gradyradyo

net-güvenlik

Bilişim Güvenliği

Kişisel Güvenlik:

Kişisel bilgisayarınızı kullanırken dikkat etmeniz gereken bazı güvenlik kuralları vardır bu kurallar kullandıgınız işletim sistemine ve bilgisayarınızı kullanım amacınıza göre değişiklik göstermekdedir.

Öncelikle kişisel bir bilgisayarın üzerinde çalıştırdıgı işletim sisteminin bütün güncellemeleri tam olmalıdır.Kişisel bilgilsayarınızda sağlamlığı ispatlanmış güçlü bir anti virüs yazılımı bulunmalıdır.yeni nesil anti virüs yazılımları web sitelerini gezerken bilgisayarınıza bulaşabilecek ad-aware spy-ware tarzı yazılımlardan koruma özeliğine sahipdir.bilgisayarınızda personal firewall bulunmalı ve gereksiz portları engellemeli ve sizin tanımız dışındaki dış networkdeki portlara ulaşmak ile ilgili kuralları oluşturmalısınız.Mümkünse bir parola politikası oluşturup her hesabınız için farklı parolalar ve farklı kombinasyonlar kullanmalısınız.bu konuda yardımcı olucak bir çok faydalı yazılım mevcutdur KeePass ve Parmak iziyle çalışan Microsoft Finger Print Reader ile beraber gelen digital persona yazılımı Bunlardan bazılarıdır.Hotmail Yahoo Mynet Gmail gibi E-Mail Sağlayıcılardan Hizmet Alıyorsanız Gelen emaillerdeki web bağlantılarına tıkladıgınızda sizden kullanıcı adınızı ve parolanızı isteyen bir sayfa açılması durumunda adres satırında yazan adresi kontrol etmeniz çok önemlidir çünkü bir çok saldırgan phising metodunu kullanarak bir çok email hesabı banka hesabı gibi bilgileri ele geçirmiştir.

Bilgisayar kullanım amacınıza göre kullanabileceğiniz yazılı ve görsel dökümanlarınızı şifreleyebileceğiniz bir çok yazılım bulunmakdadır bunlarla ilgili bilgi almak için lütfen bizimle irtibata geçiniz.Kullandıgınız cep telefonlarındaki yazılımı değiştirerek sizin konuşmalarınızı mesajlarını dinleyebilen izleyebilen bir çok yazılım bulunmakdadır bu yüzden gizlilik sizin için önemliyse kullandıgınız cep telefonunu bu tarz yazılımların bulunma ihtimaline karşı kontrol ettirmeniz iyi olucakdır.

Kurumsal Güvenlik:

Kurumlardaki güvenlik politikları genel olarak pahalı bir firewall cihazı satın alıp onun arkasında kendini güvende hissetmekden ibaretdir.

Güvenlik konusu bir kutu çözüm değil bir süreçdir işin içine giren bütün parametrelerin güvende olması gerekmekdedir unutulmamalıdır ki  “bir zincir en zayıf halkası kadar güçlüdür “

Kurum içinde güvenlik politikalarının oluşturulmasında ; Personele Güvenlik disiplinleri konusunda eğitim verilmesi. Kurumun network yapısının kontrol edilmesi ve zaafiyet analizi yapılması.

Kullanılan yazılımlara ait güvenlik açıklarının düzenli takibi ve patch management yapılması gerekmekdedir.

Kurumlar bu konuda profesyonel firmalardan destek almak zorundadırlar. Kurum içindeki personelin potansiyel saldırılara karşı bilinçlendirilmesi sosyal mühendislik saldırıları karşısında muhattabının gerçek kimliğinin teyit edilmesi ve yeni güvenlik açıklarının mutlak takibi gerekmekdedir.

Dışardaki potansiyel saldırganların kullandıkları araçları tanımak sistem yöneticilerine büyük avantaj sağlayacagı için sistem yöneticilerine Kapsamlı Güvenlik eğitimleri verilmesi gerekmekdedir.

Düzenli aralıklarla kurumunuzun bagımsız denetçi firma tarafından denetlenmesi.ve gerçek bir saldırı altında alabileceği zararların kontrol edilmesi gerekmekdedir.

Şirket bünyesinde bulunan sistem odalarının Yangın deprem gibi felaket senoryalarına karşı yalıtılması ve yedekleme ünitelerinin oluşturulması gerekmekdedir.

Sistem odalarına giriş çıkışların hangi personel tarafından yapıldıgının kayıt altına tutulması hangi terminale hangi personel hangi zaman diliminde bağlı kaldıgı gibi bilgiler sistem yöneticisine büyük avantaj sağlar.

Web Siteleri Nasıl Hacklenir?

Web siteleri 7/24 açık ve internete bağlı web sunucusu adı verilen bir bilgisayarda bulunur.

Web sitelerinin hacklenmesi web sunucu üzerinde bulunan bir yazılımdaki açıkdan kaynaklanabileceği gibi web sitesi kodlanırken yapılan ufacık bir hatadan dolayı olusabilir.

Bu yazımızda en çok kullanılan yöntemler üzerinde duracagız.

1.SQL İnjection Saldırganın Veritabanı kullanan bir web sitesi üzerinde yaptıgı araştırmalar sonucu url ve cookie gibi Kullanıcıların gönderdiği bilgilere sql sorgu cümlecikleri yazmasıyla oluşur.Saldırgan veritabanı üzerinde istediği sql komutunu çalıştırabilir.veritabanınız üzerinden sunucunuza ve sunucunuzdan iç networkünüze ulaşabilir.Web sitesinin yapımındaki kodlama hatalarından kaynaklanır.

2.XSS Cross Site Scripting Oturum Bilgisi Çalmak için kullanılan yontemdir .Bu Yöntemde saldırgan hizmet aldıgınız üyelik yaptırdıgınız herhangi bir web sitesinde bu açığa rastlarsa size gondericeği email veya Mesajlaşma araçlarıyla göndericeği herhangi bir linke tıklamanız sonucunda sizin oturum bilginizi çalıp siz gibi davranarak web sitesindeki hesabınıza girebilir.Web sitesinin yapımındaki kodlama hatalarından kaynaklanır.