Bilgi Sistemleri Güvenliği

Ağ Tehditleri, Saldırı Yöntemleri ve Zararlı Yazılımlar

Ağ Tehditleri, Saldırı Yöntemleri ve Zararlı Yazılımlar

Ağ güvenliği yalnızca ağ cihazlarının çalışmasını sağlamakla ilgili değildir. Aynı zamanda bu cihazlara, uygulamalara, kullanıcılara ve veri akışına yönelen tehditleri anlamayı gerektirir. Kitabın bu bölümünde bilgi sistemleri altyapısının risk alanları, tehdit aktörleri, saldırıların nasıl ilerlediği, hangi vektörlerden geldiği ve özellikle sosyal mühendislik, kablosuz ağ, web uygulamaları ile zararlı yazılımlar üzerinden oluşan tehditler ele alınmaktadır. Bu başlık, ağ güvenliği kontrollerinin neden gerekli olduğunu anlamak için temel teorik zemini oluşturur.

1) Ağ Güvenliği Sağlanamadığında Ortaya Çıkabilecek Sonuçlar

Kitapta ağ güvenliği sağlanamadığı takdirde bir şirketin karşılaşabileceği en yaygın riskler arasında itibar kaybı, gizlilik kaybı, bilgi bütünlüğü kaybı, kullanıcı doğrulama hatası ve sisteme erişilememesi sayılmaktadır. Bu ifade, ağ tehditlerinin yalnızca teknik arıza doğurmadığını; kurumsal güven, veri doğruluğu ve hizmet sürekliliğini de etkilediğini gösterir.

Ağ üzerinden gerçekleşen saldırılar, kurumun hem iç işleyişini hem de dış paydaşlarla ilişkisini bozabilir. Bu nedenle ağ tehditleri konusu, yalnızca teknik personelin değil kurumsal risk yönetiminin de ilgi alanındadır.

Ağ güvenliği tehditleri, sonuçları bakımından kurumsal varlıkların bütününe yayılabilen yapısal riskler oluşturur.

2) Bilgi Sistemleri Altyapısı Risk Alanları

Kitapta bilgi sistemleri ve ağ altyapısı yedi alana bölünerek incelenmektedir. Bu alanlar; kullanıcılar, iş istasyonları, yerel alan ağları, yerel/uzak arası alan, uzak alan ağları, uzaktan erişim ve sistemler/uygulamalardır. Bu çerçeve, ağ güvenliğinin yalnızca ağ kabloları veya yönlendiriciler üzerinden düşünülmemesi gerektiğini gösterir.

Çünkü bilgi sistemleri donanım ve yazılım unsurlarıyla bir şekilde ağa veya internete bağlıdır. Bu durum içeriden ve dışarıdan tehditlere açık olunduğu anlamına gelir. Ayrıca tasarım, uygulama veya yazılım kaynaklı zafiyetler de bulunabilir. Kitap bu nedenle katmanlı güvenlik yaklaşımını önererek, ağa temas eden bütün alanlarda tedbir alınması gerektiğini vurgular.

Böylece altyapı risk alanları, saldırıları anlama ve kontrolleri yerleştirme bakımından harita görevi görür.

3) Kullanıcılar ve İnsan Kaynaklı Riskler

Kitapta katmanlı güvenlik yaklaşımının ilk halkası olarak kullanıcılar alanı açıklanmaktadır. Kullanıcılar, şirket bilgi sistemlerine erişmek isteyen insanları ve süreçleri tanımlar. Bu alandaki riskler arasında güvenlik konusunda farkındalık eksikliği, kasıtlı kötü amaçlı etkinlikler, sosyal mühendislik ve oltalama saldırıları ile kullanıcı ihmali ve hatası yer almaktadır.

Bu yaklaşım, insan unsurunun ağ güvenliğinde en kritik risk alanlarından biri olduğunu gösterir. Çünkü kullanıcılar sistemlere doğrudan erişir ve davranışlarıyla zafiyet yaratabilir. Bu nedenle tehditler sadece dışarıdaki saldırganlardan değil, yanlış kullanıcı davranışlarından da doğabilir.

Ağ güvenliği perspektifinde kullanıcı riski, teknolojik risk kadar önemlidir.

4) Tehdit Aktörleri / Tehdit Kişileri

Kitapta ağ güvenliği bölümünde “Tehdit Kişileri” başlığı ayrı bir alt konu olarak yer almaktadır. Bu başlık, tehditlerin belirli aktörler eliyle veya belirli niyetlerle ortaya çıkabileceğini göstermektedir. Tehdit aktörleri içeriden veya dışarıdan gelebilir; kimi zaman kasıtlı, kimi zaman fırsatçı veya kimi zaman sosyal mühendislik yoluyla hareket edebilir.

