S
- Joined
- Sep 6, 2020
- Messages
- 2,470
- Reaction score
- 1,626
Selamlar arkadaşlar, bu konumda siber güvenliğe başlayacak olan arkadaşlar için basit kavramları ve temelleri öğreteceğim. Yeni üye olan arkadaşları fark ettiğim için ilgilinenler olursa diye bu konuyu açıyorum. Genel olarak konunun içinde hem kendi eklemelerim hem de kaynak siteden alınan bilgiler yer alacaktır.
İlk olarak siber tehditler ve saldırılar aşırı büyüdüğünden dolayı, siber güvenlik çok önemli bir konudur.
Saldırganlar artık sistemleri hedeflemek için daha karmaşık teknikler kullanıyor. Bireyler, küçük ölçekli işletmeler veya büyük kuruluşların tümü bu saldırılardan etkileniyor. Dolayısıyla, BT veya BT dışı olsun, tüm bu firmalar Siber Güvenliğin önemini anlamış ve siber tehditlerle başa çıkmak için olası tüm önlemleri almaya odaklanmıştır.
Oyun, siber tehditler ve bilgisayar korsanları için ortaya çıktığında, kuruluşlar ve çalışanları hackerlar ile başa çıkmak için bir adım atmalıdır. Hayatımızı artık neredeyse devamlı internette geçirdiğimiz için bu aynı zamanda güvenlik açıkları, ihlalleri ve kusurları da artırır.
Sistemi ve verilerini korumak için parolaların yeterli olduğu günler geride kaldı. Hepimiz kişisel veya şirketsel verilerimizi korumak istiyoruz ve bu nedenle Siber Güvenlik, veri korumasını sağlamak için bilmeniz gereken şeydir.
Öyleyse şimdi Siber Güvenlik terimini tanımlayalım….
Siber Güvenlik nedir?
Siber Güvenlik, hassas verileri, bilgisayar sistemlerini, ağları ve yazılım uygulamalarını siber saldırılardan korumaya dahil olan süreç ve tekniklerdir. Siber saldırılar, çok sayıda konuyu kapsayan genel bir terminolojidir, ancak popüler olanlardan bazıları şunlardır:
-->Sistemleri ve içinde depolanan verileri kurcalamak
-->Kaynakların sömürülmesi
-->Hedeflenen sisteme izinsiz erişim ve hassas bilgilere erişim
-->İşletmenin ve süreçlerinin normal işleyişini bozmak
-->Verileri şifrelemek ve kurbanlardan para almak için fidye virüsü saldırılarını kullanmak
Saldırılar artık güvenliği bozabilecek ve sistemleri hackleyebilecek daha yenilikçi ve karmaşık bir hale geliyor. Bu nedenle, her işletme ve güvenlik analisti için bu zorluğun üstesinden gelmek ve bu saldırılarla mücadele etmek çok zordur.
Fakat aynı zamanda bir sistemin hacklenmesi de gün geçtikçe zorlaşıyor. Özellikle yeni başlayan arkadaşlar bu konuda çok zorlanıp pes edebilirler ama asla pes etmeyin, şimdilik hiçbir sistem güvenli değildir
Siber Güvenlik önlemlerine ve uygulamalarına duyulan ihtiyacı anlamak için, tehdit ve saldırı türlerine hızlı bir şekilde bakalım.
Fidye Yazılımı (Ransomware)
Fidye yazılımı, hedef sistemdeki dosyaları şifrelemek için benzersiz bir sağlam şifreleme algoritması kullanan bir dosya şifreleme yazılımı programıdır.
Fidye yazılımını yazan kişiler, kurbanlarının her biri için benzersiz bir şifre çözme anahtarı oluşturur ve bunu uzak bir sunucuya kaydeder. Böylece kullanıcılar dosyalarına herhangi bir uygulama ile erişemezler.
Fidye yazılımı yazarları bundan yararlanır ve kurbanlardan şifre çözme kodunu sağlamak veya verilerin şifresini çözmek için önemli miktarda fidye talep eder. Ancak bu tür saldırıların, fidye ödedikten sonra bile herhangi bir veri kurtarma garantisi yoktur.
Botnet Saldırıları
Botnet'ler başlangıçta bir grup içinde belirli görevleri yerine getirmek için tasarlanmıştı. Ama sonrasında işler planlandığı gibi gitmedi.
