- Katılım
- 28 Temmuz 2013
- Mesajlar
- 47
- Tepkime puanı
- 9
- Puanları
- 0
- Konum
- Universe
- Web sitesi
- www.twitter.com
USB Bellekler
USB bellekler, ağınızı içeriden en sık tehdit eden unsurlardandır. Bu durumun sebeplerinin başında, işlerinde bilgisayar kullanan insanların, verilerini ev ve iş bilgisayarları arasında aktarmak için kullanabileceği en pratik ve en ucuz yöntemin USB bellekler olması gelmektedir. Tabi ki, saldırganlar da bu durumun farkındalar ve geliştirdikleri zararlı yazılımları, USB bellekler aracılığıyla yaymak için ellerinden geleni yapıyorlar. Örneğin en yaygın ve tehlikeli virüslerin başında gelen Conficker solucanı, USB belleğin sisteme takılmasıyla birlikte kendini otomatik olarak çalıştırabilme yeteneğine sahiptir ve yayılma hızını büyük ölçüde buna borçludur.
Durumun bu kadar kötü hale gelmesine sebep olan şeyse, büyük ölçüde işletim sisteminin ayarlarında yatmakta. Zira işletim sistemlerinin varsayılan ayarları, zararlı yazılımların genellikle sistemlere otomatik olarak girebilmesine izin veriyor.
Ne yapmalı: İşletim sisteminin, "otomatik çalıştır" işlevini devre dışı bırakın. Böylece, USB bellekler üzerindeki zararlı yazılımların, otomatik olarak ağınıza sızmasını önlemiş olursunuz.
Laptop ve Netbooklar
Dizüstü bilgisayarlar, ağınıza dahil olmak için ethernet portuna sahiptir ve kablosuz bağlantıyla da ağınızın bir parçası olabilirler. Buradaki asıl risk ise bu bilgisayarın halihazırda zararlı yazılım içeriyor olması ihtimalidir. Kullanıcının haberi olmaksızın arkaplanda çalışan kötü amaçlı yazılımlar, ağınıza sızmak ve ağdaki bilgisayarlara yayılmak için bağlantı kurulacak anı kolluyor olabilir.
Belki de virüslü dizüstü bilgisayarlar kadar riskli olan bir diğer şey, dizüstü bilgisayarın kendisidir. Şirketler, hiçbir şekilde duvarların arkasına geçmemesi gereken gizli belgeler veya bilgilerle (çalışanların kimlik, adres, maaş kayıtları vs.) doludur. Bu bilgilerin güvenli olmayan bir taşınabilir bilgisayarda taşınması risklidir. Dünya gündeminde, bu tip bazı olayların yer ettiğini biliyorsunuz. Önemli bilgiler şifrelenmediği sürece herkesin eline geçebilir.
Ne yapmalı: Hassas bilgiler, şifrelenmiş dosya sistemlerinde saklanmalı. Piyasada bir çok şifreleme yazılımı ve yöntemi mevcut. Bunlardan birisi seçilerek, veri güvenliği sağlanabilir. Ayrıca bu sisteme girişin kısıtlanması da önemlidir.
Kablosuz erişim noktası
Kablosuz erişim noktaları, hem pratikliği hem de kablo karmaşasına sebep olmaması sebebiyle tercih edilirler. Ancak bu kolaylık, ağınız için riskleri de beraberinde getirir. Kablosuz ağları, wardriving denilen yöntemle araçlarından tarayan ve güvenliksiz ağları arayan kişilerce yapılan saldırılar, yakın geçmişte önemli sorunlara sebep oldu. Bu yolla bir şirketin ağına sızılarak, müşterilerinin ödeme ve kredi kartı bilgilerini işleyen sisteme saldırı düzenlenmişti. Olayın şirkete, 500 milyon dolara mal olduğu açıklanmıştı.
Kablosuz erişim noktaları, yapısı gereği, bir şifreleme kullanılsın veya kullanılmasın tam olarak güvenli değildir. Kablosuz şifreleme protokollerinin, bilinen bazı açıkları vardır ve örneğin Aircrack gibi araçların yardımıyla bu açıklardan kolaylıkla faydalanılabilir. WPA2 gibi sağlam kablosuz güvenlik protokolleri bile, yeterince güçlü şifreler kullanılmadığı takdirde, sözlük saldırılarına karşı savunmasız kalır.
