Ağınızı, içeriden vurabilecek 10 risk!

Ağınızın dış dünyayla olan bağını güvenceye aldınız. Peki, dışarıda sandığınız riskler içerideyse?

Ağınızı, içeriden vurabilecek 10 risk!

Küçük veya büyük, her işletmenin bilgisayar ağı ve bu ağı tehdit eden risk faktörleri bulunmaktadır. Günümüzün ağ güvenliği araçları, siber tehditleri dışarıda tutmak konusunda çok iyi işler başarmakta. Peki, tüm imkânlarınızla dışarıda tutmaya çalıştığınız riskler, düşündüğünüzden daha yakındaysa?

Günümüzde, ağları vurmayı başaran tehditler genellikle savunma hattının içinden geliyor. Dışarıdan gelen tüm tehditlere karşı koruduğunuz ağınızı, içerideki tehditlere karşı da yeterince koruyabiliyor musunuz?

Ağınızı, iç tehditlere karşı korumanın ilk şartı, tehditlerin farkında olmaktır. Buna yardımcı olabilmek için, ağınızı içeriden tehdit edebilecek 10 risk faktörünü listeledik.

USB Bellekler

1) USB Bellekler

İster inanın, ister inanmayın; USB bellekler, ağınızı içeriden en sık tehdit eden unsurlardandır. Bu durumun sebeplerinin başında, işlerinde bilgisayar kullanan insanların, verilerini ev ve iş bilgisayarları arasında aktarmak için kullanabileceği en pratik ve en ucuz yöntemin USB bellekler olması gelmektedir. Tabi ki, saldırganlar da bu durumun farkındalar ve geliştirdikleri zararlı yazılımları, USB bellekler aracılığıyla yaymak için ellerinden geleni yapıyorlar. Örneğin en yaygın ve tehlikeli virüslerin başında gelen Conficker solucanı, USB belleğin sisteme takılmasıyla birlikte kendini otomatik olarak çalıştırabilme yeteneğine sahiptir ve yayılma hızını büyük ölçüde buna borçludur.

Durumun bu kadar kötü hale gelmesine sebep olan şeyse, büyük ölçüde işletim sisteminin ayarlarında yatmakta. Zira işletim sistemlerinin varsayılan ayarları, zararlı yazılımların genellikle sistemlere otomatik olarak girebilmesine izin veriyor.

Ne yapmalı: İşletim sisteminin, "otomatik çalıştır" işlevini devre dışı bırakın. Böylece, USB bellekler üzerindeki zararlı yazılımların, otomatik olarak ağınıza sızmasını önlemiş olursunuz.

Laptop ve Netbooklar

2) Laptop ve Netbooklar

Dizüstü bilgisayarlar, ağınıza dahil olmak için ethernet portuna sahiptir ve kablosuz bağlantıyla da ağınızın bir parçası olabilirler. Buradaki asıl risk ise bu bilgisayarın halihazırda zararlı yazılım içeriyor olması ihtimalidir. Kullanıcının haberi olmaksızın arkaplanda çalışan kötü amaçlı yazılımlar, ağınıza sızmak ve ağdaki bilgisayarlara yayılmak için bağlantı kurulacak anı kolluyor olabilir.

Belki de virüslü dizüstü bilgisayarlar kadar riskli olan bir diğer şey, dizüstü bilgisayarın kendisidir. Şirketler, hiçbir şekilde duvarların arkasına geçmemesi gereken gizli belgeler veya bilgilerle (çalışanların kimlik, adres, maaş kayıtları vs.) doludur. Bu bilgilerin güvenli olmayan bir taşınabilir bilgisayarda taşınması risklidir. Dünya gündeminde, bu tip bazı olayların yer ettiğini biliyorsunuz. Önemli bilgiler şifrelenmediği sürece herkesin eline geçebilir.

Ne yapmalı: Hassas bilgiler, şifrelenmiş dosya sistemlerinde saklanmalı. Piyasada bir çok şifreleme yazılımı ve yöntemi mevcut. Bunlardan birisi seçilerek, veri güvenliği sağlanabilir. Ayrıca bu sisteme girişin kısıtlanması da önemlidir.