Botnet, bir görevi yürütmek için aynı ağa bağlı bir ağ veya cihaz grubu olarak tanımlanır. Ancak şimdilerde bu, ağa erişmeye çalışan ve çalışmasını engellemek için herhangi bir kötü amaçlı kod veya kötü amaçlı yazılım enjekte eden kötü saldırganlar ve bilgisayar korsanları tarafından kullanılıyor. Botnet saldırılarının bazıları şunlardır:
-->Denial of Service (DDoS) saldırıları
-->Spam e-postaları yaymak
-->Gizli verilerin çalınması
Botnet saldırıları, devasa veri erişimi nedeniyle genellikle büyük ölçekli işletmelere ve kuruluşlara karşı yapılmaktadır. Bu saldırı sayesinde, bilgisayar korsanları çok sayıda cihazı kontrol edebilir ve kötü niyetleri için onları tehlikeye atabilir.
Sosyal Mühendislik Saldırıları
Sosyal mühendislik, siber suçlular tarafından kullanıcıların hassas bilgilerini toplamak için kullanılan yaygın bir taktiktir. Belki de en yaygın taktiklerden birisidir ve duruma göre çok tehlikeli olabilir.
Hackerlar, çekici reklamlar, ödüller, büyük teklifler vb. göstererek sizi kandırabilirler ve kişisel ve banka hesap bilgilerinizi beslemenizi isteyebilirler. Oraya girdiğiniz tüm bilgiler kopyalanır ve finansal dolandırıcılık, kimlik dolandırıcılığı gibi amaçlar için kullanılır.
2007 yılından beri aktif olan ve mağdurların bankacılık bilgilerini çalmak için sosyal mühendislik saldırı yöntemi olarak kullanılan ZEUS virüsü hakkında bahsedebiliriz. Mali kayıpların yanı sıra, sosyal mühendislik saldırıları, diğer yıkıcı tehditleri ilgili sisteme bulaştırabilir.
Kripto Para Hırsızlığı
Kripto para hırsızlığı, siber dünyaya daha yeni gelen ve daha çok yaygınlaşmamış ama her an çığ gibi büyüyebilecek bir saldırıdır. Yakın zamanda Elon Musk gibi ünlü isimlerin Twitter hesaplarından yapılan Bitcoin dolandırıcılığı da buna dahildir.
Dijital paralar ve kripto madencilik popüler hale geldikçe, siber suçlular da buralarda yer almaya başlıyor. Bitcoin, Ethereum, Monero, Litecoin gibi kripto para madenciliği için kötü zaafiyetler keşfetti hackerlar.
Kripto para yatırımcıları ve tüccarları bu saldırının temel hedeflerindedirler.
Kripto para kaçırma, "Cryptojacking" olarak da bilinir. Madencilik kodlarını sisteme sessizce enjekte etmek için tasarlanmış bir programdır. Böylelikle bilgisayar korsanı, kripto para madenciliği yapmak için saldırıya uğrayan sistemin CPU, GPU ve güç kaynaklarını sessizce kullanır. Bu yüzden siz hiçbir şey yapmasanız bile bilgisayar CPU'nuz ve GPU'nuz %100 güçte çalışabilir. Bu da bilgisayar üzerindeki diğer işlerinizi yapmanıza engel olabilir.
Teknik, özellikle Monero paralarını çıkarmak için kullanılır. Madencilik karmaşık bir süreç olduğundan, sistemin performansını etkileyen CPU kaynaklarının çoğunu tüketir. Ayrıca, tüm masrafları size kalır, böylece kurban çok büyük bir elektrik faturası ve internet faturası alabilir.
Ayrıca sömürülen cihazın ömrü de kısalır.
Phishing
Kimlik avı/Oltalama saldırısı, herhangi bir yasal kaynaktan gönderiyormuşçasına taklit ederek istenmeyen e-postalar göndermeye yönelik sahte bir eylemdir.
Bu tür postalar, fatura, iş teklifleri, saygın nakliye hizmetlerinden gelen büyük teklifler veya şirketin üst düzey yetkililerinden gelen önemli postalar gibi eklerle güçlü bir konu satırına sahiptir.