Ne yapmalı: Hassas ağlardaki kablosuz erişim noktalarında, kullanıcıları yönetme ve güvenlik önlemlerini zorlama imkanı sunan RADIUS sunucusu kullanılmasını öneriyoruz. Kablosuz erişim için WPA2 gibi güvenli bir protokol kullanılmalı, ayrıca şifre seçiminde tahmin edilemeyecek harf ve rakam kombinasyonları kullanılmalıdır.
Tüm bunların ötesinde, kablosuz ağlar genellikle kolaylığı sebebiyle tercih edilirler. Eğer gerçekten kablosuz erişim ihtiyacınız yoksa, artırılmış güvenlik için kablolu ağları tercih edebilirsiniz.
USB cihazlar
USB bellekler, ağınızı USB üzerinden tehdit eden tek risk faktörü değildir. Birçok cihaz, veri depolama ve çoğu işletim sisteminde bunları kullanma yeteneğine sahiptir. Bu cihazların temel işlevi dosya depolamak olmadığı için, genellikle gözden kaçırılabilirler. Gerçekte ise ağınızdaki bir bilgisayar, bu cihazlardaki dosyaları çalıştırabilir ve okuyabilir.
Bu cihazların içinde; dijital fotoğraf makineleri, müzik çalarlar, yazıcılar, tarayıcılar, fax makineleri ve hatta dijital fotoğraf çerçeveleri sayılabilir. Örneğin 2008 yılında, BestBuy mağazaları satışını yaptığı Insignia fotoğraf çerçevelerinin üreticiden virüslü olarak geldiğini bildirmişti.
Ne yapmalı: Çalışma ort***** sokulabilecek cihazlar hakkında detaylı bir direktif hazırlanmalı ve sıkı bir şekilde kontrol edilmelidir.
Truva insanlar
Sistemleri tehdit eden Truva atları gibi, Truva insanlar da kılık değiştirerek iş ort***** sızabilirler. Örneğin bir iş üniforması içinde olabilir veya kendini bir şirketten gönderilen teknik servis elemanı olarak gösterebilir. Belki film senaryosu gibi görünen bu olaylarla gerçekten karşılaşılmış ve en güvenli sunucu sistemlerine sızılabilmiştir.
Sosyal alışkanlıklarımız gereği, iş ortamında karşılaşılan uygun giyimli insanları durdurmak ve onlara soru sormak gibi davranışlarda bulunmayız. Bir çalışan; teknik servis elemanına yardım etmek gerektiğinde, büyük ihtimalle çok düşünmeden en korunaklı bölümlere bile girişine yardım edecektir. Bu şekilde, korunaklı bir sunucu odasına kötü amaçlı bir insanın girmesi, göz açıp kapayıncaya kadar gerçekleşebilir.
Ne yapmalı: Çalışanlara, yetkilendirilmiş üçüncü kişiler hakkında düzenli olarak bildiri gönderilmeli ve bildirilmeyen kişiler hakkında tedbirli olunması istenmelidir. Beklenen bir kişi olduğunda bile soru sorulmalı, varsayımlara göre hareket edilmemelidir.
Optik Medyalar, İç tehditler
Optik medyalar
Amerikan askeri istihbarat uzmanlarından bir kişi, gizli bilgileri halka açık ağlara sızdırma gerekçesiyle 2010 yılının Haziran ayında tutuklanmıştı. Kaynaklara göre bu bilgi sızdırma, içeriye sokulan ve üzerinde popüler bir şarkıcının adının bulunduğu müzik CD’si ile yapılmıştı. Ağa girme yetkisi olan bir kişi, şifreli veya açık gizli bilgileri, "müzik" CD’lerine aktarabilir.
Yazılabilir medyalar, farklı bir içerik taşıyormuş gibi gösterilerek, ağınızdan veri çıkarmak veya ağa veri sokmak maksadıyla kullanılabilir. Optik medyalar da, en az USB bellekler kadar ağınızı tehdit etmektedir.
Ne yapmalı: USB cihazlar riskinin çözümünde olduğu gibi, çalışma ort***** sokulabilecek aygıt ve araçlar dikkatle değerlendirilmelidir ve kesin direktifler sıkı kontrollerle birleştirilmelidir.
