Solution for Your Systems

Günümüzde kişilere, kurumlara hatta ülkelere ait verilerin büyük bir kısmı disk sistemi, sabit disk, usb bellek, flash disk, CD, DVD gibi sayısal saklama ortamarında saklanmaktadır.  Bu saklama ortamlarında saklanan bilgilerin tamamı aynı gizlilik seviyesinde değildir. Bazılarının ortaya çıkması kişileri kurumları para, zaman, prestij kaybı gibi önemli kayıplarla karşı karşıya bırakabilir. Bilgilerin önemlerine uygun olarak güvenliğin temel üç ayağı olan gizlilik, bütünlük ve sürekliliğinin sağlanması çerçevesinde gizliliğin korunması adına gerektiğinde güvenli olarak silinmesi ya da imha edilmesi de büyük önem taşımaktadır. Bu makalede bilgilerin güvenli olarak iletilmesinden ziyade saklama ortamlarında güvenli olarak saklanması ve işlenmesi ele alınmıştır.

Kurumlar tüm uygulamalarını bilgisayar ortamına taşıyıp gelir, gider, Ar-Ge, ürün, personel, kurum politikaları gibi kurum için hayati öneme sahip olan bilgileri disklerde tutmakta, yedeklerini de yedekleme ünitelerindeki veri saklama kasetlerine almaktadır. Aynı şekilde herhangi bir kişinin bilgisayarında ona ait gelir gider, banka işlemleri, sağlık bilgileri, özel resim dosyaları, özel dosyalar gibi kayıtlar bulunabilir. Hatta bu bilgiler kişilerin cep telefonlarında bile olabilir. Bu verilerin yedekleri genellikle harici bir disk, CD, DVD gibi bir saklama ortamında saklanmaktadır. 

Bu bilgilerin ilgisiz kişilerin eline geçmemesi için cihazlar kullanıldığı sürece şifreleme, kimlik doğrulama, yetkilendirme gibi birçok güvenlik önlemi alınmaktadır. Fakat silindiği düşünülen dosyalar, saklama ortamının uygun bir şekilde silinmemesi durumunda sayısal adli analiz araçlarıyla ya da basit yazılım araçlarıyla kolayca geriye döndürülebilmektedir. Hatta bu saklama ortamları zaman zaman kontrolsüz bir şekilde elden çıkarılabilmektedir. Örneğin çok kritik bilgileri bulunan bir kurum veya kişi eskiyen bilgisayarını herhangi bir işlem yapmadan başka bir kuruma bağışlayabilmekte, hurda olarak satabilmekte ya da doğrudan çöpe atabilmektedir. Bozulan veya çok eskiyen bilgisayarların diskleri uygun bir şekilde silinmeden elden çıkarılması çok önemli bilgilerin ilgisiz kişilerin eline geçmesine neden olmaktadır. Hatta bu bilgisayarlara ait saklama ortamları yeterince güvenli olmayan yöntemlerle silinmesi durumunda verilerin büyük bir bölümünün veya tamamının geriye döndürülmesi mümkün olmaktadır.  Bu yetkisiz geriye döndürmelerin ortadan kaldırılması için veriler önemlerine uygun olarak silinmelidir.

Verilerin Sınıflandırılması

Günlük hayatımızda olduğu gibi bilgisayar sistemlerinde de saklanan verilerin hepsi aynı öneme sahip değildir. Verilerden bazılarını doğrudan hiçbir endişe olmadan başkaları ile paylaşırken bazı verilerin başkaları tarafından görülmemesi, bizim için önemlidir. Verilerin gizliliklerine göre tasnif edilmesi işlemine bilgi sınıflandırması denilmektedir. Bilgisayar sistemlerinde de her bir dosya içerdiği bilgiye göre bir etiket ile sınıflandırılmaktadır. Bilgi sınıflandırma tarihçesi özellikle askeri ve devlet bilgileri gözönüne alındığında çok gerilere  gitmektedir. Teknolojinin gelişmesiyle kurumlar ve kişilerin verilerinin de sınıflandırılması ihtiyacı ortaya çıkmıştır. Bu makalede daha çok özel sektör kurumları ve kişiler için yaygın kullanılan veri gizlilik sınıfları ele alınacaktır.

Açık (Public):  Başkanlarının eline geçmesi durumunda kuruma maddi ya da prestij olarak herhangi bir zararı  dokunmayan bilgilerdir. Kurum reklamları, müşterilerine sunduğu hizmetler gibi topluma açık olan dokümanlar tasnif dışı olarak da değerlendirilir.

Hasas (Sensitive ):  Daha çok yetkisiz erişim ve yetkisiz değiştirilmeye karşı korunması gereken bilgilerdir.  Bilginin yetkisiz olarak değiştirilmesi ve silinmesi durumunda kurum ve kişi zor durumda kalabilir.

Özel (Private): Kuruma veya kişiye ait bilgiler. Bu bilgilerin açığa çıkması kurumu ve kişileri zor duruma düşürür.  Maaş bilgilerinin ortaya çıkması, kişilere ait sağlık bilgilerinin başkaları tarafından bilinmesi bu tür bilgilere örnek gösterilebilir.

Gizli (Secret ): Bilginin başkalarının eline geçmesi durumunda kurum maddi ve prestij olarak ciddi kayba uğrar. Örneğin Ar-Ge bilgileri, ürünlere ait özel bilgiler, ticari sırlar, bu tür bilgilere örnek gösterilebilir.

Kurumlar ve kişiler verilerini sınıflandırmalı ve bu sınıflandırmaya uygun güvenlik önlemlerini almalıdır.