Kablosuz erişim noktası

3) Kablosuz erişim noktası

Kablosuz erişim noktaları, hem pratikliği hem de kablo karmaşasına sebep olmaması sebebiyle tercih edilirler. Ancak bu kolaylık, ağınız için riskleri de beraberinde getirir. Kablosuz ağları, wardriving denilen yöntemle araçlarından tarayan ve güvenliksiz ağları arayan kişilerce yapılan saldırılar, yakın geçmişte önemli sorunlara sebep oldu. Bu yolla bir şirketin ağına sızılarak, müşterilerinin ödeme ve kredi kartı bilgilerini işleyen sisteme saldırı düzenlenmişti. Olayın şirkete, 500 milyon dolara mal olduğu açıklanmıştı.

Kablosuz erişim noktaları, yapısı gereği, bir şifreleme kullanılsın veya kullanılmasın tam olarak güvenli değildir. Kablosuz şifreleme protokollerinin, bilinen bazı açıkları vardır ve örneğin Aircrack gibi araçların yardımıyla bu açıklardan kolaylıkla faydalanılabilir. WPA2 gibi sağlam kablosuz güvenlik protokolleri bile, yeterince güçlü şifreler kullanılmadığı takdirde, sözlük saldırılarına karşı savunmasız kalır.

Ne yapmalı: Hassas ağlardaki kablosuz erişim noktalarında, kullanıcıları yönetme ve güvenlik önlemlerini zorlama imkanı sunan RADIUS sunucusu kullanılmasını öneriyoruz. Kablosuz erişim için WPA2 gibi güvenli bir protokol kullanılmalı, ayrıca şifre seçiminde tahmin edilemeyecek harf ve rakam kombinasyonları kullanılmalıdır.

Tüm bunların ötesinde, kablosuz ağlar genellikle kolaylığı sebebiyle tercih edilirler. Eğer gerçekten kablosuz erişim ihtiyacınız yoksa, artırılmış güvenlik için kablolu ağları tercih edebilirsiniz.

USB cihazlar

MP3 çalarların hafızası gözden kaçabilir. Peki, USB bellek içeren kol saatleri ve kolyeler?

4) USB cihazlar

USB bellekler, ağınızı USB üzerinden tehdit eden tek risk faktörü değildir. Birçok cihaz, veri depolama ve çoğu işletim sisteminde bunları kullanma yeteneğine sahiptir. Bu cihazların temel işlevi dosya depolamak olmadığı için, genellikle gözden kaçırılabilirler. Gerçekte ise ağınızdaki bir bilgisayar, bu cihazlardaki dosyaları çalıştırabilir ve okuyabilir.

Bu cihazların içinde; dijital fotoğraf makineleri, müzik çalarlar, yazıcılar, tarayıcılar, fax makineleri ve hatta dijital fotoğraf çerçeveleri sayılabilir. Örneğin 2008 yılında, BestBuy mağazaları satışını yaptığı Insignia fotoğraf çerçevelerinin üreticiden virüslü olarak geldiğini bildirmişti.

Ne yapmalı: Çalışma ortamına sokulabilecek cihazlar hakkında detaylı bir direktif hazırlanmalı ve sıkı bir şekilde kontrol edilmelidir.

Truva insanlar

5) Truva insanlar

Sistemleri tehdit eden Truva atları gibi, Truva insanlar da kılık değiştirerek iş ortamına sızabilirler. Örneğin bir iş üniforması içinde olabilir veya kendini bir şirketten gönderilen teknik servis elemanı olarak gösterebilir. Belki film senaryosu gibi görünen bu olaylarla gerçekten karşılaşılmış ve en güvenli sunucu sistemlerine sızılabilmiştir.

Sosyal alışkanlıklarımız gereği, iş ortamında karşılaşılan uygun giyimli insanları durdurmak ve onlara soru sormak gibi davranışlarda bulunmayız. Bir çalışan; teknik servis elemanına yardım etmek gerektiğinde, büyük ihtimalle çok düşünmeden en korunaklı bölümlere bile girişine yardım edecektir. Bu şekilde, korunaklı bir sunucu odasına kötü amaçlı bir insanın girmesi, göz açıp kapayıncaya kadar gerçekleşebilir.