Kimlik avı dolandırıcılığı saldırıları, hassas verileri çalmayı amaçlayan en yaygın siber saldırılardır. Giriş bilgileri, kredi kartı numaraları, banka hesabı bilgileri gibi. Bunu önlemek için, kimlik avı e-posta kampanyaları ve bunu önleyecek tedbirler hakkında daha fazla bilgi edinmelisiniz. Bu saldırıdan kaçınmak için e-posta filtreleme teknolojileri de kullanılabilir.
Birçok şirket ve kuruluş, büyük ölçekli siber saldırılara tanık oluyor ve bunların durması mümkün değil. Sürekli güvenlik analizi ve güncellemelerine rağmen, siber tehdidin yükselişi sürekli artıştadır. Bu nedenle, siber güvenliğin temelleri ve uygulamaları konusunda kendinizi eğitmeye değer durumdadır.
Siber Güvenliğin Ana Konsepti Nedir?
Genel olarak Siber Güvenlik çok geniş bir terimdir ancak “CIA Üçlüsü” olarak bilinen üç temel kavrama dayanmaktadır.
Gizlilik, Bütünlük ve Kullanılabilirlikten oluşur. Bu model, organizasyona bilgi güvenliği alanında Siber Güvenlik politikaları ile yol göstermek için tasarlanmıştır.
Gizlilik
Bilgiye erişimi sınırlayan kuralları tanımlar. Gizlilik, hassas bilgilerin siber saldırganlar ve bilgisayar korsanları tarafından erişimini kısıtlayacak önlemleri alır.
Bir organizasyonda, bir departmandaki doğru kişileri yetkilendirerek, kategorisine göre bilgilere erişim izni verilir veya reddedilir. Ayrıca, bilgi paylaşımı ve hesaplarını güçlü şifrelerle güvence altına alma konusunda uygun eğitim verilir.
Veri korumasını sağlamak için bir kuruluş içinde verilerin işlenme şeklini değiştirebilir. Gizliliği sağlamanın çeşitli yolları vardır, örneğin: iki faktörlü kimlik doğrulama, veri şifreleme, veri sınıflandırma, biyometrik doğrulama ve güvenlik belirteçleri gibi seçenekler vardır.
Bütünlük
Bu, verilerin kendi dönemi boyunca tutarlı, doğru ve güvenilir olmasını sağlar. Bütünlük, geçiş içindeki verilerin değiştirilmemesi, silinmemesi veya yasa dışı olarak erişilmemesi gerektiği anlamına gelir.
Bir organizasyonda güvenliğini sağlamak için uygun önlemler alınmalıdır. Dosya izinleri ve kullanıcı erişim kontrolü, veri ihlalini kontrol eden önlemlerdir. Ayrıca, verilerdeki herhangi bir değişikliği veya ihlali tespit etmek için uygulanan araçlar ve teknolojiler olmalıdır. Çeşitli kuruluşlar, verilerin bütünlüğünü doğrulamak için bir sağlama toplamı ve hatta kriptografik sağlama toplamı kullanır.
Veri kaybı veya yanlışlıkla silinme ve hatta siber saldırılarla başa çıkmak için düzenli yedeklemeler olmalıdır. Bulut yedeklemeleri artık bunun için en güvenilir çözümdür. Yerel yedeklemeler de yapılabilir çünkü duruma göre bulut depolamalar pahalı olabilir.
Kullanılabilirlik
Donanım, yazılım, ağlar, cihazlar ve güvenlik ekipmanı gibi gerekli tüm bileşenlerin kullanılabilirliği korunmalı ve yükseltilmelidir. Bu, verilerin herhangi bir kesinti olmaksızın sorunsuz çalışmasını ve erişimini sağlayacaktır. Ayrıca yeterli bant genişliği sağlayarak bileşenler arasında sürekli iletişimi sağlar.
Ayrıca bu kısım, herhangi bir felaket veya darboğaz durumunda ekstra güvenlik ekipmanı seçmeyi de içerir. Güvenlik duvarları, olağanüstü durum kurtarma planları, proxy sunucuları ve uygun bir yedekleme çözümü gibi yardımcı programlar DoS saldırılarıyla başa çıkmayı sağlamalıdır.
Başarılı ve doğru bir yaklaşım için, Siber Güvenliğin her bileşenine koruma sağlamak amacıyla birden çok güvenlik katmanından geçilmelidir. Bu kısım ayrıca özellikle bilgisayarları, donanım sistemlerini, ağları, yazılım programlarını ve aralarında paylaşılan verileri içerir.
"İYİ FORUMLAR DİLERİM"
İlk olarak siber tehditler ve saldırılar aşırı büyüdüğünden dolayı, siber güvenlik çok önemli bir konudur.
Saldırganlar artık sistemleri hedeflemek için daha karmaşık teknikler kullanıyor. Bireyler, küçük ölçekli işletmeler veya büyük kuruluşların tümü bu saldırılardan etkileniyor. Dolayısıyla, BT veya BT dışı olsun, tüm bu firmalar Siber Güvenliğin önemini anlamış ve siber tehditlerle başa çıkmak için olası tüm önlemleri almaya odaklanmıştır.
Oyun, siber tehditler ve bilgisayar korsanları için ortaya çıktığında, kuruluşlar ve çalışanları hackerlar ile başa çıkmak için bir adım atmalıdır. Hayatımızı artık neredeyse devamlı internette geçirdiğimiz için bu aynı zamanda güvenlik açıkları, ihlalleri ve kusurları da artırır.
Sistemi ve verilerini korumak için parolaların yeterli olduğu günler geride kaldı. Hepimiz kişisel veya şirketsel verilerimizi korumak istiyoruz ve bu nedenle Siber Güvenlik, veri korumasını sağlamak için bilmeniz gereken şeydir.
Öyleyse şimdi Siber Güvenlik terimini tanımlayalım….
Siber Güvenlik nedir?
Siber Güvenlik, hassas verileri, bilgisayar sistemlerini, ağları ve yazılım uygulamalarını siber saldırılardan korumaya dahil olan süreç ve tekniklerdir. Siber saldırılar, çok sayıda konuyu kapsayan genel bir terminolojidir, ancak popüler olanlardan bazıları şunlardır:
-->Sistemleri ve içinde depolanan verileri kurcalamak
-->Kaynakların sömürülmesi
-->Hedeflenen sisteme izinsiz erişim ve hassas bilgilere erişim
-->İşletmenin ve süreçlerinin normal işleyişini bozmak
-->Verileri şifrelemek ve kurbanlardan para almak için fidye virüsü saldırılarını kullanmak
Saldırılar artık güvenliği bozabilecek ve sistemleri hackleyebilecek daha yenilikçi ve karmaşık bir hale geliyor. Bu nedenle, her işletme ve güvenlik analisti için bu zorluğun üstesinden gelmek ve bu saldırılarla mücadele etmek çok zordur.
Fakat aynı zamanda bir sistemin hacklenmesi de gün geçtikçe zorlaşıyor. Özellikle yeni başlayan arkadaşlar bu konuda çok zorlanıp pes edebilirler ama asla pes etmeyin, şimdilik hiçbir sistem güvenli değildir
Siber Güvenlik önlemlerine ve uygulamalarına duyulan ihtiyacı anlamak için, tehdit ve saldırı türlerine hızlı bir şekilde bakalım.
Fidye Yazılımı (Ransomware)
Fidye yazılımı, hedef sistemdeki dosyaları şifrelemek için benzersiz bir sağlam şifreleme algoritması kullanan bir dosya şifreleme yazılımı programıdır.
Fidye yazılımını yazan kişiler, kurbanlarının her biri için benzersiz bir şifre çözme anahtarı oluşturur ve bunu uzak bir sunucuya kaydeder. Böylece kullanıcılar dosyalarına herhangi bir uygulama ile erişemezler.
Fidye yazılımı yazarları bundan yararlanır ve kurbanlardan şifre çözme kodunu sağlamak veya verilerin şifresini çözmek için önemli miktarda fidye talep eder. Ancak bu tür saldırıların, fidye ödedikten sonra bile herhangi bir veri kurtarma garantisi yoktur.
Botnet Saldırıları
Botnet'ler başlangıçta bir grup içinde belirli görevleri yerine getirmek için tasarlanmıştı. Ama sonrasında işler planlandığı gibi gitmedi.