Verilerin Güvenli Saklanması

Veriler bilgisayar ortamlarında saklanırken işletim sistemleri ve uygulama yazılımları aracılığıyla ilgisiz kişilerden kimlik doğrulama ve yetkilendirme güvenlik önlemleriyle korunurlar. Örneğin bilgisayarımız çalışırken başından ayrıldığımızda ya bilgisayarı kapatırız ya da kilitleyerek ilgisiz kişilerin çalışma ortamımıza erişmesini engelleyebiliriz.

Eğer çok sayıda kullanıcının dosyasının bulunduğu bir ortamda çalışıyorsak o zamanda yetkilendirme mekanizmasını kullanarak hangi kullanıcının hangi dosyalara erişim yapabileceğini belirleriz ve her kullanıcı kendi yetkileri çerçevesinde dosyalara ulaşabilir. Tabi ki bilgisayardaki verileri şifreli olarak tutmuyorsak bu çözüm yeterli olmaz çünkü bilgisayar çalıştırılabilir bir CD ile açılarak sabit disk üzerindeki veriler okunabilir, bilgisayarın sabit diski çıkarılıp başka bir bilgisayara takılarak içindeki veriler kolayca okunabilir. O yüzden çok önemli bilgilerin bilgisayarda açık olarak saklanması uygun değildir.  Birçok düzenleme ve yasa önemli verilerin saklanması ile yakından ilgilenir.

Günümüzde veriler, bilgisayarlar arasında iletilirken şifrelenmeleri yanında saklanırken de şifreli olarak tutulabilirler. Verileri saklama ortamlarında tutmak için birçok çözüm bulunmaktadır. Veriler işletim sistemleri aracılığıyla, uygulamalar aracılığıyla ya da donanımsal şifreleme çözümleri aracılığıyla şifrelenerek saklanabilirler.   Verileri bilgisayarda şifreli olarak tutmak için PGP, Truecryp, Bitlocker, Mcafee Endpint Encryption, Symantec endpint Encryption, FileVault  gibi programlar yaygın olarak  kullanılmaktadır.  Taşınabilir bellek ortamlarının birçoğu bile verileri otomatik olarak şifreli saklayacak mekanizmalara sahiptir.

Bilgilerin büyük bir kısmı USB belleklerde taşındığı için bu belleklerde dosyaların şifreli olarak tutulması önemlidir. USB belleklerdeki verileri şifreli olarak saklamak için Comodo Disk Encryptor, Rosho Mini Drive, USB Safe Gurad, DiskCryptor, TrueCryp gibi kullanımı kolay ve tekin çözümler mevcuttur.

Verilerin Saklama Ortamlarından Silinmesi veya Saklama Ortamlarının İmha Edilmesi

Verilerin güvenli olarak silinmesi güvenli saklanması kadar önemli bir konudur. Çünkü verilerin etkin bir şekilde silinmemesi durumunda basit adli analiz araçları ile veriler kolay bir şekilde geriye döndürülebilmektedir. Verilerin güvenli olarak silinmesi verilerin gizlilik dereceleri ve daha sonra saklama ortamının hangi amaçlar için kullanılacağı ile yakından alakalıdır. Örneğin özel verileri içeren bir saklama ortamındaki verileri sildikten sonra aynı gizlilik derecesine sahip verileri saklayacaksak basit silme yöntemlerini kullanmamız yeterli olabilir. Buna karşın gizli seviyesindeki bilgileri tuttuğumuz bir saklama ortamında açık (public) verileri saklayacaksak bu saklama ortamı herkes tarafından görülüp incelenebileceği için içindeki verilerin güvenli yöntemlerle silinmesi gerekmektedir. Saklama ortamlarından verilerin silinmesi ve yeniden kullanılması konusunda aşağıdaki maddeler yaygın olarak kullanılmaktadır.

• Hassas bilgi içeren saklama ortamları fiziksel olarak imha edilmeli ya da her bir silmeden sonra saklama ortamınının rastgele karekterlerle doldurulduğu güvenli silme programları ile üç defa silinmelidir.
• Tüm saklama ortamları, elden çıkarılmadan (devir, satış, çöpe atma  vb. ) önce hassas veri açısından kontrol edilmeli. Hassas veri içeriyorsa güvenli olarak silinmelidir.
• Şifrelenmiş verileri saklayan diskler doğrudan elden çıkarılmamalı basitte olsa silme işlemine tabi tutulmalıdır.
• Hassas bilgi içeren hassa saklama ortamları tamir edilemiyorsa imha edilmelidir.
• Kurum kendisi için güvenli silme prosedürü oluşturmalı ve veri silemde onu kullanmalıdır.
• Aynı gizlilik seviyesinde kullanılacak saklama ortamlarının bir defa silinmesi yeterli olabilir.
• Hali hazırdaki gizlilik seviyesinden daha düşük bir gizlilik seviyesinde kullanılacak saklama ortamları her bir silmeden sonra saklama ortamınının rastgele karekterlerle doldurulduğu güvenli silme programları ile üç defa silinmelidir.

