Siber Saldırı.. Dikkat! Çözüm : Ethical Hacking

Siber Saldırı Ne Demektir?

Siber-Saldiri-NedirBilişim alanında uzmanlaşmış hacker gruplarının, çeşitli hedefler doğrultusunda banka, polis, jandarma, devlet, şahıs veya firmalara ait bilişim teknolojilerine (bilgisayar sistemleri, internet siteleri, mail hesapları vb.) zarar vermek amacıyla yapılan teknolojik saldırılara “Siber Saldırı” adı verilmektedir.

 

siber-saldiri-etkileri

Siber Saldırının Etkileri

Siber Saldırının üçüncü şahıslar tarafından gerçekleştirilmesi ile önemli bilişim sistemlerinin zafiyeti bulunan açık alanları keşfedilebilir ve Kurumlar bünyesinde “gizli veya kritik” olarak adlandırılan bilgilerin ifşa edilmesi tehlikesi ile karşı karşıya kalınabilir.

Etkilenen taraf, ilgili saldırıyı aşağıdaki şekillerde tecrübe edebilir:

  • Bilgisayarlara yada sitelere solucanlar, trojenler gibi virüslerin girmesi,
  • Önemli bilgilerin çeşitli paylaşım ortamlarında ifşa edilmesi,
  • Sistemler içerisinde hassasiyetle korunan bilgilerin yok edilmesi,
  • Sistemlerin çökertilerek tamamen işlevsiz hale getirilmesi.

Bu nedendendir ki, 2012 yılında dünyaya damgasını vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber bilgi güvenliği, siber casus yetiştirme politikaları, siber savaşlar ve temelde yatan bilgiyi korumak olgusu çağımızın hatırı sayılır etkilerdeki sorunu haline gelmiştir. Çünkü Siber Saldırı faaliyetlerinin etkilerinin, saldırı gücüne göre sınıflandırıldığı bilinmektedir.

Ethical Hacker (Beyaz Şapkalı Hacker) Kimdir?

Ethical-Hacker(Beyaz-Sapkali-Hacker)Bilişim sistemlerindeki güvenlik zafiyetlerinin 3. bir göz tarafından kontrol edilmesi ve sistemlere yapılan saldırı tiplerinin belirlenmesi için, gerekli bilgi donanımına sahip kişilerdir. Sahip oldukları penetrasyon (sistemlere sızma anlamına gelmektedir.) sertifikasyonları sayesinde, sistemler üzerinde gerçekleştirmiş oldukları proaktif saldırılar sonucu açık olan alanları tespit etmektedirler. Öneriler ve raporlar doğrultusunda, Kurumlar sistem zafiyetleri konusunda haberdar edilmekte ve aksiyon alınması sağlanmaktadır.

Penetrasyon (Sızma) Testi, Faydaları ve Yapılması Gerekenler

  • Siber güvenlik ihtiyaçlarının artması ve COBIT, PCI, SOX, ISO 27001 ve HIPAA gibi yönetmelikler nedeniyle, sızma testinin senede en az bir kere yapılması önerilmektedir.
  • İlgili test alanında uzmanlaşmış bağımsız Beyaz Şapkalı hackerlar tarafından yapılmaktadır.
  • Sızma testleri sistem zafiyetlerini belirler.
  • Eksik olarak tasarlanmış kontrollerin tahsis edilmesini sağlar.
  • Suiistimalleri ve farkında olmadan gerçekleştirilen faaliyetleri engeller.
  • Açıklık kontrolleri sayesinde, iyileştirilmesi gereken alanları (hem sistem ve hem de süreç üzerinde) tespit eder.
  • Testlerin gerçekleştirilmesinin yanında sürekli söz konusu olan siber tehlike ve önemli verileri koruma amacıyla, Kurum personelleri (hem teknik ve hem de teknik olmayan personeller) düzenli olarak eğitilmeli ve saldırılardan korunmak adına Kurum genelinde farkındalık yaratılmalıdır.
  • Kurum verileri sınıflandırılmalı ve kritik ve gizli bilgiler tanımlanmalıdır.
  • Politika ve prosedürler doğrultusunda süreçler tanımlanmalı ve bilgi güvenliği bilincinin oluşması için, ilgili standartlar personellerin ulaşabileceği alanlarda saklanmalıdır.
  • İhtiyaç duyulan noktalarda, alanlarında uzman akredite kuruluşlardan danışmanlık alınmalı ve bilgi güvenliği bilinci üst seviyeye çıkarılmalıdır.

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir