Siber Suçlar ve Önlemler

Cüneyt KALPAKOĞLU
CEO Netsafe Bilgi Teknolojileri Güvenliği A.Ş.
TC.Kadir Has Üniversitesi Öğretim Üyesi
cuneyt@net-safe.com.tr

“Günümüzde Potansiyel Siber suçluları teşvik eden en ciddi nokta her çeşit güvenlik zayıflığından yararlanabilecekleri olasılığıdır.
Güvenliği sağlamanın yolu bilgi güvenliğine uygun politikaları yönetimsel olarak kurumlarımızda acilen uygulamaktan ve bütünleşik tehdit yönetimi sistemleri kurmaktan geçiyor.”

BT Güvenliği aç ısından mevcut ve potansiyel tehlikeler :
İnternet ve Ağ güvenliği Bilgi Teknolojileri sektörünün birinci öncelikli konusudur. Genel anlamda dört aşamadan oluşan bu yapının ilk aşaması sisteme kendini tanıtma ve tanınma, kişisel şifreler, tanınma ve giriş anahtarlarıdır.
İkinci aşama ağ güvenliğinin sağlanması ve denetlenmesidir. Bunu işletim sistemi güvenliği, kullanıcı yetkileri, IP güvenliği ve DNS güvenliği tamamlar.
Üçüncü aşama web güvenliğidir. Merkezi ve dağıtılmış güvenlik duvarları, arındırılmış alanlar, açık anahtar altyapısı, dijital şifreleme, dijital sertifikalar ve dijital imza, sanal özel ağlar (VPN) ve atak belirleme ve engelleme (IIDS –IPS) sistemleridir.
Dördüncü aşama ise Anti Spam , Anti Virüs , Web Filtreleme ve Akıllı İçerik Denetimi sistemleridir.

Olası riskler şu şekilde sıralanabilir;
1. Toplumsal Portallar : Özellikle Toplumsal ağ portalları sürekli olarak daha çok popülerleştiği için olasılık açısından daha fazla güvenlik açığı verecekler. Toplumsal ağlarda bulunan fazla sayıdaki potansiyel kurban ve bu kişilerin bilgisayar güvenliğine göreceli olarak daha az ilgi duymaları sebebiyle bu yerler siber suçlular açısından öncü
hedefler arasında.

2. Bilgisayar Oyunu Fanatikleri : Genellikle Oyun oynamayı alışkanlık haline getirenler hep kişisel bilgisayarlarının sağlam bir güvenlikten çok daha yüksek performansa sahip olmasına odaklanmış oldukları için , kimlik hırsızlığı için birincil hedef olmayı arttırarak sürdürecek.

3. Kötü niyetli yazılımlar Artacak: Kötü niyetli yazılımlardaki artış bir önceki yıla kıyasla %200’ün üstündedir ve bunlarda yeni gelişim düzeyleri oluşacağı tahmin edilmektedir. Bu tür algoritmalarda saklanmak için uyguladıkları şaşırtma taktiklerinin daha çok kullanılması ve geliştirilmesi Siber suçluların faaliyetlerini gizlemelerine
yardımcı olacak.

4. İstenmeyen Postalar Çoğalma eğilimini sürdürecek: Günümüzde e-postaların yaklaşık %80’i istenmeyen e-postalardan oluşmakta ve bunların yaklaşık % 70 gibi bir oranı da kötüniyetli yazılım merkezlerine ya da saldırı robotlarına link içermektedir.Bunun çoğalarak sürmesi bekleniyor.

5. Aldatıcı yada Sahte Güvenlik Yazılımları: Kendisini Güvenlik yazılımı gibi gösterip kötü niyetli olan ve ücretsiz dağıtılan yazılımlar oransal olarak artmaya devam edecekler.

6. İç Tehditler: Kurum içi personelin Ağ erişimi ve Kurumsal İnternet/Intranet kullanım politikaları organize edilmeli ve uygulamaya geçilmelidir. İç tehditlerden kaynaklanan zararın tahminlerin çok üstünde olduğu bilinmekte ancak bu konu şirketlerin prestijlerini sarsabileceği endişesiyle genellikle açıklanmamaktadır.

Günümüzde BT güvenliği açısından kullanıcıların yaklaşımları:
Ülkemizde kullanıcılar başlarına her hangi bir sorun gelmeden önce “Proaktif” önlem alma eğiliminde hiç değil ; bize bir şey olmaz yaklaşımı daha çok yaygın. Önceleri virüsler ortaya çıktı ve bazı sıkıntılar yaşandı; sonra antivirüs korumasına zorunlu olarak geçildi. Ardından korsan saldırılar ve Siber ataklar başladı ve ciddi felaketler yaşanmaya başlandı böylelikle
kullanıcılar güvenlik duvarı gerekliliğini ve önemini anladılar. Ancak günümüzde tekbaşına güvenlik duvarları da sorunları çözemiyor . Saldırı tesbit ve engelleme sistemleriyle entegre edilmiş çok katmanlı bütünleşik tehdit yönetimi çözümleri şart oldu.