Botnet, bir görevi yürütmek için aynı ağa bağlı bir ağ veya cihaz grubu olarak tanımlanır. Ancak şimdilerde bu, ağa erişmeye çalışan ve çalışmasını engellemek için herhangi bir kötü amaçlı kod veya kötü amaçlı yazılım enjekte eden kötü saldırganlar ve bilgisayar korsanları tarafından kullanılıyor. Botnet saldırılarının bazıları şunlardır:
-->Denial of Service (DDoS) saldırıları
-->Spam e-postaları yaymak
-->Gizli verilerin çalınması
Botnet saldırıları, devasa veri erişimi nedeniyle genellikle büyük ölçekli işletmelere ve kuruluşlara karşı yapılmaktadır. Bu saldırı sayesinde, bilgisayar korsanları çok sayıda cihazı kontrol edebilir ve kötü niyetleri için onları tehlikeye atabilir.
Sosyal Mühendislik Saldırıları
Sosyal mühendislik, siber suçlular tarafından kullanıcıların hassas bilgilerini toplamak için kullanılan yaygın bir taktiktir. Belki de en yaygın taktiklerden birisidir ve duruma göre çok tehlikeli olabilir.
Hackerlar, çekici reklamlar, ödüller, büyük teklifler vb. göstererek sizi kandırabilirler ve kişisel ve banka hesap bilgilerinizi beslemenizi isteyebilirler. Oraya girdiğiniz tüm bilgiler kopyalanır ve finansal dolandırıcılık, kimlik dolandırıcılığı gibi amaçlar için kullanılır.
2007 yılından beri aktif olan ve mağdurların bankacılık bilgilerini çalmak için sosyal mühendislik saldırı yöntemi olarak kullanılan ZEUS virüsü hakkında bahsedebiliriz. Mali kayıpların yanı sıra, sosyal mühendislik saldırıları, diğer yıkıcı tehditleri ilgili sisteme bulaştırabilir.
Kripto Para Hırsızlığı
Kripto para hırsızlığı, siber dünyaya daha yeni gelen ve daha çok yaygınlaşmamış ama her an çığ gibi büyüyebilecek bir saldırıdır. Yakın zamanda Elon Musk gibi ünlü isimlerin Twitter hesaplarından yapılan Bitcoin dolandırıcılığı da buna dahildir.
Dijital paralar ve kripto madencilik popüler hale geldikçe, siber suçlular da buralarda yer almaya başlıyor. Bitcoin, Ethereum, Monero, Litecoin gibi kripto para madenciliği için kötü zaafiyetler keşfetti hackerlar.
Kripto para yatırımcıları ve tüccarları bu saldırının temel hedeflerindedirler.
Kripto para kaçırma, "Cryptojacking" olarak da bilinir. Madencilik kodlarını sisteme sessizce enjekte etmek için tasarlanmış bir programdır. Böylelikle bilgisayar korsanı, kripto para madenciliği yapmak için saldırıya uğrayan sistemin CPU, GPU ve güç kaynaklarını sessizce kullanır. Bu yüzden siz hiçbir şey yapmasanız bile bilgisayar CPU'nuz ve GPU'nuz %100 güçte çalışabilir. Bu da bilgisayar üzerindeki diğer işlerinizi yapmanıza engel olabilir.
Teknik, özellikle Monero paralarını çıkarmak için kullanılır. Madencilik karmaşık bir süreç olduğundan, sistemin performansını etkileyen CPU kaynaklarının çoğunu tüketir. Ayrıca, tüm masrafları size kalır, böylece kurban çok büyük bir elektrik faturası ve internet faturası alabilir.
Ayrıca sömürülen cihazın ömrü de kısalır.
Phishing
Kimlik avı/Oltalama saldırısı, herhangi bir yasal kaynaktan gönderiyormuşçasına taklit ederek istenmeyen e-postalar göndermeye yönelik sahte bir eylemdir.
Bu tür postalar, fatura, iş teklifleri, saygın nakliye hizmetlerinden gelen büyük teklifler veya şirketin üst düzey yetkililerinden gelen önemli postalar gibi eklerle güçlü bir konu satırına sahiptir.
Kimlik avı dolandırıcılığı saldırıları, hassas verileri çalmayı amaçlayan en yaygın siber saldırılardır. Giriş bilgileri, kredi kartı numaraları, banka hesabı bilgileri gibi. Bunu önlemek için, kimlik avı e-posta kampanyaları ve bunu önleyecek tedbirler hakkında daha fazla bilgi edinmelisiniz. Bu saldırıdan kaçınmak için e-posta filtreleme teknolojileri de kullanılabilir.