İnternet Ortamındaki  Veriler

Çoğunlukla kendi kontrolümüzde bulunan saklama ortamları ve onların silinmesi veya imha edilmesinden bahsettik. Oysa kişilere ait bilgilerin büyük bir kısmı bedava e-posta hizmeti sunan  Hotmail, Yahoo, Google gibi eposta sitelerinde, facebook, twitter, bing, linkedin, Netlog, MySpace gibi  sosyal paylaşım sitelerinde, youtube gibi video paylaşım sitelerinde, msn, skype gibi mesajlaşma sitelerinde tutulmaktadır. Bu verilerin nerede tutulduğunu biz sildiğimiz zaman gerçekten silinip silinmediğini  bilmiyoruz. Hatta bize ait verileri zaman içinde silemez duruma bile düşebiliyoruz. Örneğin size ait özel bir resmin başkaları tarafından kopyalandığını ve farklı bir ülkedeki İnternet servis sağlayıcı üzerinden yayınlandığını düşünün. Bu  resminizin yayından kaldırılmasını sağlamanız aylar sürebilir belki de mümkün olmayabilir. O yüzden bu tür kontrolü bizde olmayan sitelere bilgi yüklerken iki defa düşünmemiz gerekir. Televizyon haberlerinde, gazetelerde, internette bu tür sitelerin olumsuz sonuçlarına ait her gün onlarca haber görüyoruz. Bu haberlerin en önemlilerinden biri Google yöneticisi Eric Schmidt'in "İleride gençler belkide twitter, facebook gibi sosyal paylaşım sitelerine yazdıklarından kurtulmak için isimlerini değiştirmek zorunda kalacaklardır" açıklamasıdır [4 ]. Uzaktan baktığımızda tamamen bizim kontrolümüzde gibi görülmesine rağmen oraya yazdığımız bilgilerin ya da koyduğumuz dokümanların kimlerin eline geçtiğini bilemiyoruz.   

Sonuç

Getirdiği yeniliklerle hayatımızı kolaylaştıran bilgisayarlar. En değerli verilerimiz işleme, saklama ve iletme işlemlerini de yerine getiriyor. Bilgisayarlar verilerin gizliliğine uygun olarak saklanması ve gerektiğinde silinmesi ya da saklama ortamının tümden imha edilmesi büyük önem arz etmektedir. Bu yüzden kurumlar ya da kişiler verilerini saklarken güvenli saklama ve silme yöntemlerini kullanmalıdırlar. Özellikle İnternet ortamında kullanılan ve verileri nerede sakladığını bilmediğimiz uygulamalara minimum güvenlik düzeyindeki verileri yüklemeliyiz.

Yazar ceyhun çamlı \\ tags: dosya depolama, dosya silme, veri sınıflandırma

Dijital  oyun hesaplarının çalınması bilişim suçlarında yeni bir trend olarak karşımıza çıkmaktadır. 2007 yılından bu yana meydana gelen dijital  oyun hesap hırsızlıklarına baktığımızda ciddi oranda bir artış olduğunu görmekteyiz.

Oyun hesaplarının nasıl çalındığı konusuna biraz daha eğilmek gerekirse  verilen örneklere  yabancı olunmadığı görülecektir. 

Dijital oyun oynayan her insanın takip ettiği belirli İnternet siteleri ya da forumlar olabilir. Oyun hesaplarını çalan hırsızlar için oyun forumları, oyunculara ulaşmak için kullanılan en önemli ortamlardır. Oyun forumlarının dışında İnternet kafeler(Ticari amaçlı toplu kullanım sağlayıcılar) zararlı yazılımları dağıtmada kullandıkları önemli platformlardır. Saldırganlar bilgi çalmaya yönelik zararlı yazılımları  oyun forumlarında paylaşarak ya da bir İnternet kafede sosyal mühendislik yaparak aynı anda binlerce oyuncunun hesabını çalabilirler.

Zararlı yazılımlar paylaşılırken ne gibi sosyal mühendislik saldırıları yapılmaktadır?

• Oyun hile yazılımlarına zararlı enjekte etme,
• Oyun auto-bot yazılımlarına zararlı enjekte etme,
• En çok aranan  game –recorder ya da video editleme  yazılımlarına zararlı enjekte etme,
• En çok aranan oyun crack ve yamalarına zararlı enjekte etme,
• Oyun forumlarında aranan yazılımlara zararlı enjekte etme,

Yukarıda ki sosyal mühendislik örnekleriyle bugüne kadar toplam da 100.000'e yakın kişinin digital oyun hesabının çalındığı tahmin edilmektedir.

Peki neden dijital oyun hesapları çalınıyor?

Günümüzde banka hesaplarını boşaltmanın gitgide zorlaşması, bankaların ciddi teknik/hukuki önlemler alması, saldırganları zahmetsiz ve birkaç hack tool ile boşaltabilecekleri online oyun hesaplarına yöneltmiştir. Oyun hesaplarının değerine  bakacak olursak, birkaç e-ticaret sitesini gezdiğimiz de bir oyun hesabının değerinin 50 TL ile  30.000 TL arsında  olduğunu görmekteyiz. Saldırganların neden bu alana yöneldiklerini tahmin etmek zor olmasa gerek.

Bilgi çalmaya yönelik zararlı yazılımları nereden temin ediyorlar?

Dijital oyun hesaplarını çalan saldırganların bazıları zararlı yazılımları kendileri geliştiriyor. Geliştiremeyen kısım ise bu  yazılımları satan kişilerden  temin ediyor. Arama motorlarında  "Antivirüslere yakalanmayan  keylogger" diye bir arama yaptığınızda karşınıza onlarca sayfa çıkacaktır. Bu zararlı yazılımların satılması suç olduğu gibi, karakter hırsızlığı suçunu  işleyenlere yardım ederek ayrıca bir suç daha işlenmiş olmaktadır. Bu zararlı yazılımlar "Ebeveyn  takip sistemleri" başlığı altında kurnazca satılmaktadır.  Eğer amaç ebeveyn takip yazılımı ise "Antivirüslere yakalanmayan takip sistemi" başlığını kullanmanın amacı nedir?