UTM (Birleşik Tehdit Yönetimi) kavramı günümüz ağ güvenliği platformunda her geçen gün daha çok yaygınlaşan en gelişmiş Güvenlik çözümüdür. UTM olarak adlandırılan bu ürünlerinin teknolojik gelişimi ; klasik firewall/VPN ürünlerinden başlayarak , saldırı tesbit ve koruma, AntiVirüs ve AntiSpam gibi bir çok ek olanaklarla bütünleşip , trafik yönetimi ,
yük dengeleme , günlükleme , gelişmiş içerik denetimi gibi tam entegre çok katmanlı çözümlere doğru olmuştur.
Tüm bu işlevler önceleri farklı cihaz ve yazılımlarla ayrı ayrı oluşturulurken ; UTM tüm bu özellikleri tek bir sistemde toplamaktadır
Kimi kullanıcılar Siber Saldırılar özellikle karşı casus yazılımlar konusunda hala gerçek ve aktif koruma sağlamayan basit düzenlerle bu işi çözebiliriz kanısındalar. Son zamanlarda konunun önemi ülkesel ve global boyutta daha çok anlaşılmaya başlandı ve bilinçlenme döneminin başındayız desek daha doğru olur.
Ulusal bilgi teknolojilerinin güvenliğinde genellikle çok katmanlı sistemlerden söz edilmektedir.Toplam Güvenlik kavramı içerisinde değerlendirilen bu başlıklar, İşletim Sistemi Güvenliği, Web Sunucu Güvenliği, Ağ Güvenliği, Güvenlik Duvarları,Saldırı Tesbit ve Engelleme Virüslere Karşı Koruyucu Programlar, Spam engelleme, İçerik denetimi ve bunu bütünleyen Güvenlik Politikaları ve Sistem Güvenliği şeklinde sıralanabilir.

Bu bağlamda Bilgi teknolojileri güvenliğinin ilk başlangıç noktası Bilgisayar Güvenliğini sağlamaktan geçiyor.

Bunlar:

Güvenlik Duvarı
· IP Protokol/Paket filtresi
· DoS ve DdoS korumaları
· Duruma göre güvenlik duvarı denetimi
· Saydam Güvenlik duvarı IPSec VPN
IPSec VPN
· Elle şifreleme, IKEv1/v2
· PKI (X. 509)
· Şifreleme (DES, 3DES ve AES)
· Bütünlük (SHA1, MD5 ve AESXCBC)
İzinsiz giriş Koruma Sistemi
· P2P, IM, web saldırıları, port tarama korumaları
· Otomatik/ tarifeli imza güncelleme
· Anti Virüs ve Anti Spam
· Virüs, Worm, Truva Atı
· Spam önleyici
· Beyaz/ Kara liste görünümü
· SMTP ve POP3 desteği
· Anti Virüs korumasını harekete geçirmek için kullanılacak mekanizmalar
· Yüksek düzeyde AntiSpam kullanılabilirliği ve kümelendirilmesini harekete geçirmek için mekanizmalar
· Gelişmiş içerik denetimi , Anahtar Sözcükle Filtreleme
· URL Bloklama
· Kullanıcı,Grup,IP bazında “yetkiye dayalı” filtre sistemleri
Yüksek Kullanılabilirlik ve Kümelenme
· Yönetim
· Şebeke/Ağ görünümü (HTTP ve HTTPS)
· Aygıt yazılımı güncellenmesi
Kayıt ve görüntüleme
· Merkezi kayıtlar
· Syslog ( Günlük) iletileri
· Canlılık için uygulama görüntüleme

Tehditler & Önlemler :
Hepimiz biliyoruz ki ekonominin temel gücünü oluşturan şirketlerin en önemli varlıkları bilgi birikimleri “knowhow” ve “nakit”leridir. Bugün neyazıkki bu iki varlık ta siber suçlularca tehdit altındadır. “Bilgi”; farklılığı doğuran “rekabet” avantajı yaratan en değerli varlıktır ve karlılığı yani “Nakit” yaratan en yaşamsal parametredir. Sibel saldırılar bu iki varlığı da hedeflemektedir. Önlem almayı riske etmeyecek bir dönemdeyiz.

Günümüzde proaktif alınacak güvenlik önlemleriyle işlerimizin sürekliliğini garantilemenin ötesinde ciddi “tasarruf” yapılabileceğini de hatırlatmak isterim.

Proaktif bir güvenlik yaklaşımının en yaşamsal bileşeni, bir kurumun günümüzde karşı karşıya olduğu BT tehditlerini tanımlamak,analiz etmek ve kategorize etmekle başlar ve bunu bütünleyen teknoloji kullanımı sonra gelir.Sistematik bir yaklaşımla baktığımızda BT Güvenliği açısından günümüzde kurumların uygulamak durumunda olduklarını üç ana
başlıkta özetleyebiliriz.

Bunlar ;
1- Yönetimsel olarak;
· Veri Envanteri hazırlanması ve Sınıflama
· Süreçlerin "Güvenlik/Gizlilik" açısından tanımlanması
· Bölümleme ve Görev Ayırımı / Yetkilendirme
· Farkındalık ve BT Tehditlerinin tanımlanması ve Risk Analizleri
· Yetkiye dayalı çok katmanlı "sınırlı" erişim organizasyonu
· Hukuksal olarak personel ile "Gizlilik" anlaşmaları
· Ağ trafiğini izleme (monitoring) organizasyonu
2- Yazılımsal olarak;
· Kritik verilerin kriptolanması
· Güvenli Yazılım geliştirmek
· Uzak yedekleme ve Olağanüstü durum yönetimi yazılımları kullanımı
· Ağ trafiğini Filtreleme/denetleme/raporlama sistemleri
3- Donanımsal ve çözüm olarak;

Yeni nesil Bütünleşik Tehdit Yönetimi Cihazları "UTM"kullanımı olarak sıralanabilir.

Yeni nesil tehditleri salt virüs,trojan,malware ve benzeri zararlı yapılarla sınırlamak olası değildir. Organize olarak yapılan Siber Saldırılar kadar kurumların kendi iç bünyelerinden kaynaklanan "iç tehdit" yapılan araştırmalarda zaman zaman dıştan gelen tehditlerin önüne bile geçmektedir.

Tüm bu açıklamaları bir bütün olarak ele almamız gereği vardır.Siber tehditler artık her geçen gün gelişmekte,çeşitlenmekte ve farklı tehditler ortaya çıkmaktadır.