İç Tehditler
Şirket içindeki çalışanlar kasten veya istemeyerek, ağınızda girmemeleri gereken bir bölüme erişebilirler ve kötü amaçlarla kullanabilirler. Söz konusu çalışan, bir arkadaşı ayrıldığında, örneğin yemeğe çıktığında bilgisayarını ödünç almış da olabilir. Belki de erişemediği bir sisteme giriş için, iş arkadaşından yardım istemiştir.
Ne yapmalı: Erişim şifreleri düzenli olarak değiştirilmeli ve her çalışana özel giriş şifreleri bulunmalı. Her çalışanın, giriş yapabileceği alanları belirleyen yetki seviyeleri bulunmalı.
Görüş mesafesi
Bilgilerimizi koruma konusunda teknolojik risklere fazlasıyla odaklanmamız, tarihten beri süregelen bir diğer riski unutmamıza sebep olabilir. İnsan beyninin de, bilgileri saklama konusunda çok etkili olduğunu unutmamalıyız.
Sisteme şifrenizi girerken, sizi kimler izliyor? Basılı belgelerinizi nerede saklıyorsunuz? Kamuya açık bir alanda (havaalanı, kafe vs...) taşınabilir bilgisayarınızda hangi gizli belgeleri okuyorsunuz? Dijital teknolojinin getirdiği risklere karşı tüm önleminizi almışken, insan beyninin sakladığı bilgilere yenik düşebilirsiniz.
Ne yapmalı: En iyi önlem, hassas belgeler veya bilgilerle çalışırken, olası risklerin farkında olmaktır. Gerekirse yaptığınız işlere ara vererek, etrafınızda olup bitene dikkat etmelisiniz.
Akıllı telefonlar ve diğer cihazlar
Günümüzdeki telefonlar, görüşme yapmaktan çok daha fazla yeteneklere sahip. Akıllı telefonlar aynı zamanda, tüm işlevlere sahip birer bilgisayardır. Kablosuz bağlantı, yüksek veri depolama kapasitesi, yüksek çözünürlüklü kameralar ve sayısız program desteğine sahipler. Akıllı telefonlar, tabletler ve benzeri birçok cihaz; daha önce bahsettiğimiz USB bellekler ve taşınabilir bilgisayarlar kadar büyük bir risktir.
Tüm bunların da ötesinde, bir telefon olarak görülebilecek bu cihazlar, alışılmış veri koruma önlemleri listenizde bulunmayabilir. Kötü niyetli bir kişinin, yüksek çözünürlüklü kamerayla gizli bir belgeyi, ekranda veya kağıt üzerinde fotoğraflayıp, bunu e-posta yoluyla göndermesinin önünde hiçbir engel yoktur.
Ne yapmalı: USB cihazlar ve optik medyalar riskinin çözümünde olduğu gibi; çalışma ort***** sokulabilecek aygıt ve araçlar dikkatle değerlendirilmelidir ve kesin direktifler sıkı kontrollerle birleştirilmelidir.
E-posta
E-postalar, işyerlerinde en çok kullanılan iletişim yöntemlerindendir ve bir çok işyeri için olmazsa olmazlardandır. Tüm faydalarına rağmen, sık sık kötü amaçlarla da kullanılabiliyorlar. Örneğin gizli bilgi içeren mesajlar, kolaylıkla aynı anda üçüncü kişilere de gönderilebilir.
Buna ek olarak, en sık karşılaşılan virüs yayma aracı olarak e-postalar kullanılıyorlar ve hatta sisteminizi hedef alan kötü amaçlı yazılımlar özel olarak gönderilmiş olabilir. Hedefine ulaşan bir kötü amaçlı yazılım sayesinde, bir çalışanın erişim bilgileri elde edilebilir ve ikinci bir saldırıda bu bilgiler sisteme erişim amacıyla kullanılabilir.
Ne yapmalı: E-posta güvenliğinde, kaynağı doğrulamak güvenliğin anahtarıdır. Kaynağı doğrulamak içinse, PGP gibi bir e-posta güvenliği kullanabilir veya hassas bilgileri göndermeden önce, alıcıya basit sorular sorulabilir. Ayrıca, çalışanlara e-posta güvenliği sık sık hatırlatılmalıdır.