Dijital oyun hesapları çalınırken TCK da işlenen suçlar nelerdir?

Bilgisayara bir zararlı bulaştırıp sistemi izlemek. Bunu yaparken ilk önce bilgisayara girip, kalmaya devam ederek 243/1 maddesindeki suç işlenmiş olur.

Bilgisayardan veri toplamak, başka yere aktarmak. Bunu yaparken  244/2 maddesindeki suç işlenmiş olur.

Elde ettiği verilerle haksız çıkar sağlaması ile 244/4 maddesindeki suç işlenmiş olur.

Bedeli karşılığı hizmet alınan bir sistem ise bu verileri çalarken 243/2 maddesindeki suçlar işlenmiş olur.

Oyun karakterinin çalınması ayrıca bir hırsızlık suçu oluşturduğundan ve bilişim sistemlerinin araç olarak kullanılması suretiyle yapılmasından nitelikli hırsızlık suçunu işlenmiş olur ve 142-2/e. maddesindeki suç işlenmiş olur.

Karakter satışları yasak olmasına rağmen karakter satışı sırasında  dolandırılırsanız hırsız 158/f suçunu işlemiş olur.

Bir şekilde oyun hesabı çalınan vatandaşlarımız olay esnasında bilgisayarı açıksa açık, kapalı ise kapalı tutmalı, hiçbir müdahalede bulunmadan kolluk kuvvetlerine ve adli mercilere şikayetlerini yapmalıdır. Yapmayacağınız her şikayet sizden sonra bir kişiyi daha  mağdur edebilir.

Son kullanıcıların(oyuncuların) alması gereken güvenlik önlemleri nelerdir?

• İşletim sistemini güncel tutmak,
• Bilinmeyen bağlantılara tıklamamak,
• İçeriğinden emin olunmayan programları kurmamak,
• Oyunlar için geliştirilen hilelerden uzak durmak,
• Antivirüs yazılımları kullanma,
• Güçlü şifreler seçmek ( Örnek: S#3r%p(!)),
• Web tabanlı işlemlerde ekran klavyesi kullanmak,
• Login işlemlerinde ekran klavyesi kullanmak,
• Şifreleri başkalarıyla paylaşmamak,
• Modemlere şifre koymak,

Bilgi güvenliği konusunda kendimi geliştirmeyi istiyorum diyorsanız bu bağlantı  sizlere çok yardımcı olacaktır.

Yazar ceyhun çamlı \\ tags: dijital oyunlar, güvenlik

Günümüzde, dünyada  400 milyon civarında İnternet'e bağlı bilgisayar, 1 milyarı aşkın İnternet kullanıcısı, 100 milyona yakın web sitesi olduğu tahmin ediliyor. Türkiye açısından bakıldığında bu rakam 15 milyona ulaşmış durumda; buradan İnternetin, olmazsa  olmazlarımızın içine girmiş olduğunu çıkarabiliriz. İnternet'i kullanarak birçok işimizi halletmekteyiz; Örneğin e-posta yoluyla iletişim, bankacılık işlemleri, bir dosyayı karşıdan yükleme, bir ürün hakkında bilgi edinme, iş başvurusu yapma gibi pek çok amaç için kullanmaktayız. Bu büyük platformda, uygulamaları kullanırken kendi kişisel bilgilerimizi (kredi kartı numaramız,e-posta  şifre veya kullanıcı adımız, özlük  bilgilerimiz vs..) ortama sunmak durumunda kalıyoruz veya net üzerinden dosya,mail vb.. karşıdan yüklemelerimiz oluyor. Bu durumlarda güvenlik açısından önlemler almamız gerekir çünkü İnternet ortamında casus yazılımlar  veya kimlik bilgilerinizin çalınması, kullanılmaya çalışılması gibi durumlarla karşı karşıya kalma ihtimalimiz oldukça yüksek. Bu önlemleri geniş bir şemsiye altında parçalara bölerek inceleyelim:

Karşıdan Dosya Yükleme Durumu

Bu duruma belki de İnternet'te en yaygın olarak kullandığımız veya ihtiyaç duyduğumuz teknoloji diyebiliriz. Dünya'nın öbür ucundan bir dosyayı ( müzik,film..) veya  gelen bir e-postayı  (excel,powerpoint veya bir rar dosyası), sizin kendi bilgisayarınıza, İnternet'i kullanarak indirebilmenizdir.Peki bu kadar sıklıkla kullandığımız bu durumu güvence altına nasıl alacağız? Çeşitli yöntemler;

Güncel antivirüs yazılımı kullanımı

Antivirüs Programı nedir ve ne yapar?

Malware (virusler,solucanlar,truva atları,casus yazılımlar..) gibi bilgisayara ve kullanıcıya (kullanıcı verileri,dosyaları..) ciddi zararlar verebilecek olan yazılımları saptama,silme ve bilgisayarı koruma en temel görevleri olup, aynı zamanda sürekli aktif halde çalışabilen ve güncellenmesi gereken yazılımlardır.

Antivirüs programları neden güncellenmelidir?

İnternet'te çok ciddi sayıda casus yazılımlar, solucanlar, keyloggerlar vs..  bulunmakta ve daha bilmediğimiz pek çok çeşit de ortaya çıkmaya devam edecek gibi görünüyor. Nasıl bilgisayarımız (işletim sistemimiz) sürekli güncellenmek durumundaysa aynı şekilde antivirüs programımızı da güncellemek durumundayız. Bunun nedeni zararlı yazılımların da günden güne gelişmesi ve antivirüs programlarını rahatlıkla aşabilecek duruma gelmesidir. Bu açıdan antivirüs programımızın güncellenme özelliği her zaman açık olmalı ve belirli aralıklarla, olaylara bağlı olarak bilgisayarımızı taratmalıyız. Son olarak ve en önemlisi de, antivirüs programmızı asla kapatmamalıyız.