Ne yapmalı: Çalışanlara, yetkilendirilmiş üçüncü kişiler hakkında düzenli olarak bildiri gönderilmeli ve bildirilmeyen kişiler hakkında tedbirli olunması istenmelidir. Beklenen bir kişi olduğunda bile soru sorulmalı, varsayımlara göre hareket edilmemelidir.

Optik Medyalar, İç tehditler

6) Optik Medyalar

Amerikan askeri istihbarat uzmanlarından bir kişi, gizli bilgileri halka açık ağlara sızdırma gerekçesiyle 2010 yılının Haziran ayında tutuklanmıştı. Kaynaklara göre bu bilgi sızdırma, içeriye sokulan ve üzerinde popüler bir şarkıcının adının bulunduğu müzik CD'si ile yapılmıştı. Ağa girme yetkisi olan bir kişi, şifreli veya açık gizli bilgileri, "müzik" CD'lerine aktarabilir.

Yazılabilir medyalar, farklı bir içerik taşıyormuş gibi gösterilerek, ağınızdan veri çıkarmak veya ağa veri sokmak maksadıyla kullanılabilir. Optik medyalar da, en az USB bellekler kadar ağınızı tehdit etmektedir.

Ne yapmalı: USB cihazlar riskinin çözümünde olduğu gibi, çalışma ortamına sokulabilecek aygıt ve araçlar dikkatle değerlendirilmelidir ve kesin direktifler sıkı kontrollerle birleştirilmelidir.

7) İç tehditler

Şirket içindeki çalışanlar kasten veya istemeyerek, ağınızda girmemeleri gereken bir bölüme erişebilirler ve kötü amaçlarla kullanabilirler. Söz konusu çalışan, bir arkadaşı ayrıldığında, örneğin yemeğe çıktığında bilgisayarını ödünç almış da olabilir. Belki de erişemediği bir sisteme giriş için, iş arkadaşından yardım istemiştir.

Ne yapmalı: Erişim şifreleri düzenli olarak değiştirilmeli ve her çalışana özel giriş şifreleri bulunmalı. Her çalışanın, giriş yapabileceği alanları belirleyen yetki seviyeleri bulunmalı.

Görüş mesafesi

8) Görüş mesafesi

Bilgilerimizi koruma konusunda teknolojik risklere fazlasıyla odaklanmamız, tarihten beri süregelen bir diğer riski unutmamıza sebep olabilir. İnsan beyninin de, bilgileri saklama konusunda çok etkili olduğunu unutmamalıyız.

Sisteme şifrenizi girerken, sizi kimler izliyor? Basılı belgelerinizi nerede saklıyorsunuz? Kamuya açık bir alanda (havaalanı, kafe vs...) taşınabilir bilgisayarınızda hangi gizli belgeleri okuyorsunuz? Dijital teknolojinin getirdiği risklere karşı tüm önleminizi almışken, insan beyninin sakladığı bilgilere yenik düşebilirsiniz.

Ne yapmalı: En iyi önlem, hassas belgeler veya bilgilerle çalışırken, olası risklerin farkında olmaktır. Gerekirse yaptığınız işlere ara vererek, etrafınızda olup bitene dikkat etmelisiniz.

Akıllı telefonlar ve diğer cihazlar

9) Akıllı telefonlar ve diğer cihazlar

Günümüzdeki telefonlar, görüşme yapmaktan çok daha fazla yeteneklere sahip. Akıllı telefonlar aynı zamanda, tüm işlevlere sahip birer bilgisayardır. Kablosuz bağlantı, yüksek veri depolama kapasitesi, yüksek çözünürlüklü kameralar ve sayısız program desteğine sahipler. Akıllı telefonlar, tabletler ve benzeri birçok cihaz; daha önce bahsettiğimiz USB bellekler ve taşınabilir bilgisayarlar kadar büyük bir risktir.

Tüm bunların da ötesinde, bir telefon olarak görülebilecek bu cihazlar, alışılmış veri koruma önlemleri listenizde bulunmayabilir. Kötü niyetli bir kişinin, yüksek çözünürlüklü kamerayla gizli bir belgeyi, ekranda veya kağıt üzerinde fotoğraflayıp, bunu e-posta yoluyla göndermesinin önünde hiçbir engel yoktur.