USB bellekler, ağınızı içeriden en sık tehdit eden unsurlardandır. Bu durumun sebeplerinin başında, işlerinde bilgisayar kullanan insanların, verilerini ev ve iş bilgisayarları arasında aktarmak için kullanabileceği en pratik ve en ucuz yöntemin USB bellekler olması gelmektedir. Tabi ki, saldırganlar da bu durumun farkındalar ve geliştirdikleri zararlı yazılımları, USB bellekler aracılığıyla yaymak için ellerinden geleni yapıyorlar. Örneğin en yaygın ve tehlikeli virüslerin başında gelen Conficker solucanı, USB belleğin sisteme takılmasıyla birlikte kendini otomatik olarak çalıştırabilme yeteneğine sahiptir ve yayılma hızını büyük ölçüde buna borçludur.
Durumun bu kadar kötü hale gelmesine sebep olan şeyse, büyük ölçüde işletim sisteminin ayarlarında yatmakta. Zira işletim sistemlerinin varsayılan ayarları, zararlı yazılımların genellikle sistemlere otomatik olarak girebilmesine izin veriyor.
Ne yapmalı: İşletim sisteminin, "otomatik çalıştır" işlevini devre dışı bırakın. Böylece, USB bellekler üzerindeki zararlı yazılımların, otomatik olarak ağınıza sızmasını önlemiş olursunuz.
Laptop ve Netbooklar
Dizüstü bilgisayarlar, ağınıza dahil olmak için ethernet portuna sahiptir ve kablosuz bağlantıyla da ağınızın bir parçası olabilirler. Buradaki asıl risk ise bu bilgisayarın halihazırda zararlı yazılım içeriyor olması ihtimalidir. Kullanıcının haberi olmaksızın arkaplanda çalışan kötü amaçlı yazılımlar, ağınıza sızmak ve ağdaki bilgisayarlara yayılmak için bağlantı kurulacak anı kolluyor olabilir.
Belki de virüslü dizüstü bilgisayarlar kadar riskli olan bir diğer şey, dizüstü bilgisayarın kendisidir. Şirketler, hiçbir şekilde duvarların arkasına geçmemesi gereken gizli belgeler veya bilgilerle (çalışanların kimlik, adres, maaş kayıtları vs.) doludur. Bu bilgilerin güvenli olmayan bir taşınabilir bilgisayarda taşınması risklidir. Dünya gündeminde, bu tip bazı olayların yer ettiğini biliyorsunuz. Önemli bilgiler şifrelenmediği sürece herkesin eline geçebilir.
Ne yapmalı: Hassas bilgiler, şifrelenmiş dosya sistemlerinde saklanmalı. Piyasada bir çok şifreleme yazılımı ve yöntemi mevcut. Bunlardan birisi seçilerek, veri güvenliği sağlanabilir. Ayrıca bu sisteme girişin kısıtlanması da önemlidir.
Kablosuz erişim noktası
Kablosuz erişim noktaları, hem pratikliği hem de kablo karmaşasına sebep olmaması sebebiyle tercih edilirler. Ancak bu kolaylık, ağınız için riskleri de beraberinde getirir. Kablosuz ağları, wardriving denilen yöntemle araçlarından tarayan ve güvenliksiz ağları arayan kişilerce yapılan saldırılar, yakın geçmişte önemli sorunlara sebep oldu. Bu yolla bir şirketin ağına sızılarak, müşterilerinin ödeme ve kredi kartı bilgilerini işleyen sisteme saldırı düzenlenmişti. Olayın şirkete, 500 milyon dolara mal olduğu açıklanmıştı.
Kablosuz erişim noktaları, yapısı gereği, bir şifreleme kullanılsın veya kullanılmasın tam olarak güvenli değildir. Kablosuz şifreleme protokollerinin, bilinen bazı açıkları vardır ve örneğin Aircrack gibi araçların yardımıyla bu açıklardan kolaylıkla faydalanılabilir. WPA2 gibi sağlam kablosuz güvenlik protokolleri bile, yeterince güçlü şifreler kullanılmadığı takdirde, sözlük saldırılarına karşı savunmasız kalır.