Antivirüs programı kullanarak özel güvenlik önlemleri (Default Kullanıcı için)

Çok ciddi bir spesifikasyondan bahsetmek zor olur, çünkü tüm antivirüs yazılımları biz açık tuttuğumuz sürece kendi varsayılan ayarlarına göre görevlerini yerine getirirler; Fakat, basit görünen ama önemli önlemler de bulunmakta. (Özel (custom) ayarları dışında).

*Tüm gelen dosyalar veya e-posta yoluyla gelmiş olan ekleri antivirüs programımızı kullanarak taramak.

Bütün antivirüs programlarının bu özelliği vardır ve temel sayılabilcek bir özelliktir. Bizim karşıdan yüklediğimiz veya yükleyeceğimiz öğeyi,dosyayı.. virus taramasından geçirmemizde fayda vardır.

Kişisel güvenlik duvarı kullanımı

Güvenlik duvarı nedir?

İnternet güvenlik duvarı, İnternet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımıdır.

Güvenlik duvarı neden kullanılmalı?

İnternete bağlandığımızda bilgisayarımızın güvenlik duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız demektir. Bir başka açıdan bakalım, herhangi bir İnternet sitesine girdiğimizde sayfanın nasıl uygulamalar çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif durumda değil ise bu durum bizi sıkıntıya sokabilir. İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden dışarı çıkarken evinizin kapısını açık bırakıp gitmeye benziyor; girip çıkabilirsiniz fakat saldırıya çok açık durumundasınızdır. Bilgisayar korsanları özellikle güvenlik duvarı kullanmayan insanları hedefliyor ve bulabilmek için çeşitli yazılımlar geliştiriyorlar. (trojan,solucan,virüs..) Bu açıdan güvenlik duvarı kullanmanın önemi büyük.

Güvenlik duvarı nasıl çalışır?

Güvenlik duvarı aktif olduğu durumda ağ üzerindeki tüm bağlantıları izler ve tüm trafiği kontrol eder. İstenmeyen bir bağlantı olduğunda o bağlantıya ait trafiği keser, güvenliği sağlar. Güvenlik duvarları dinamik olarak da çalışırlar. Bazı durumlarda bağlantıyı dinamik olarak açar, erişmek istediğimiz web adresine direk bizi ulaştırırlar. (Bağlantı noktası, bir ağ trafiği türünün bilgisayarınıza eriştiği noktayı tanımlayan, ağ konusuna yönelik bir terimdir. Açtığınız bağlantı noktaları göndermek ve almak istediğiniz trafik türüne bağlıdır.)

İşletim sistemleri güncelleştirmeleri

İşletim sistemi nedir?

Özetle işletim sistemi, bilgisayarların çalışabilmesi için gereken temel yazılımdır. Bilgisayarlar, çeşitli donanım ürünlerinin belli bir tasarıma göre bir araya getirilmesiyle oluşturulur. Bilgisayarda yaptığımız çalışmaları, internet kullanımını ve bunlar gibi birçok uygulamayı gerçekleştirdiğimiz sanal platform diyebiliriz.

İşletim sisteminin güncellenmesi neden önemlidir?

İşletim sistemleri, %100 kararlı yapılardır. Bugünlerde bilgisayar teknolojisi sürekli değisen bir ivmeyle artar durumda ve işletim sistemleri bu mekanizmanın en temel yapı taşlarından biri. Güvenlik açısından baktığımızda önemi daha da artıyor çünkü güncellemelerin birçoğu da güvenlik bazlı oluyor. Güvenlik ve diğer güncellemeler, virüslere, solucanlara, truva atlarına vs.. karşı gelistirilen yapılar olup; bilgisayarımızı teknolojinin hızına entegre edip aynı zamanda güvenliğimizi kontrol altında tutmayı amaçlıyor.

E-Posta konusunda dikkat edilmesi gereken hususlar

*Posta filtresi: Çoğu mail programı istenmeyen maillerinizi filtrelemeyi ve ayrı bir yere çıkartmayı  sağlıyor. (e-posta filtre güncelleştirmelerine dikkat etmekte fayda var)

*İnternet çok büyük ve gelişmiş bir yapı oldu. Bu yapının içerisinde insanlar birbirleriyle sürekli iletişim halinde. Bu sonuç bilgisayar korsanlarının ekmeğine yağ süren cinsten çünkü iletişimin rahat olması onlar için ciddi bir avantaj haline geliyor.

Bu nasıl oluyor?

E-postalarımıza hergün birçok posta geliyor, bazıları işimizle alakalı, bazıları özel hayatımızla alakalı, bazıları reklam olan iletiler alıyoruz ve cevaplıyoruz. Peki aldığımız ve kimden geldiğini bilmediğimiz postaların hepsi güvenilir mi? Güvenliğinden emin olmadığımız  iletileri açmadan silmekte fayda var çünkü açtığımız anda o dosya, bilgisayarımızı tehdit altında bırakır. Sadece bilgisayarımızda değil, e-posta hesabımızdaki bilgiler, hesaplar ciddi zararlar görebilir. Bu nedenle tanımadığımız postaları direk olarak silmek gerekir. Yine aynı şekilde bilmediğimiz bir adresten posta yoluyla gelen resim, müzik vb. dosyalarını da açmamak ve bilgisayarımıza kurmamak gerekiyor, çünkü resimler zararlı kod  içerebilir ve filtrelere rağmen istenmeyen posta, gönderenin iletisini kullanıcıya ulaştırmak için kullanılabilir.

