar vermesini önlemek için trafiği engeller ve bağlantıları sıfırlar. IPS, imza tabanlı ve anomali tabanlı tespit yöntemleri kullanarak bilinen ve bilinmeyen tehditlere karşı koruma sağlar.

Bilgi güvenliği eğitimlerinin etkinliği çeşitli yöntemlerle ölçülebilir: 1. Anahtar Performans Göstergeleri (KPI'lar): Güvenlik ihlallerinin sayısı, zamanında düzeltici önlemler ve güvenlik eğitimlerinin tamamlanma oranı gibi göstergeler kullanılabilir. 2. Düzenli Raporlama: KPI'ların düzenli olarak raporlanması ve analiz edilmesi, yönetim ve ilgili paydaşlar için eğitimin mevcut durumu hakkında bilgi sağlar. 3. Denetimler ve Değerlendirmeler: İç ve dış denetimler, organizasyonun kendi prosedürlerine uyumunu ve dış perspektiften değerlendirmesini sağlar. 4. Test ve Simülasyonlar: Çalışanların bilgi güvenliği farkındalığını ölçmek için testler ve simülasyonlar yapılabilir. 5. Maliyet Analizi: Siber güvenlik eğitim maliyetleri ile saldırıların şirkete verdiği maddi hasarın karşılaştırılması, eğitimin etkinliğini gösterir.

SMB saldırısı, "Server Message Block" (SMB) protokolü üzerinden gerçekleştirilen bir tür siber saldırıdır. Bu saldırılar, kötü niyetli kişilerin ağ üzerindeki güvenlik açıklarını kullanarak sisteme erişim elde etmeye çalışmasıyla gerçekleşir. Bazı SMB saldırı yöntemleri: - SMB protokolündeki güvenlik açıklarının sömürülmesi. - Brute force saldırıları. - SMB trafiğinin dinlenmesi. - Sahte SMB sunucuları. SMB saldırıları sonucunda saldırganlar, hedef sistemlerde veri sızıntısı, bilgi çalma, fidye yazılımı bulaştırma ve sistem çökertme gibi zararlı faaliyetlerde bulunabilirler.

Bilgi güvenliği 5N1K şu şekilde açıklanabilir: 1. Ne: Bilgi güvenliği, bilginin yetkisiz erişimden, değiştirilmeden veya yok edilmeden korunması için alınan önlemlerdir. 2. Neden: Bilginin gizlilik, bütünlük ve erişilebilirlik ilkelerinin sağlanması, veri ihlalleri ve siber saldırılara karşı savunma oluşturmak için önemlidir. 3. Nasıl: Bilgi güvenliği, şifreleme, güvenlik yazılımları, erişim kontrolleri ve risk değerlendirmeleri gibi çeşitli yöntemlerle sağlanır. 4. Kim: Bilgi güvenliği, bireyler, kurumlar ve devletler için geçerlidir ve herkesin sorumluluğundadır. 5. Nerede: Bilgi güvenliği, dijital ortamlarda, bilgisayar sistemlerinde ve ağlarda uygulanır.

Yerli zararlı yazılım analiz sistemleri arasında öne çıkanlardan biri CYBERFORCE MADC (Malware Analyze & Defence Center)'dır. CYBERFORCE MADC aşağıdaki hizmetleri sunar: - Uyarı ve Bildirim Hizmeti: Malware saldırılarına ve tehditlerine karşı bildirimler ve güvenlik sorunları hakkında bilgilendirme. - Olay Yönetimi Hizmeti: Kanıt toplayarak girişimleri ve olayları analiz etme, müdahale stratejileri oluşturma. - Malware Farkındalık Hizmeti: Güncel malware teknik ve yöntemlerinin analizi ile malware farkındalığı sağlama. Ayrıca, statik ve dinamik analiz gibi zararlı yazılım analiz teknikleri için çeşitli yerli ve uluslararası araçlar da mevcuttur.

Bilgi Sistemleri Güvenliği ile ilgili eğitim alınabilecek bölümler şunlardır: 1. Bilgi Güvenliği Teknolojisi Bölümü: Bu bölüm, siber güvenlik yönetimi alanında uzman yetiştirir ve bilişim sistemleri güvenliği, kriptoloji, sızma testleri gibi dersleri içerir. 2. Bilgisayar Mühendisliği Bölümü: Bu bölümde de bilgi güvenliği ve siber güvenlik konuları üzerine dersler ve projeler yapılır. 3. Yönetim Bilişim Sistemleri Bölümü: Bu bölüm mezunları da bilgi güvenliği alanında kariyer yapabilirler.

