Upload
kamuran-oezkan
View
96
Download
6
Embed Size (px)
Citation preview
BİLİŞİM SİSTEMLERİNDE GÜVENLİK SORUNLARI VE
ÖNLEMLERİKamuran ÖzkanBilişim Etiği
Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.
Bilgisayar Güvenliği
Bu politikalar;
Etkinliklerin sorgulanması
Erişimlerin izlenmesi
Değişikliklerin kayıtlarının tutulup değerlendirilmesi
Silme işlemlerinin sınırlandırılması
gibi bazı kullanım şekillerine indirgenebilmektedir.
Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise: "Kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin incelemelerinin yapılarak gerekli önlemlerin önceden alınmasıdır". Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliği"nin bir alt alanı olarak görülmektedir.
Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin hepsinini veya bazılarının uygulanması gerekmektedir:
Virüs koruma yazılımlarının kurulu olması Bu yazılımların ve işletim sistemi hizmet paketlerinin ve
hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması
Bilgisayarda şifre korumalı ekran koruyucu kullanılması Kurmuş olduğunuz yazılımların paylaşıma açık olup
olmadığının kontrol edilmesi Bilgisayar başından uzun süreliğine ayrı kalındığında
sistemden çıkılması Kullanılan şifrelerin tahmininin zor olacak şekilde
belirlenmesi
Bu şifrelerin gizli tutulması ve belirli aralıklarla değiştirilmesi
Disk paylaşımlarında dikkatli olunması
İnternet üzerinden indirilen veya e-posta ile gelen dosyalara dikkat edilmesi
Önemli belgelerin parola ile korunması veya şifreli olarak saklanması
Gizli veya önemli bilgilerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi
Kullanılmadığı zaman İnternet erişiminin kapatılması
Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması
Eğer Windows kullanıyorsanız güncellemeleri yapmanız
gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.
Gartner Datapro Research şirketi tarafından yapılan araştırmanın sonuçları kurumsal bilgilerinizin nasıl, kimler tarafından tehdit edilebileceği ve zarar verilebileceği hakkında ilginç sonuçlar vermektedir.
Bu araştırmanın sonuçlarına göre Bilişim Teknolojilerinde meydana gelen;
Bilişim Teknolojilerine Karşı Tehditler, Sebepleri
Zararların genel sebepleri: Kötü niyetli olmayan personel hataları %52
Kötü niyetli kişiler %10
Teknik sabotaj %10
Yangın %15
Su baskını % 10
Terör %3
Zararların kimler tarafından verildiği:
Bugünkü çalışanlar %81
Üçüncü şahıslar %13
Eski çalışanlar %6
Bilgisayar suçlarının çeşitleri:
Para hırsızlığı %44
Yazılıma zarar verilmesi %16
Bilgi çalınması %16
Bilgiye zarar verilmesi (değiştirilmesi) %12
Servislerin izinsiz şekilde kullanılması %10
İzinsiz şekilde güvenlik ihlali (zarar vermeden sadece dolaşma) %2 dir.
Kablosuz ağlar oldukça yoğun olarak kullanılmakta. Hatta otobüsle seyahatlerde en popüler ve ayrıcalıklı özelliklerden biri de kablosuz internet hizmetidir.
Fakat kablosuz ağların şifrelenmemesi, kablosuz bağlantıya sahip kişileri mağdur edebiliyor. Çünkü şifresiz bir kablosuz ağ, her türden insanın internete girip suç işleyebileceği bir erişim noktasıdır.
Güvenlik Nasıl Sağlanır?
Sizin kablosuz ağınızı kanunsuz ve yasadışı işlerde kullanan başkası olur, fakat mağdur siz olursunuz. Böyle durumlarda Bilişim suçlarını araştıran emniyet yetkilileri suçu işleyenenin değil, suçun işlenmesine sebebiyet veren kablosuz ağın sahibinin kapısını çalar.
Böyle bir durumla karşılaşmamak için kablosuz ağınızı şifreleyin ve rahat edin.Başkalarının sizin ağınıza sızarak kişisel verilerinizi çalması ya da yasadışı bir eylemde bulunmaya kalkışması potansiyel bir tehlike oluşturuyor.