Sonuç:

Görüldüğü üzere bilgisayarımıza veya bilgilerimize korsanlarının ulaşmaları için birçok yöntem var ve bunlar sürekli olarak gelişme göstermekt. Bu açıdan güvenlik, kesinlikle küçümsenmemesi gereken ve önlemler alınması gereken bir konu. Bunun için güvenlik yazılımları, önlemleri, bilgilendirmesi gibi birçok yöntem oluşmuş durumda ve günden güne geliştirilmekte. Bizlere tek ve basit görev düşmekte; Bu güvenlik önlemlerini dikkate alıp, e-postalar, web siteleri, banka hesapları vb. gibi İnternet üzerindeki tüm uygulamalarda gerekli güvenlik önlemlerini almak. Umarız birgün İnternet teknojileri yapısı kökten ciddi bir evrime uğrar ve bilgisayar korsanlığı veya dolandırıcılığı gibi şeyler bu ortamda barınamaz, kendimizi güvende hissederiz.

Yazar ceyhun çamlı \\ tags: bilgisayar güvenliği, internet güvenliği

İnternet üzerinden dolandırıcılıkla mücadele etmek sıklıkla sinir bozucu ve maliyetli olabiliyor ve aynı zamanda bilgisayarınız ciddi riskler oluşturuyor. Bu riski azaltmak için, bu tip dolandırıcılığın nasıl farkedilebileceğini ve bunlardan mümkün olduğunca uzak durabilmenin yollarını öğrenmek gerekiyor.

Siber ortamda kimlik hırsızlığı yeni bir tehdit değil, ancak son dönemde İnternet suçlularının sayısının da artmasıyla bereber bu tehditin kullanıcılara olan maliyeti oldukça artmış durumda. Sizin İnternet üzerindeki hesaplarınıza girmeyi hedefleyen suçlular isim, sosyal güvenlik numarası, hesap adları veya şifreler gibi kişisel bilgileri ele geçirebilmek için yaygın olarak oltalama (phishing), hoax veya diğer yanıltma yöntemlerini kullanmaktadırlar.

Yaygın Olarak Kullanılan Oltalama Yöntemleri:

Bunlardan bir tanesi, e-posta iletilerinin, sizin bildiğiniz ve güvendiğiniz bir kişiden veya kurumdan -örneğin bankanızdan hesabınızın kapatılması veya diğer önemli durumlarla ilgili harekete geçmeniz gerektiğini içeren- geliyormuş gibi görünmesini sağlayarak ilgili kurumla ilgili gizli bilgilerinizi paylaşmanız yönünde sizi ikna etme yoluna gidilmesidir.

Şans oyunları ve diğer para kazanma yolları ile ilgili gelen e-posta iletileri tehdit oluşturabilir. Örneğin, büyük miktarda bir parayı sizin hesabınıza transfer etmek gibi çeşitli parasal işlemler için izninizi talep eden e-posta mesajları risk oluşturabilir. Veya tanımadığınız birisinden size önemli miktarda miras kaldığı veya katılmadığınız bir piyangodan ikramiye kazandığınızı belirten iletiler başlıca tehdit unsurlarıdır.

Bir diğer önemli tehdit, sahte güvenlik yazılımlarıdır. İnternette gezinirken, bilgisayarınızın güvende olmadığını belirten web sayfalarıyla, veya pop-up pencereleriyle karşılaşabilirsiniz. Yine benzer ifadeleri içeren e-posta iletileri alabilirsiniz. Size önerilen yazılımı indirdiğiniz takdirde, farkında olmadan sisteminize zarar verebilirsiniz ve ayrıca ihtiyaç duymadığınız bir yazılıma da para vermiş olursunuz.

Oltalama Tehditleriyle Karşı Karşıya Kalabileceğiniz Durumlar:

• E-posta iletisi iş arkadışınızdan veya tanıdığınız birisinden gelmiş dahi olsa, tehdit oluşturabilir.
• Sosyal paylaşım ve arkadaşlık siteleri önemli risk kaynaklarıdır.
• Bağış toplama  amacıyla kurulmuş gibi gözüken web sayfaları önemli tehlike içerebilir.
• Asıl sayfanın adresine çok benzeyen web adresleri kullanan ve asıl sitenin görünümüne benzetilmiş web sayfaları risk oluşturabilir.
• Anlık mesajlaşma programları tehlike oluşturabilir.

Sadece bilgisayar ortamında değil, cep telefonlarınızda veya mobil cihazlarınızda da tehditlerle karşılaşabilirsiniz.

Nasıl Anlarsınız?

"Değerli Müşterimiz" şeklinde ifadeler gönderenin sizi tanımadığını açığa çıkarır; dikkatli olmanız gerekir.

Sizi bir şeylere karşı uyaran veya sizden acilen konuyla ilgili harekete geçmenizi isteyen mesajlar, oltalama yöntemi olabilir.

Adınız, kullanıcı adlarınız, şifreleriniz, kredikart numaralarınız veya banka hesap numranız, sosyal güvenlik numaranız, doğum tarihiniz veya sizle ilgili her türlü kişisel veya finansal bilgiyi sorgulayan iletiler kimliğinizi çalmak için kullanılabilir.

Özellikle web adreslerini yazarken yapılabilecek bir küçük harf hatası dahi, sizi bir tuzağın içine çekebilir. Açılan sayfa, sizin asıl gimek istediğiniz sayfayla şekil anlamında benzerlik gösterebilir ve dikkat etmezseniz belirli bir aşamaya kadar bilgilerinizi çoktan çaldırmış olabilirsiniz. Örneğin www.microsoft.com yerine www.micrsoft.com girdiğinizde, karşınıza aslının benzeri bir sayfa çıkabilir.