Kara liste ve ak liste bilgi güvenliği unsurlarında e-posta güvenliği ve ağ güvenliği alanlarında kullanılır. - Kara liste, istenmeyen posta olarak sınıflandırılan e-posta adreslerini içerir ve bu adreslerden gelen tüm iletiler uygun şekilde işaretlenir. - Ak liste ise güvenli kabul edilen e-posta adreslerini içerir ve bu adreslerden gelen iletiler her zaman gelen posta klasöründe bulunur.

IRAP belgesi iki farklı bağlamda değerlendirilebilir: 1. Uluslararası Yol Değerlendirme Programı (iRAP) Sertifikası: Bu sertifika, yol veya tasarımların güvenlik standartlarına uygunluğunu değerlendirmek için iRAP Star Rating metodolojisi kullanılarak alınır. Süreç şu adımları içerir: - Star Rating sonuçlarının üretilmesi: iRAP spesifikasyonlarına göre. - Başvuru: iRAP'a yapılır ve teknik, iletişim ve finansal plan üzerinde anlaşma sağlanır. - Uzman incelemesi: iRAP ekibi tarafından Star Rating sonuçları incelenir. - Sertifikasyon: Eğer sonuçlar onaylanırsa, sertifika verilir. 2. Bilgi Güvenliği Kayıtlı Değerlendiriciler Programı (IRAP): Bu sertifika, bilgi güvenliği kontrollerinin değerlendirilmesi için alınır ve şu şekilde elde edilir: - IRAP değerlendirici seçimi: Avustralya Signals Direktörlüğü (ASD) tarafından onaylanmış bir kişi veya kuruluştan. - Güvenlik değerlendirmesi: Seçilen değerlendirici, işletmenin bilgi sistemlerini analiz eder ve güvenlik boşluklarını belirler. - Rapor hazırlama: Değerlendirici, güvenlik raporu hazırlar ve öneriler sunar. - Önerilerin uygulanması: İşletme, değerlendiricinin önerilerini uygular. - Sertifikasyon başvurusu: Tüm adımlar tamamlandıktan sonra sertifikasyon için başvuru yapılır.

Gizlilik, güvenlik ve erişilebilirlik bilgi güvenliğinin temel kavramlarıdır. Gizlilik (Confidentiality), bilgilerin yetkisiz kişilerin eline geçmemesi durumunu ifade eder. Güvenlik (Integrity), bilginin doğru ve eksiksiz olma özelliğidir. Erişilebilirlik (Availability) ise bilginin, ihtiyaç duyulduğu zaman yetkili kullanıcılar tarafından erişilebilir ve kullanılabilir durumda olmasıdır.

Hüseyin Kriptoloji olarak belirtilen kişinin mesleği, kriptoloji mühendisliği olabilir. Kriptoloji mühendisleri, bilgi güvenliği alanında çalışarak aşağıdaki görevleri üstlenirler: Kriptografik algoritmaların geliştirilmesi ve uygulanması; Güvenli yazılımlar ve sistemler tasarlanması; Saldırı analizleri ve güvenlik açıklarının tespiti; Dijital imzalar ve sertifikaların yönetimi; Anahtar yönetim sistemlerinin oluşturulması ve bakımı; Güvenli veri iletimi için protokoller tasarlanması. Bu mühendisler, genellikle bankacılık, savunma sanayi, telekomünikasyon ve teknoloji gibi sektörlerde çalışırlar.

Honeypot çeşitleri şu şekilde sınıflandırılabilir: 1. Düşük Etkileşimli (Low-Interaction) Honeypotlar: Temel hizmetleri simüle eder ve az kaynak gerektirir. 2. Yüksek Etkileşimli (High-Interaction) Honeypotlar: Gerçek sistemleri ve hizmetleri taklit eder, daha fazla veri tabanı ve ağ içerir. 3. Sanal Honeypotlar: Sanal makinelerde çalışır ve gerçek sistemlerden izole edilir. 4. Sticky Honeypotlar: Mevcut ağlara ve hizmetlere entegre edilir, saldırganları sistemde tuzaklayarak daha fazla bilgi edinmeyi sağlar. 5. Su Kuyusu (Watering Hole) Honeypotlar: Saldırganların ziyaret etme olasılığı yüksek olan web sitelerinde veya platformlarda kurulur.