Ne yapmalı: Hassas ağlardaki kablosuz erişim noktalarında, kullanıcıları yönetme ve güvenlik önlemlerini zorlama imkanı sunan RADIUS sunucusu kullanılmasını öneriyoruz. Kablosuz erişim için WPA2 gibi güvenli bir protokol kullanılmalı, ayrıca şifre seçiminde tahmin edilemeyecek harf ve rakam kombinasyonları kullanılmalıdır.
Tüm bunların ötesinde, kablosuz ağlar genellikle kolaylığı sebebiyle tercih edilirler. Eğer gerçekten kablosuz erişim ihtiyacınız yoksa, artırılmış güvenlik için kablolu ağları tercih edebilirsiniz.
USB cihazlar
USB bellekler, ağınızı USB üzerinden tehdit eden tek risk faktörü değildir. Birçok cihaz, veri depolama ve çoğu işletim sisteminde bunları kullanma yeteneğine sahiptir. Bu cihazların temel işlevi dosya depolamak olmadığı için, genellikle gözden kaçırılabilirler. Gerçekte ise ağınızdaki bir bilgisayar, bu cihazlardaki dosyaları çalıştırabilir ve okuyabilir.
Bu cihazların içinde; dijital fotoğraf makineleri, müzik çalarlar, yazıcılar, tarayıcılar, fax makineleri ve hatta dijital fotoğraf çerçeveleri sayılabilir. Örneğin 2008 yılında, BestBuy mağazaları satışını yaptığı Insignia fotoğraf çerçevelerinin üreticiden virüslü olarak geldiğini bildirmişti.
Ne yapmalı: Çalışma ort***** sokulabilecek cihazlar hakkında detaylı bir direktif hazırlanmalı ve sıkı bir şekilde kontrol edilmelidir.
Truva insanlar
Sistemleri tehdit eden Truva atları gibi, Truva insanlar da kılık değiştirerek iş ort***** sızabilirler. Örneğin bir iş üniforması içinde olabilir veya kendini bir şirketten gönderilen teknik servis elemanı olarak gösterebilir. Belki film senaryosu gibi görünen bu olaylarla gerçekten karşılaşılmış ve en güvenli sunucu sistemlerine sızılabilmiştir.
Sosyal alışkanlıklarımız gereği, iş ortamında karşılaşılan uygun giyimli insanları durdurmak ve onlara soru sormak gibi davranışlarda bulunmayız. Bir çalışan; teknik servis elemanına yardım etmek gerektiğinde, büyük ihtimalle çok düşünmeden en korunaklı bölümlere bile girişine yardım edecektir. Bu şekilde, korunaklı bir sunucu odasına kötü amaçlı bir insanın girmesi, göz açıp kapayıncaya kadar gerçekleşebilir.
Ne yapmalı: Çalışanlara, yetkilendirilmiş üçüncü kişiler hakkında düzenli olarak bildiri gönderilmeli ve bildirilmeyen kişiler hakkında tedbirli olunması istenmelidir. Beklenen bir kişi olduğunda bile soru sorulmalı, varsayımlara göre hareket edilmemelidir.
Optik Medyalar, İç tehditler
Optik medyalar
Amerikan askeri istihbarat uzmanlarından bir kişi, gizli bilgileri halka açık ağlara sızdırma gerekçesiyle 2010 yılının Haziran ayında tutuklanmıştı. Kaynaklara göre bu bilgi sızdırma, içeriye sokulan ve üzerinde popüler bir şarkıcının adının bulunduğu müzik CD’si ile yapılmıştı. Ağa girme yetkisi olan bir kişi, şifreli veya açık gizli bilgileri, "müzik" CD’lerine aktarabilir.
Yazılabilir medyalar, farklı bir içerik taşıyormuş gibi gösterilerek, ağınızdan veri çıkarmak veya ağa veri sokmak maksadıyla kullanılabilir. Optik medyalar da, en az USB bellekler kadar ağınızı tehdit etmektedir.
Ne yapmalı: USB cihazlar riskinin çözümünde olduğu gibi, çalışma ort***** sokulabilecek aygıt ve araçlar dikkatle değerlendirilmelidir ve kesin direktifler sıkı kontrollerle birleştirilmelidir.