Eğer iletide verilen bir linke tıkladığınızda karşınıza çıkan link, sizin tıkladığınız ile aynı değilse, bu durum risk oluşturabilir.

Bir mesaja "Yanıtla" dediğinizde, yanıt adresi size maili gönderen adresten farklıysa dikkatli olmanız gerekir.

Nasıl Korunursunuz?

Spam iletileri siliniz, kesinlikle açmayınız veya yanıtlamayınız.

E-posta iletilerindeki, metin mesajlarındaki, pop-up pencerelerindeki veya anlık mesajlardaki linklere tıkladığınız takdirde açılan sayfaya dikkat edin. Doğrudan linklere tıklamak yerine, linki adres çubuğuna kopyalayıp sayfayı açmayı denemeyi alışkanlık edininiz.

E-posta eklentilerini ve anlık mesaj eklentilerini açarken, göndereni biliyor olsanız veya bir dosya bekliyor olsanız dahi dikkat ediniz.

Kişisel ve finansal bilgilerinizi İnternet ortamında paylaşırken dikkat ediniz. Bu tip isteklerde bulunan iletilerdeki formları doldurmayınız.

Güçlü şifreler kullanmaya özen gösteriniz, banka hesaplarınız ve diğer önemli hesaplarınız için aynı şifreyi kullanmayınız. Şifrenizin güvenilirliğini test etmek için, Pasword Checker kullanabilirsiniz. Daha fazla bilgi için, buradan yardım alabilirsiniz.

Internet Explorer 8 ve benzeri, fazladan bir koruma katmanı daha içeren tarayıcıları kullanınız. Bu katman, Extenden Validation SSL Sertifikası'na sahip siteleri kapsar. Örneğin Internet Explorer 9'da, eğer adres ubuğu yeşil renge bürünürse, açılan siteyle ilgili daha fazla bilgi var ve site daha güvenilir demektir.

Güvensiz olan veya bu potansiyele sahip web sitelerini algılamak için Internet Explorer 8'deki Akıllı Ekran Filtrelemesi özelliğini kullanabilirsiniz.

Eğer Windows işletim sistemi kullanıyorsanız otomatik güncellemeleri açınız ve en son güncellemeleri yüklemek için Microsoft Update sitesini ziyaret ediniz.

Bilgisayarınızın güvenlik duvarının açık olduğundan emin olun ve otomatik güncelleştirme yapabilen bir antivirüs programı, örneğin Microsoft Security Essentials , kullanınız.

Banka hesap veya kredi kartı ekstrenizi düzenli olarak kontrol ediniz. Sizin bilginiz dışında yapılmış işlemlerle ilgili olarak gereken işlemleri yapınız.

Herkese açık bir kablosuz ağı kullanarak veya herkese açık bir bilgisayardan hiçbir zaman bankacılık ve benzeri işlemlerinizi gerçekleştirmeyiniz. Eğer herkese açık bir bilgisayardan giriş yapacaksanız, bilgisayarın şifre korumalı olmasına özen gösteriniz.

Dolandırma Amaçlı Bir İleti Aldığınızı Düşünüyorsanız Ne Yapmalısınız?

Bir iletinin dolandırma amaçlı bir içerik barındırdığını düşünüyorsanız, aşağıdaki önlemleri almanızı öneririz:

İletiyi siliniz, yanıtlmayınız, iletinin içindeki linke tıklamayınız.

Şüpheli gördüğünüz bir durumla karşılaştığınızda, ilgililere mutlaka rapor ediniz. Örneğin ileti bankanız adına gönderilmişse, bankanıza bu durumu sorunuz.

Kişisel hesaplarınızın başkaları tarafından kullanıldığını düşünüyorsanız, şifrelerinizi değiştiriniz. Ayrıca, önemli hesaplarınıza ait şifreleri belirli aralıklarla değiştirmeniz sizin yararınıza olacaktır.

Oltalama amaçlı gönderilen iletiler, istenmeyen veya kötü amaçlı yazılımlar içerebilir. Eğer bilgisayarınızda böyle bir yazılımın yüklü olduğunu düşünüyorsanız, online koruma sağlayan güvenlik yazılımlarından birini kullanabilirsiniz. Bunların bir örneği de safety.live.com 'dur. Bu adresi ziyaret ediniz ve bu tarz yazılımların bulunması ve kaldırılması için bilgisayarınızı tarayınız.

Yazar ceyhun çamlı \\ tags: internet dolandırıcılığı, internet security

Her konuda olduğu gibi, Log Yönetimi konusunda da en büyük sorun temel bilgi eksikliğidir. Öncelikle ortak bir dil ve farkındalık oluşturmak gerekmektedir. Neyin ne olduğunu ve nasıl yapılacağını, yoruma imkan vermeyecek şekilde net ifadelerle açıklamak gerekmektedir.

Öncelikle Log Yönetimi ile neler yapılabileceğini netleştirmemiz gerekiyor: Log Yönetimi ile sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki veri akışının iz kayıtları tutulur. Bu iz kayıtları ile işlemi gerçekleştiren kişi belirlenebilir (accountability), yetkisiz erişimler belirlenebilir (unauthorized) , anormal işlemler belirlenebilir (abnormal) ve iz kayıtları kullanılarak performansa (sistemlerdeki olası sorunlar iz kayıtları ile önceden belirlenebilir) dair izleme yapılabilir. Bu açıdan bakınca, suistimal analizi Log Yönetimi'nin içinde değerlendirilebilir.

