Siber Güvenliğe Giriş

Temel Terimler ve Kavramlar


Bilgi: Verilerin anlam kazanmış halidir.


Güvenlik: Toplumsal yaşamda düzenin aksamadan yürütülmesi.


Bilgi Güvenliği: Bilginin gizliliğini, bütünlüğünü ve erişilebilir olmasını sağlayan önlemler.


Siber: Cyber kelimesinden uyarlanmıştır. İnternet ve bilgisayar ağlarının tamamını kapsayan sanal ortam.


Siber Güvenlik: Sanal ortamda bulunan bilginin korunması ile ilgili bileşen/teknolojiler bütünüdür.


Etik: Ahlâk ile ilgili (meslek ahlakı), karakter/kültür olarak doğru tutum ve davranış


Hack: Bir sistemin işleyiş kurallarının dışına çıkabilmektir.(Bir açıklığı kullanmak)


Hacker: Bilişim alanında üst düzey bilgisi ile yazılım geliştiren/kullanan ve aradığı bilgiye erişen kişidir.


Hacking: Bir sistemin, açıklarından faydalanıp izinsiz erişim veya sistemi ele geçirmek. (Programı değiştirmek)


Etik Hacker: Bilgi ve yeteneğini etik kurallar çerçevesinde kullanan (hacker) kişilerdir. (Ahlâklı korsan)

  • Zayıflığı tespit eden, güvenlik açığını kapatmaya yardımcı olan kişidir.

Etik Hacking: Sistemin açık ve tehlikeli yönlerini ortaya çıkarmak için yapılan erişim veya ele geçirme işlemi. (Sızma Testi)


Saldırı: Saldırganların (Devlet, kurum, şahıs, terörist, vb.) amaçları için uyguladıkları (siber) faaliyetlerdir.


Savunma: Bilişim sistemlerini siber tehditlere karşı korumak için alınan önlemlerdir.


Tehdit (Threat): Bir sistem veya kuruluşta zarara neden olabilecek istenmeyen bir olayın potansiyel nedeni.


Zafiyet (Vulnerability): Saldırgana fırsat verebilecek, yazılım, donanım ve prosedürler (açıklık-güvenlik boşluğu)


Şifre: Normal olarak okunduğunda bir anlam ifade etmeyen, algoritmalar ile oluşturulup gizliliği olan şeylerin açılması, kullanılması veya iletilmesi için gerekli olan işaretler (harf, rakam, sembol, vb.) bütünüdür.

  • 8F10D078B2799206CFE914B32CC6A5E9 (md5)

Parola: Okunduğunda anlam ifade eden, kişinin kendinin de bildiği, kendinin seçip kullandığı kelimelerdir.

  • Deneme

Kriptoloji: Şifre bilimidir. Belge veya mesajın şifrelenip iletilmesi ve ardından deşifre edilmesi. (İletişimde gizlilik bilimi)(Kriptografi-Kriptoanaliz)


Adli Bilişim (Forensic): Bilişim sistemleri üzerinden elde edilen nesnelerinin (yazı, resim, program vb.) mahkemede (delil olarak) sunulmak için toplanması, saklanması, derlenmesi, analizi ile ilgili standartların ve işlemlerin bütünüdür.


Network(Ağ): İki veya daha fazla bilgisayarın kablolu ya da kablosuz iletişim araçları üzerinden yazılım ve donanım bileşenleriyle birbirine bağlanması sonucu meydana getirilen sistem bütünüdür.


Server(Sunucu): Bir ağ üzerinde, program veya bilgiyi, farklı kullanıcılara/sistemlere paylaştıran/dağıtan donanım veya yazılıma verilen genel isimdir.


Linux: Unix işletim sistemine fikirsel ve teknik anlamda atıfta bulunularak geliştirilmiş açık kaynak kodlu, özgür ve ücretsiz (destek hariç) bir işletim sistemi çekirdeğidir. (GNU-GPL)(Unix türevidir.)


Kali Linux: Sızma testleri için geliştirilmiş Debian tabanlı bir linux dağıtımıdır. Backtrack 5’in devamı niteliğindedir.


Pentest: (Penterasyon-Sızma Testi) Belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenmesi ile sızılması. Kurumların kendi iletişim alt yapısı, sunucu, uygulama veya sistemlerine uyguladıkları sızma testleri. Test sonucu tespit edilen açıklıkların raporlanması ve yöneticilere iletilmesi işlemleridir.


Pentester: Sızma testi yapan uzman kişi


Metasploitable: Pentestler gerçekleştirmek için güvenlik açıkları hakkında bilgi sağlayan, sızma testleri amacıyla içerisinde çeşitli araçlar (exploit, payload, auxiliary, encoder) olan bir (framework yapısı) bilgisayar güvenlik projesidir.


Exploit: Sistemler ve servisler üzerinde yer alan güvenlik açığının kullanılmasını sağlayan araçlara verilen isimdir.


Payload: Hedef sistem veya servis üzerinde çalıştırılması istenen kodlara denir. (Exploit işleminin ardından)


Owasp (Open Web Application Security Project): Açık web uygulama güvenliği projesi. Güvensiz web yazılımlarının oluşturduğu problemlere karşı mücadele etmek için kurulmuş bir topluluktur.

Top 10 list (A1… A10)

  • A1: Injection
  • A2: Broken Authentication
  • A3: Sensitive Data Exposure

Siber Güvenlik Nedir?

Bilgisayar ağlarının, programların ve verilerin saldırı, hasar veya yetkisiz erişime karşı korunması için kullanılan önleyici teknikler


Siber Güvenlik Neyi Hedefler?

Bilgi ve sistemleri;

  • Siber Terörizm
  • Siber Savaş
  • Siber Casusluk

Gibi başlıca siber tehditlerden korumak


Siber Güvenliğin Önemi

  • 5 sene öncesinde siber güvenlik ne kadar önemliydi?
  • Güvenlikçilerin onayını almadan hiçbir şey yapamazsınız!
  • Bir ulusun ya da halkının, gizli, siyasi, askeri ya da altyapı varlıkları hedef alınır.
  • Haliyle ülkelerin güvenlik stratejisinin önemli bir parçası
  • ABD’nin siber güvenliğe ayırdığı para yıllık 13 Milyar dolar!

Siber Terörizm

  • Terörist grupların ideolojik veya politik gündemlerini genişletmek için bilgi teknolojilerini yıkıcı bir şekilde kullanması
  • Genelde ağlara, bilgisayar sistemlerine ve telekomünikasyon alt yapılarına saldırı şeklinde gerçekleşir.
  • 2007 yılında Rusya’ya ait II. Dünya Savaşı anıtlarından bir tanesi Estonya’da kaldırılıyor. Sonuçları vahim.
  • Anıt kaldırıldıktan sonra Estonya, neredeyse bütün bakanlık ağları ve iki ana banka ağını deviren çok büyük bir DDos saldırı ile karşı karşıya kaldı.
  • Başka bir örnek, ABD askeri siber komuta başkanı, Kitt Alexander, kritik altyapı olarak adlandırılan tesislerdeki siber saldırıların 2009 dan bu yana 17 kat attığını söyledi.

Siber Savaş

Bir devletin, başka bir devletin bilgisayar sistemlerini ele geçirmek veya ağlara hasar vermek ya da kesinti yaratmak ürere gerçekleştirdiği sızma faaliyetleri

Siber Güvenlik Saldırı Haritası


Siber Casusluk

  • Sahiplerinin izni olmaksızın gizli bilgi edinmek için bilgi teknolojisini kullanma
  • Fikri mülkiyet casusluğunu avantaja çeviren akla gelen ilk Ülke?
  • Çin büyük ve ucuz iş gücü kullanımı sayesinde ucuza ve verimli bir şekilde çaldığı fikirlerin birçoğunu doğrudan üretime çeviriyor. Siber casusluk alanında kendisini epey geliştirmiş.

Yorum Yapın