Ada Mühendislik, ağırlıklı olarak iletişim, genel/yerel ağlar, internet ve bilişim sistemleri, bilgi güvenliği ve sanallaştırma konularında hizmet vermektedir. Ayrıca, ısıtma, soğutma ve bunlarla bağlantılı ekipmanların satışı alanında da faaliyet göstermektedir. Şirketin iletişim bilgileri: Adres: Akpınar Mahallesi, Dikmen Caddesi, No: 574/B 06460, Dikmen, Çankaya, Ankara, Türkiye. Telefon: +(90) (312) 573 33 33. Faks: +(90) (312) 573 33 43. İstanbul İrtibat Bürosu: Esenşehir Mah. Güneyli Sokak No: 13/2 Ümraniye, İstanbul.

RAT (Remote Access Trojan), siber suçluların bilgisayar sistemlerine uzaktan erişim sağlamak için kullandıkları kötü niyetli bir yazılım türüdür. RAT'ın konusu şu şekilde özetlenebilir: 1. Bulaşma: RAT, genellikle e-posta ekleri, kötü amaçlı web siteleri veya sosyal mühendislik taktikleri aracılığıyla hedef sisteme yerleştirilir. 2. Gizli Çalışma: Yazılım, gizlice arka planda çalışarak hedef bilgisayarda faaliyet gösterir. 3. Kontrol: Saldırganlar, RAT üzerinden hedef bilgisayara dosya indirme, silme, klavye girişlerini izleme, kamera ve mikrofonu kontrol etme gibi kötü niyetli eylemler gerçekleştirebilir. 4. Tehlike: RAT, fidye yazılımı saldırıları ve DDoS saldırıları gibi ciddi tehditler oluşturabilir. RAT'lardan korunmak için güçlü bir antivirüs programı kullanmak ve şüpheli e-posta eklerini açmamak önemlidir.

En çok görülen virüs türleri şunlardır: 1. Truva Atları (Trojan Horses): Faydalı bir uygulama gibi görünüp arka kapılar açarak sisteme zarar verir. 2. Solucanlar (Worms): Dosyaya ihtiyaç duymadan ağ bağlantıları üzerinden yayılarak veri çalar ve ağ performansını düşürür. 3. Fidye Yazılımları (Ransomware): Kullanıcıların dosyalarını şifreler ve şifreyi açmak için fidye talep eder. 4. Rootkitler: Antivirüs yazılımlarından gizlenerek üst düzey yetkilerle çalışır. 5. Makro Virüsleri: Microsoft Office gibi uygulamalardaki makroları hedef alır. 6. CIH Virüsü: 1998'de ortaya çıkan ve tüm hayati uygulama dosyalarına bulaşarak sistemleri çökerten yıkıcı bir virüstür. 7. ILOVEYOU Virüsü: 2000 yılında görülen ve e-mail eklerindeki dosyalarla yayılan, yaklaşık 10-15 milyar dolar zarara neden olan bir virüstür.

Bilgi güvenliği politikaları genel olarak üç ana kategoriye ayrılır: 1. Ağ Güvenliği: Ağların ve iletişim kanallarının korunmasını içerir. 2. Veri Güvenliği: Verilerin depolanması, işlenmesi ve iletilmesi sırasında korunmasını sağlar. 3. Fiziksel Güvenlik: Bilgisayar sistemlerinin ve verilerin bulunduğu fiziksel ortamların korunmasını içerir.

BİG Rehberi, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (DDO) tarafından hazırlanan Bilgi ve İletişim Güvenliği Rehberi'nin kısaltmasıdır. Bu rehber, bilgi güvenliği risklerini azaltmak ve milli güvenliği tehdit edebilecek kritik bilgilerin güvenliğini sağlamak amacıyla asgari güvenlik tedbirlerini belirler. Kapsamı: - Devlet teşkilatındaki tüm kurum ve kuruluşlar. - Enerji, ulaştırma, sağlık, finans ve telekomünikasyon gibi kritik sektörlerde faaliyet gösteren işletmeler. Rehberin ana unsurları: - Bilgi güvenliği politikaları. - Bilgi varlıklarının korunması. - Risk yönetimi. - Bilgi güvenliği eğitimi ve farkındalık. - Denetim ve izleme. - Olay müdahale ve iyileştirme.