İç Tehditler
Şirket içindeki çalışanlar kasten veya istemeyerek, ağınızda girmemeleri gereken bir bölüme erişebilirler ve kötü amaçlarla kullanabilirler. Söz konusu çalışan, bir arkadaşı ayrıldığında, örneğin yemeğe çıktığında bilgisayarını ödünç almış da olabilir. Belki de erişemediği bir sisteme giriş için, iş arkadaşından yardım istemiştir.
Ne yapmalı: Erişim şifreleri düzenli olarak değiştirilmeli ve her çalışana özel giriş şifreleri bulunmalı. Her çalışanın, giriş yapabileceği alanları belirleyen yetki seviyeleri bulunmalı.
Görüş mesafesi
Bilgilerimizi koruma konusunda teknolojik risklere fazlasıyla odaklanmamız, tarihten beri süregelen bir diğer riski unutmamıza sebep olabilir. İnsan beyninin de, bilgileri saklama konusunda çok etkili olduğunu unutmamalıyız.
Sisteme şifrenizi girerken, sizi kimler izliyor? Basılı belgelerinizi nerede saklıyorsunuz? Kamuya açık bir alanda (havaalanı, kafe vs...) taşınabilir bilgisayarınızda hangi gizli belgeleri okuyorsunuz? Dijital teknolojinin getirdiği risklere karşı tüm önleminizi almışken, insan beyninin sakladığı bilgilere yenik düşebilirsiniz.
Ne yapmalı: En iyi önlem, hassas belgeler veya bilgilerle çalışırken, olası risklerin farkında olmaktır. Gerekirse yaptığınız işlere ara vererek, etrafınızda olup bitene dikkat etmelisiniz.
Akıllı telefonlar ve diğer cihazlar
Günümüzdeki telefonlar, görüşme yapmaktan çok daha fazla yeteneklere sahip. Akıllı telefonlar aynı zamanda, tüm işlevlere sahip birer bilgisayardır. Kablosuz bağlantı, yüksek veri depolama kapasitesi, yüksek çözünürlüklü kameralar ve sayısız program desteğine sahipler. Akıllı telefonlar, tabletler ve benzeri birçok cihaz; daha önce bahsettiğimiz USB bellekler ve taşınabilir bilgisayarlar kadar büyük bir risktir.
Tüm bunların da ötesinde, bir telefon olarak görülebilecek bu cihazlar, alışılmış veri koruma önlemleri listenizde bulunmayabilir. Kötü niyetli bir kişinin, yüksek çözünürlüklü kamerayla gizli bir belgeyi, ekranda veya kağıt üzerinde fotoğraflayıp, bunu e-posta yoluyla göndermesinin önünde hiçbir engel yoktur.
Ne yapmalı: USB cihazlar ve optik medyalar riskinin çözümünde olduğu gibi; çalışma ort***** sokulabilecek aygıt ve araçlar dikkatle değerlendirilmelidir ve kesin direktifler sıkı kontrollerle birleştirilmelidir.
E-posta
E-postalar, işyerlerinde en çok kullanılan iletişim yöntemlerindendir ve bir çok işyeri için olmazsa olmazlardandır. Tüm faydalarına rağmen, sık sık kötü amaçlarla da kullanılabiliyorlar. Örneğin gizli bilgi içeren mesajlar, kolaylıkla aynı anda üçüncü kişilere de gönderilebilir.
Buna ek olarak, en sık karşılaşılan virüs yayma aracı olarak e-postalar kullanılıyorlar ve hatta sisteminizi hedef alan kötü amaçlı yazılımlar özel olarak gönderilmiş olabilir. Hedefine ulaşan bir kötü amaçlı yazılım sayesinde, bir çalışanın erişim bilgileri elde edilebilir ve ikinci bir saldırıda bu bilgiler sisteme erişim amacıyla kullanılabilir.
Ne yapmalı: E-posta güvenliğinde, kaynağı doğrulamak güvenliğin anahtarıdır. Kaynağı doğrulamak içinse, PGP gibi bir e-posta güvenliği kullanabilir veya hassas bilgileri göndermeden önce, alıcıya basit sorular sorulabilir. Ayrıca, çalışanlara e-posta güvenliği sık sık hatırlatılmalıdır.