Türkiye'deki en büyük sıkıntı, Log Yönetimi sürecinin başlı başlına bir süreç  olarak değerlendirilmeyip başka süreçler (Bilgi Güvenliği, Denetim vb) içinde değerlendirilmesidir. Bunun için farkındalık sağlanması, Log Yönetimi'nin sadece arabaların kaskoları gibi kaza olduğunda kullanılmayıp (reaktif), kaza olmadan belirtilerden yola çıkarak hem suistimali önlemek hem de sistem performansını iyileştirmek için kullanılması (proaktif) gerektiğinin anlatılması gerekmektedir.

Herkesin bildiği gibi, Güvenlik önceleri Network içinde bir servisti. Zamanla güvenlik zaafiyetlerinin sadece Firewall/IPS/IDS vb. konumlandırılarak giderilemeyeceği, bilgiye erişen her yöntemin (sistem, uygulama, insan) güvenliğinin sağlanması gerektiği ortaya çıkmıştır. Bilginin olduğu her yerde onu kullanan insan, insanın olduğu yerde yönetilen sistemler, sistemlerin olduğu yerde de güvenlik zaafiyetleri her zaman olacaktır. Klişe olarak, "%100 güvenlik için bilgisayarın dış dünya ile bağlantısını kesmek gerekiyor" dense de lokal çalışan o bilgisayarı kullanan insandan kaynaklanabilecek güvenlik zaafiyetlerini de düşünmek gereklidir (Sosyal Mühendislik).

Bişilim suçları için iz kayıtları delil teşkil etmektedir. Ancak, bir iz kaydının kanıt olabilmesi için değiştirilmediğinden (integrity) emin olunması gerekmektedir. Bunun için zaman damgası gibi Hash teknikleri kullanılmaktadır. Bilişim suçları için Emniyet Amiri düzeyinde yöneticiler bulunmaktadır. Fraud (Yolsuzluk) da suç olduğu için, delil teşkil edecek iz kayıtlarının sistem kurulurken belirlenip kayıt altına alınması ve değiştirilmediklerinden de emin olunması gerekmektedir. Ülkemiz, bu konuda hızla yol almaktadır. Öncelikle, teknoloji anlatılarak bunun hayatımızı nasıl kolaylaştıracağı ve beraberinde getirdiği risklerin kontrol altına alınması için gerekli önleyici/düzeltici faaliyetlerin alınması gerekmektedir.

Log Yönetimi'nin olmazsa olmazı Yönetim desteğidir. Yönetim'e Log'un ne olduğunu, nasıl kullanılabileceğini kısaca kuruma yararlarını anlatmak gereklidir.  Yönetim desteği alındıktan sonra yapılması gereken, kurumun nelere sahip olduğunun belirlenmesi (asset), iş sürekliliği ve yasal zorunlulukları göz önünde bulundurarak İş Etki Analizi (Business Impact Analysis, BIA) yapılması, varlıklar için risklerin, bu risklerin etkilerinin ve kontrollerin belirlenmesidir. Bilgi Güvenliği'nin bir parçası da Risk Yönetimi'dir. Risk yönetimi ile varlık-zaafiyet-tehdit-risk-kontrol matrisi oluşturularak mevcut durum daha net ortaya koyulur. Risk = (etki) x (ihtimal) olarak düşünüldüğünde etki ve ihtimali azaltacak/ortadan kaldıracak kontroller uygulanmalıdır. Bu noktada Log Yönetimi, kontrol olarak devreye girer.

Log Yönetimi Uzmanları'nın görevi sadece iz kayıtlarını tuttukları sistemlerden gelen logları  depolamak değil; ilgili sistem yöneticileri ve bilgi güvenliği/risk yönetimi uzmanlarıyla birlikte, yasal zorunlulukları göz önünde bulundurarak gelen logları analiz etmek, gerekli rapor ve alarm mekanizmalarını Yönetim onayı ile BT Yönetimi (IT Governance)'ne dahil etmek olmalıdır.

Log Yönetimi Servisi de Güvenlik Servisi gibi kurumların organizasyonel yapılarında ayrı bir servis olarak yerini almalıdır. Log Yönetimi, kritik sistemlerden alınan iz kayıtlarının Data Warehouse gibi merkezi olarak toplanması ve Data Mining mantığı ile konsolide edilmesi olmalıdır. Bu sayede, farklı kaynaklardan gelen iz kayıtları birlikte analiz edilerek sadece Incident Management (Vaka Yönetimi) ve Fraud Monitoring (Suistimal Analizi) değil; sistemlerin performansını iyileştirmek için de kullanılmalıdır. Log Yönetimi, Reaktif olmasının yanında Proaktif olmalıdır.

Log Yönetimi'nin Bilgi Güvenliği Yönetim Sistemi (BGYS)'nin önemli bir parçası olduğu, kurum politikası olarak benimsenmelidir. Neyin nasıl loglanacağı, nasıl raporlanacağı ve nasıl aksiyon alınacağı belirlenmelidir. Log Yönetimi, kurumlarda işletilen süreçlere girdi/çıktı olarak entegre olmalıdır. Log Yönetimi konusunda uzman kişiler yetiştirilerek işin sadece depolama ya da raporlama olmamasına yönelik çalışmalar yapılmalıdır. COBIT, ITIL, ISO 27001 vb standartların hepsinde Log Yönetimi'ne önem verilmekte, mevcut süreçlere dahil edilmesi beklenmektedir.

Yazar ceyhun çamlı \\ tags: log management, log yönetimi