Siber bank ifadesi, muhtemelen siber güvenlik ile ilgili bir terimdir. Siber güvenlik uzmanları aşağıdaki görevleri yerine getirir: 1. Bilgi sistemlerindeki güvenlik açıklarını tespit etmek ve analiz etmek. 2. Yetkisiz erişim girişimlerini engellemek için gerekli güvenlik yazılımlarını kurmak ve yönetmek. 3. Şirket içi ağ trafiğini izlemek ve anormal faaliyetleri belirlemek. 4. Güvenlik önlemlerini düzenli olarak gözden geçirmek ve güncellemek. 5. Veri ihlallerini araştırmak ve saldırıların kaynağını belirlemek. 6. Çalışanların bilgi güvenliği konularında eğitim almasını sağlamak. Bu uzmanlar, bankalar, hükümetler, e-ticaret ve online hizmet sunan şirketler gibi çeşitli sektörlerde çalışarak dijital verileri korur ve siber saldırılara karşı önlem alırlar.

Güvenlik politikasının sıkı olmaması, kurumun bilgi güvenliğini sağlamak için belirlenen kurallar, prosedürler ve yönergelerin yetersiz veya eksik olması anlamına gelir. Bu durum, aşağıdaki sonuçlara yol açabilir: Yetkisiz erişim: Hassas verilere ve sistemlere izinsiz girişlerin yapılabilmesi. Güvenlik açıkları: Siber tehditlere karşı savunmasız kalma. Yasal uyumsuzluk: Yasal ve düzenleyici standartlara uygun hareket edememe. Güvenlik politikalarının sıkı olması, risklerin etkin bir şekilde yönetilmesini, yasal yükümlülüklerin yerine getirilmesini ve bilgi güvenliğinin sağlanmasını sağlar.

DDoS (Distributed Denial of Service) ve DoS (Denial of Service) saldırıları arasındaki temel farklar şunlardır: - Kaynak Sayısı: DoS saldırıları genellikle tek bir kaynaktan gelirken, DDoS saldırıları çok sayıda farklı kaynaktan gelir. - Etki ve Kapsam: DoS saldırıları daha sınırlı etkiye sahip olabilir ve daha kolay tespit edilip engellenebilirken, DDoS saldırıları daha büyük ve yıkıcı olabilir. - Saldırı Yöntemleri: DoS saldırılarında saldırgan, tek bir bilgisayar veya sunucu üzerinden hedefe saldırır; DDoS saldırılarında ise saldırgan, botnet adı verilen bir ağdaki birçok cihazı kullanarak hedefe aynı anda saldırı yapar. Her iki saldırı türü de internet üzerindeki ağlar için ciddi tehditler oluşturur ve etkili koruma stratejileri geliştirmek önemlidir.

SMB (Server Message Block) güvenlik açıkları, ağ üzerindeki dosya paylaşımı ve iletişim protokolünde bulunan zayıf noktalardır ve bu açıklardan yararlanılarak sistemlere izinsiz erişim sağlanabilir. Bazı yaygın SMB güvenlik açıkları şunlardır: Kimlik Doğrulama Zayıflıkları: Temel kimlik doğrulama yöntemlerinin kullanılması, kaba kuvvet saldırıları ve kimlik bilgilerinin çalınması gibi tehditlere yol açar. Sürüme Özgü Güvenlik Sorunları: SMB 1.0 gibi eski sürümlerin şifreleme eksikliği ve zayıf koruma yöntemleri nedeniyle savunmasız olması. Protokol Uygulama Hataları: Buffer overflow gibi hatalar, saldırganların zararlı kod çalıştırmasına veya sistemleri daha az güvenli sürümleri kullanmaya zorlamasına olanak tanır. Relay Attack: Saldırganın SMB oturumu üzerindeki kimlik doğrulama bilgilerini ele geçirerek başka bir sunucuya aktarması ve yetkilendirme yetkisini ele geçirmesi. DoS (Denial of Service) Saldırısı: Hedef sistemdeki SMB servisini aşırı yükleyerek kaynak tüketimini artırıp servisi kullanılamaz hale getirme.