Günümüzde kablosuz ağın bir çok yerde kullanıldığını ifade ettik. Peki, bu ağların ve kişisel cihazlarımızın güvenliğini sağlıyor muyuz?
Bu ağların güvenliğini nasıl sağlayacağımız noktasında yeterli bilgiye sahip miyiz? Bir kaç adımda kablosuz ağlarda nasıl güvenliğ sağlarız. Yapmanız gereken çok basit ve aşağıdaki şekildedir.
1- Kablosuz yönlendirici görevi gören kablosuz ADSL modeminizin arayüzüne girin. Genelde giriş için kullanılan standart IP numarası 192.168.1.1dır. Tarayıcınızın adres satırına bunu yazıp enter demeniz yeterli.
Kablosuz Ağınız İçin Yapmanız Gerekenler:
Yönetici adınızı ve şifrenizi girerek ADSL modem arayüzüne girişinizi tamamladıktan sonra lütfen yönetici ayarlarınızı değiştirin ve bu ayarları asla size ilk geldiği haldeki gibi bırakmayın. Çünkü ağınıza girmeye çalışan kişilerin en kolay yöntemlerinin başında kablosuz ADSL modem şifresinin ilk geldiği halinin deneyerek ağınıza girmeye çalışmasıdır.
Özellikle servis sağlayıcıların dağıttığı kablosuz ADSL modemleri kullanıyorsanız daha fazla risk altındasınız. Çünkü kablosuz ADSL modemin markasının bilinmesi kötü niyetli kişilerin işini çok kolaylaştırmaktadır.
2- SSID (Service Set Identifier) ya da diğer adıyla kablosuz ağ ismini mutlaka değiştirmelisiniz. Cihazınızın kendi ismini değiştirin ve ağınızın fiziksel konumunu (isim ya da adres) belirtecek ya da ADSL modem markasının anlaşılmasını sağlayacak isimler vermekten kaçının. Verilecek çok küçük bir ipucu, kablosuz ağınıza girmek isteyenlerin işini çok kolaylaştırır.
3- Kablosuz ADSL arayüzünüze giriş yaptığınızda ağınızın şifreleme ayarlarını da değiştirmelisiniz. Güvenli kalabilmek ve kimsenin sizin internet trafiğinize, isteğiniz dışında müdahale edemeyeceğinden emin olmanız için yapmanız gereken en önemli iş "şifreleme ayarlarını" değiştirmek olmalıdır. Şifreleme bölümünde girildiğinde karşınıza iki ya da üç şifreleme metodu çıkar:
WEP, WPA ve WPA2. Bunlar içinde en güçlü kabul edilen WPA2 şifreleme metodudur ve Wi-Fi onaylı logosu bulunan tüm kablosuz ADSL modemlerin bu standardı desteklemesi gerekiyor. Cihazınızın bu özelliğe sahip olup olmadığına dikkat edin. WPA ya da WPA2 ile ağınıza yapılacak saldırılara ve erişim girişimlerine karşı güçlü bir koruma sağlayabilirsiniz.
4- WPA ya da WPA2 metodlarında belirlediğiniz şifre rasgele yazılmış büyük ve küçük harfler ile rakamlardan oluşan en az 8 karakterli olmasına dikkat edin. Eğer cihazınızda WPA2 yoksa, WPA kullanabilirsiniz. Ancak sizsiz olun WEP şifreleme metodunu kullanmamaya gayret edin. Çünkü WEP şifreleme metodu, çok acemi bir saldırganın bile kullanabileceği basit araçlar ile kırılabilir ve kablosuz ağ şifreniz başkasının eline geçebilir.
Kaynakça :
http://tr.wikipedia.org/wiki/Bilgisayar_g%C3%BCvenli%C4%9Fi
http://slal.freevar.com/suat/nasil_daha_guvenli_olunur.html
https://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/bilisim-sistemleri-guvenligi-arastirmalarinin-yonu.html