2. Siber Güvenlik Tanımı
Siber güvenlik, ağ, işletim sistemi, yazılım,
donanım gibi birçok parametreyi ilgilendiren bir
kavramdır.
Siber güvenliğin birçok tanımı olsa da en basit
anlamda, bilgisayar sistemlerini ve ağları
hackerlara karşı korumadır.
4. Her akıllı cihazda yazılım koşar
Hardware
İşletim Sistemi
Uygulama Yazılımı
Kullanıcı
Donanımlar üzerinde işletim
sistemi ve uygulama yazılımları
koşar ve kullanıcı ile etkileşim
halindedir.
Bilinen ve yaygın işletim sistemleri
Android, IOS, Windows, Linux..
İşletim sistemlerinin üst
katmanında da birçok uygulama
yazılımı koşar.
Siber güvenlik açıklıkları işletim sistemleri ve
uygulama yazılımlarında ortaya çıkar. Kimi
zaman kullanıcı tabanlı eksik yapılandırmalar,
kimi zamanda bug’lardan kaynaklı olarak..
7. Kod Hataları için İstatistikler
●
Endüstri ortalaması olarak her 1000 satırlık kodda
yaklaşık 15-50 arası bug bulunur.
●
Çok iyi programlanmış ve test edilmiş yazılımlarda bu
değer her 1000 satırda 2-3 bug’dır.
●
Bu durum surveillance teknolojilerinde kullandığımız
cihazlar için de geçerlidir.
9. Backdoor ve Vulnerability Farkı
●
Bir sisteme bilinçli bir şekilde bırakılmış olan açıklık
aracılığı ile gerektiğinde erişim elde edilebilmesi backdoor
olarak tanımlanır.
●
Vulnerability ise bilinçsiz bir şekilde, kod yazım
aşamasındaki hatalar ile ilgilidir. Vulnerability,
sömürülmekte ve sisteme erişim elde edilmektedir.
10. Hacking
●
Bir sistemde insan ya da teknik kaynaklı zaafiyetin
sömürülmesi, sistemlerin durdurulması, hizmet veremez hale
getirilmesi, sistem üzerinde gezen verilerin ele geçirilmesi,
sistem üzerinde gezen verilerin manipüle edilmesi, sistemin ele
geçirilmesi anlamlarına gelmektedir.
●
Teknik kaynaklı oldukça geniş bir kavramdır. Örneğin açık
portlardan birisinde zaafiyeti olan servisin çalışıyor olması..
Zayıf parolalar kullanılıyor olması, encryption kullanılmıyor
olması gibi...
12. Problemin çözümü için öneriler
●
Üreticinin dünyada kabul görmüş siber güvenlik standartlarına göre
ürün üretmesi,
●
Siber güvenlik farkındalık eğitimleri,
●
Sistem güvenlik eğitimleri ve belirli periyotlarla pentest çalışmaları,
●
Sıkılaştırma kurallarının yapılmış olması..
●
Tüm paydaşların üzerine düşen güvenlik sorumluluklarını yerine
getirmesi
●
…………………..
13. Zincirin zayıf halkası kuralı
Zincirin en zayıf halkası kadar güvenli olduğunuzu unutmayın !