Ne yapmalı: USB cihazlar ve optik medyalar riskinin çözümünde olduğu gibi; çalışma ortamına sokulabilecek aygıt ve araçlar dikkatle değerlendirilmelidir ve kesin direktifler sıkı kontrollerle birleştirilmelidir.

E-posta

10) E-posta

E-postalar, işyerlerinde en çok kullanılan iletişim yöntemlerindendir ve bir çok işyeri için olmazsa olmazlardandır. Tüm faydalarına rağmen, sık sık kötü amaçlarla da kullanılabiliyorlar. Örneğin gizli bilgi içeren mesajlar, kolaylıkla aynı anda üçüncü kişilere de gönderilebilir.

Buna ek olarak, en sık karşılaşılan virüs yayma aracı olarak e-postalar kullanılıyorlar ve hatta sisteminizi hedef alan kötü amaçlı yazılımlar özel olarak gönderilmiş olabilir. Hedefine ulaşan bir kötü amaçlı yazılım sayesinde, bir çalışanın erişim bilgileri elde edilebilir ve ikinci bir saldırıda bu bilgiler sisteme erişim amacıyla kullanılabilir.

Ne yapmalı: E-posta güvenliğinde, kaynağı doğrulamak güvenliğin anahtarıdır. Kaynağı doğrulamak içinse, PGP gibi bir e-posta güvenliği kullanabilir veya hassas bilgileri göndermeden önce, alıcıya basit sorular sorulabilir. Ayrıca, çalışanlara e-posta güvenliği sık sık hatırlatılmalıdır.

Atilla Malkoç

Okuyucu Yorumları

Toplam 6 Yorum

aslında her şeyi düşünen teknoloji anakarta bios koymayı düşünmüşde hardisklere bi güvenlik yazılımı koymayı düşünememiş.yanni nasıl bi anakartın biosu varsa aynı hardiskdede otomatik virüs pıroramı olacak insanlar gerektiginde kendi virüs pıroramlarınıda kurarak güvenligi kat kat artırırlardı

Ziyaretçi yazmış:
aslında her şeyi düşünen teknoloji anakarta bios koymayı düşünmüşde hardisklere bi güvenlik yazılımı koymayı düşünememiş.yanni nasıl bi anakartın biosu varsa aynı hardiskdede otomatik virüs pıroramı olacak insanlar gerektiginde kendi virüs pıroramlarınıda kurarak güvenligi kat kat artırırlardı
Bugün 09:37
sorun virüs programı kurmak değil asıl sorun onun pcnin hızını bir miktar düşürmesi ayrıca virüs programlarının sıksık güncellenmesi gerekiyor

para nerden kazanılacak

canımı sıkan 2 sey sirkette

# 2USB Bellekler----------- En cok amator kullanıcılardan canımı sıkan seydır kac kere desemde hala aynı sorun otomatık baslangıcı kapatmakda pek ıse yaramıyor malesef usb nın ıcıne gırmesı demek gene calısması demek usb guard tarzı program satın aldım rahatım sırketım ıcın baska yolu malesef yok amator kullanıcıya

# 10E-posta

bilmedigi yerden gelen e postayı bır merakla acıp ıcındekı lınke tıklayan calısanlar insanı kanser ediiyor bazen...

ne desek bos pek yapacak bir sey yok heleki siniğrsiz interneti olan müdür ve üst düzey biriyse anti virüsler yuzde 30 bir ise yaramiyor
kaspersky disinda oda her seye oturyor kurmaya korkutuyor adamı :D

USB Disk Security, Xp serisinde Otomatik Kullanı disable yapıyor, + üzerine daha iyi bir usb güvenlik programı yoktur. Windows Vista,7 ve üzeri serisindeyse, Önce tarayıp, daha sonra işleme koymadan,
- Tara Ve Düzelt (Önerilir)
- Taramadan Devam Et

Seçenekleri sunuluyor. Windows Vista ve 7'de USB'ler fazla risk tasımıyor bu durumda ama Xp ve altı sürümlerde şiddetle tavsiye ettiğim ve kullandıgım bir yazılım. 6 yıllık güvenlik editörü
tecrübelerime dayanarak söylüyorum.

Selametle...

evet arkadaşlar şirketlerin için gercekten büyük bir sorun usb yerine acaba güvenli depolama sitelerini kullanmak dahamı mantıklı

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir