Siber Tehditler – 1
Yeni bir siber yazı serisine hoş geldiniz. Yeni yeni siber güvenlik öğrenmeye başladım. Takip ettiğim dersleri özet halinde bu kategori altında sırayla akataracağım.
Gelelim ilk dersimiz olan “Siber Tehditler” konusuna. Siber tehditler nelerdir? Güncel siber tehditlere karşı kendimizi nasıl koruyacağız? Bu soruların hepsine bu yazıda cevap veremiyoruz. Fakat yazı serilerinin devamında bu ve daha fazla soruya cevap bulmuş olacaksınız. Siber güvenlik artık kendi başına işlenebilecek bir konu değil. Aslında bizim duymaya alışık olduğumuz “Siber Güvenlik Uzmanı” mesleği, sektörde olan insanlardan da duyduğum üzere bir şehir efsanesi. Çünkü artık siber güvenlik çok derinleşti. Kendi başına bir ana dal haline geldi. İçerisinde IoT güvenliği, network güvenliği ve web uygulama güvenliği gibi daha nice alanlar içeriyor. Yani bir kişinin bütün bu alanların hepsinde uzman olmasını beklemek gerçekten hayal gibi geliyor kulağa. Malesef ki ülkemizde hala insanlar siber güvenlik uzmanı adlı kişilerden her şeyi bilmelerini bekliyor. Allah sabır versin ne diyelim…
Yukarıda biraz boş yapıyorum, direk buradan başlayabilirsiniz…
[toc]
Siber Tehdit
Daha fazla uzatmadan siber tehdit türlerini inceleyelim.
Siber tehdit terimi çok geniş bir kapsama alanına sahip olan kötü niyetli eylemleri altında barındırıyor. Bu kötü niyetli eylemler bilgisayar sistemlerine ya da ağlara zarar vermeyi ya da onlardan bilgi çalmayı hedefliyor. Kısaca siber tehditi kötü niyetli eylem olarak nitelendirebiliriz.
Siber tehditler, farklı kriterlere göre çeşitli şekillerde sınıflandırılabilirler.
Yapılanmalarına Göre Siber Tehditler
1. Yapılanmasız Siber Tehditler
• Bireysel yada çok küçük gruplar tarafından yapılırlar.
• Genellikle kolaylıkla tespit edilebilirler.
• Exploitleme (bunu yeri gelince detaylı işleyeceğiz ama şimdilik sistemdeki var olan açığı kullanmak olarak bilseniz yeterli) işlemi dökümantasyonlara dayanır, bilinen açıklardır.
• Saldırganın tetikleyicisi fırsattır. Yani açık kapı varsa girer.
2. Yapılanmış Siber Tehditler
• İyi organize olmuş ve planlı çalışan bir kişi tarafından yada bir ekip/grup tarafından yapılırlar.
• Saldırılar spesifik bir hedefe yapılır.
• Exploitleme işlemi içeriden yardım alınarak yada zeroday (zeroday; bilinmeyen daha önce görülmemiş açık türü) açıklar kullanılarak yapılır.
• Saldırganı tetikleyen şey hedeftir. Amacı hedefine ulaşmaktır. Açık kapı yoksa açmaya çalışır.
3. İleri Yapılanmış Siber Tehditler
• İleri seviye tehditlerdir. Uzun süre çalışmış ve çok iyi bir şekilde organize olmuş ekiplerce yapılırlar. Genelikle devlet tabanlı saldırılardır. (STUXnet örnek olarak verilebilir)
• Gelişmiş exploitleme yapılır. Saldırganlar ellerinde var olan kaynakların tamamını kullanır. İçeriden yardım almak, sosyal mühendislik ve diğer tüm teknik yollar kullanır.
• Bu tür siber tehditler genellikle APT yani Advanced Persistent Threat olarak nitelendirilir. (Ne olduğuna bir sonraki yazıda değiniyor olacağız…)
Siber güvenlik ile uğraşan herkesin en az bir script dili bilmesi gerek. Python Nesne Tabanlı Programlama yazımı inceleyebilirsiniz.
Kaynak:
Cyber Security Basics – Edx
Uzun süre Blogger’de acaaba.com adresinde yazılar yazdım. Genel olarak teknoloji, sanat ve psikoloji üzerine bir internet sitesi. Yaklaşık 3 yıldır aralıklı olarak siber güvenlik ile ilgilendim, 2 yıldır da profesyonel olarak bu alanda çeşitli çalışmalar yapmaktayım.