Birçok şirket ve kuruluş, büyük ölçekli siber saldırılara tanık oluyor ve bunların durması mümkün değil. Sürekli güvenlik analizi ve güncellemelerine rağmen, siber tehdidin yükselişi sürekli artıştadır. Bu nedenle, siber güvenliğin temelleri ve uygulamaları konusunda kendinizi eğitmeye değer durumdadır.
Siber Güvenliğin Ana Konsepti Nedir?
Genel olarak Siber Güvenlik çok geniş bir terimdir ancak “CIA Üçlüsü” olarak bilinen üç temel kavrama dayanmaktadır.
Gizlilik, Bütünlük ve Kullanılabilirlikten oluşur. Bu model, organizasyona bilgi güvenliği alanında Siber Güvenlik politikaları ile yol göstermek için tasarlanmıştır.
Gizlilik
Bilgiye erişimi sınırlayan kuralları tanımlar. Gizlilik, hassas bilgilerin siber saldırganlar ve bilgisayar korsanları tarafından erişimini kısıtlayacak önlemleri alır.
Bir organizasyonda, bir departmandaki doğru kişileri yetkilendirerek, kategorisine göre bilgilere erişim izni verilir veya reddedilir. Ayrıca, bilgi paylaşımı ve hesaplarını güçlü şifrelerle güvence altına alma konusunda uygun eğitim verilir.
Veri korumasını sağlamak için bir kuruluş içinde verilerin işlenme şeklini değiştirebilir. Gizliliği sağlamanın çeşitli yolları vardır, örneğin: iki faktörlü kimlik doğrulama, veri şifreleme, veri sınıflandırma, biyometrik doğrulama ve güvenlik belirteçleri gibi seçenekler vardır.
Bütünlük
Bu, verilerin kendi dönemi boyunca tutarlı, doğru ve güvenilir olmasını sağlar. Bütünlük, geçiş içindeki verilerin değiştirilmemesi, silinmemesi veya yasa dışı olarak erişilmemesi gerektiği anlamına gelir.
Bir organizasyonda güvenliğini sağlamak için uygun önlemler alınmalıdır. Dosya izinleri ve kullanıcı erişim kontrolü, veri ihlalini kontrol eden önlemlerdir. Ayrıca, verilerdeki herhangi bir değişikliği veya ihlali tespit etmek için uygulanan araçlar ve teknolojiler olmalıdır. Çeşitli kuruluşlar, verilerin bütünlüğünü doğrulamak için bir sağlama toplamı ve hatta kriptografik sağlama toplamı kullanır.
Veri kaybı veya yanlışlıkla silinme ve hatta siber saldırılarla başa çıkmak için düzenli yedeklemeler olmalıdır. Bulut yedeklemeleri artık bunun için en güvenilir çözümdür. Yerel yedeklemeler de yapılabilir çünkü duruma göre bulut depolamalar pahalı olabilir.
Kullanılabilirlik
Donanım, yazılım, ağlar, cihazlar ve güvenlik ekipmanı gibi gerekli tüm bileşenlerin kullanılabilirliği korunmalı ve yükseltilmelidir. Bu, verilerin herhangi bir kesinti olmaksızın sorunsuz çalışmasını ve erişimini sağlayacaktır. Ayrıca yeterli bant genişliği sağlayarak bileşenler arasında sürekli iletişimi sağlar.
Ayrıca bu kısım, herhangi bir felaket veya darboğaz durumunda ekstra güvenlik ekipmanı seçmeyi de içerir. Güvenlik duvarları, olağanüstü durum kurtarma planları, proxy sunucuları ve uygun bir yedekleme çözümü gibi yardımcı programlar DoS saldırılarıyla başa çıkmayı sağlamalıdır.
Başarılı ve doğru bir yaklaşım için, Siber Güvenliğin her bileşenine koruma sağlamak amacıyla birden çok güvenlik katmanından geçilmelidir. Bu kısım ayrıca özellikle bilgisayarları, donanım sistemlerini, ağları, yazılım programlarını ve aralarında paylaşılan verileri içerir.
"İYİ FORUMLAR DİLERİM"