Tehdit aktörünü anlamak, saldırının motivasyonunu ve muhtemel yöntemini anlamayı kolaylaştırır. Bu nedenle saldırı analizi yapılırken sadece teknik yöntem değil, saldırıyı gerçekleştiren kişi veya grubun niteliği de düşünülmelidir.

Böylece tehdit kişileri kavramı, saldırıyı yalnızca olay değil, fail bakışıyla da değerlendirmeyi sağlar.

5) Saldırı Aşamaları

Kitapta saldırı aşamaları ayrı alt başlık halinde ele alınmaktadır. Bu yaklaşım, bir saldırının tek anlık olay değil; belirli adımlarla ilerleyen süreç olduğunu gösterir. Saldırgan, hedefi tanıma, uygun zafiyeti belirleme, erişim sağlama ve etkisini artırma gibi aşamalardan geçebilir.

Saldırı aşamalarını bilmek, savunma tedbirlerini yalnızca sonuç anına değil, saldırının farklı evrelerine yerleştirmeyi mümkün kılar. Böylece bazı kontroller saldırının başlamasını, bazıları ilerlemesini, bazıları da etkisini sınırlamayı hedefler.

Bu nedenle saldırı aşamaları konusu, tehditlerin dinamik yapısını anlamada önemlidir.

6) Saldırı Vektörleri

Kitapta saldırı vektörleri de ayrı alt başlık olarak incelenmektedir. Saldırı vektörü, saldırganın sisteme ulaşmak veya zafiyetten yararlanmak için kullandığı giriş yolu olarak düşünülebilir. Bu giriş yolu teknik olabilir, kullanıcı davranışına dayanabilir veya uygulama seviyesinde ortaya çıkabilir.

Saldırı vektörünü doğru anlamak, savunma yaklaşımını hedefe göre şekillendirmeyi sağlar. Çünkü her tehdit aynı kanaldan gelmez. E-posta, kablosuz bağlantı, web uygulaması, uzaktan erişim veya taşınabilir ortamlar farklı vektörler oluşturabilir.

Bu nedenle saldırı vektörleri konusu, ağ tehditlerini sınıflandırma ve önleme mantığında kritik rol oynar.

7) Sosyal Mühendislik Saldırıları

Kitapta kullanıcı riskleri arasında sosyal mühendislik ve oltalama saldırıları açıkça sayılmaktadır. Ayrıca “Sosyal Mühendislik Saldırıları” ağ güvenliği içinde ayrı bir başlık olarak incelenmektedir. Bu, saldırganların teknik sistemleri doğrudan kırmak yerine insanı hedef alarak bilgi elde etmeye veya erişim kazanmaya çalıştığını gösterir.

Sosyal mühendislik saldırılarında temel amaç, kullanıcıyı kandırmak, aceleye getirmek veya güven ilişkisini kullanarak hata yaptırmaktır. Bu nedenle farkındalık eğitimi, kimlik doğrulama disiplini ve kullanıcı dikkatinin sürdürülmesi büyük önem taşır.

Sosyal mühendislik, teknik olmayan gibi görünse de ağ güvenliği üzerinde çok güçlü etkisi olan saldırı kategorisidir.

8) Kablosuz Ağ Saldırıları

Kitapta “Kablosuz Ağ Saldırıları” ayrı alt başlık halinde ele alınmaktadır. Kablosuz ağlar fiziksel kabloya bağlı olmayan iletim ortamı kullandığı için, erişim alanı ve dinleme yüzeyi bakımından farklı riskler taşır.

Kablosuz ağ saldırıları; yetkisiz bağlantı kurma, iletimi dinleme, erişim bilgilerini ele geçirme veya ağ trafiğini manipüle etme gibi riskleri içerebilir. Bu nedenle kablosuz yapıların güvenliği, kablolu ağlardan ayrı bir dikkat ve kontrol düzeyi gerektirir.

Kablosuz ağ tehdidi, ağın hava üzerinden taşınan doğası nedeniyle fiziksel çevrenin dışına da taşabilen saldırı riski oluşturur.

9) Web Uygulama Saldırıları

Kitapta “Web Uygulama Saldırıları” başlığı ayrı olarak yer almaktadır. Bu durum, ağ güvenliğinin yalnızca altyapı cihazlarını değil, ağ üzerinden hizmet sunan uygulamaları da kapsadığını gösterir. Web uygulamaları kullanıcıyla en yoğun temas kuran katmanlardan biri olduğu için saldırı yüzeyi bakımından önemlidir.

Kitabın kısaltmalar bölümünde OWASP, CSRF ve XSS gibi kavramların yer alması da bu alanın önemini desteklemektedir. Web uygulama saldırılarında amaç, uygulama mantığındaki hatalardan veya doğrulama eksiklerinden yararlanmak olabilir.

Bu nedenle ağ güvenliği, uygulama güvenliği boyutunu da içerir ve web uygulamaları bu açıdan kritik risk alanıdır.

10) Zararlı Yazılımlar

Kitapta “Zararlı Yazılımlar” başlığı ağ güvenliği bölümünün temel alt başlıklarından biridir. Zararlı yazılımlar, bilgi sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini bozmaya yönelik olarak çalışan kötü amaçlı yazılım türlerini kapsar.

Zararlı yazılım riski, çoğu zaman kullanıcı davranışı, taşınabilir ortam kullanımı, web uygulamaları, e-posta içerikleri veya uzaktan erişim gibi diğer saldırı vektörleriyle birleşebilir. Bu nedenle zararlı yazılımlar bağımsız bir başlık olsa da, aslında diğer ağ tehditleriyle iç içe ilerleyen bir risk alanıdır.

Ağ güvenliği perspektifinde zararlı yazılımlar, hem bulaşma yolu hem etki alanı hem de yayılma kabiliyeti bakımından kritik tehdit sınıfıdır.

11) Katmanlı Güvenlik ve Tehditlere Bakış

Kitapta bilgi sistemleri altyapısının bölümlere ayrıldığı çerçeveyle, ağ ortamıyla birlikte ağa temas eden bütün alanlarda güvenlik tedbirlerinin alınması sağlanarak katmanlı güvenlik yaklaşımı uygulanabileceği belirtilmektedir. Bu vurgu, tehditlerin tek bir noktadan değil çok sayıda alandan gelebileceğini gösterir.

Kullanıcı, iş istasyonu, yerel ağ, uzak bağlantı, uzaktan erişim ve uygulama katmanlarının her biri ayrı risk taşıyabilir. Dolayısıyla savunma yaklaşımı da çok katmanlı olmalıdır. Yalnızca tek bir güvenlik kontrolüne dayanmak yeterli olmaz.

Bu nedenle ağ tehditleri konusu, savunma mimarisinin neden katmanlı kurulması gerektiğini anlatan temel bölümlerden biridir.

12) Ağ Tehditlerinin Genel Mantığı

Ağ tehditleri; insan, cihaz, uygulama, kablosuz ortam, uzaktan erişim ve kötü amaçlı yazılım gibi çok farklı kaynaklardan doğabilir. Kitabın yaklaşımı, bu tehditleri ayrı başlıklarda açıklayarak tek bir saldırı türüne odaklanmanın yetersiz olacağını göstermektedir.

Bu nedenle etkili bir ağ güvenliği anlayışı için risk alanları, tehdit aktörleri, saldırı aşamaları ve vektörleri birlikte düşünülmelidir. Saldırıyı sadece sonuç olarak görmek yerine, nasıl oluştuğunu ve hangi kanallardan geldiğini anlamak gerekir.

Böylece tehdit analizi, savunma tasarımının da temelini oluşturur.

Final Özet (Sınavlık)

• Ağ güvenliği sağlanamadığında itibar kaybı, gizlilik kaybı, bütünlük kaybı, doğrulama hatası ve erişilememe riski doğabilir.
• Bilgi sistemleri altyapısı risk alanları kullanıcılar, iş istasyonları, LAN, yerel/uzak arası alan, WAN, uzaktan erişim ve sistemler/uygulamalardır.
• Kullanıcılar ağ güvenliğinde başlıca risk alanlarından biridir.
• Kullanıcı riskleri arasında farkındalık eksikliği, kötü niyetli etkinlik, sosyal mühendislik, oltalama ve kullanıcı hatası vardır.
• Tehdit aktörleri içeriden veya dışarıdan gelebilir.
• Saldırılar çoğu zaman belirli aşamalarla ilerleyen süreçlerdir.
• Saldırı vektörü, saldırganın sisteme ulaşmak veya zafiyetten yararlanmak için kullandığı giriş yoludur.
• Sosyal mühendislik saldırıları insanı hedef alır.
• Kablosuz ağ saldırıları kablosuz iletim ortamının doğasından kaynaklanan ek riskler taşır.
• Web uygulama saldırıları ve zararlı yazılımlar ağ güvenliği içinde kritik tehdit alanlarıdır.