Bluetooth Tehditleri

Bir saldırganın bluetooth bağlantısını sağlaması ile yapabileceklerinden bahsedile Gelişen teknolojinin getirdiği yenilikler ile insanların hayatına her geçen süre zarfında daha fazla nüfuz etmiştir. Bilgisayar teknolojisinin gelişimi ile günlük işlerin elektronik ortamda karşılanması, hayat akışında kolaylık sağlamıştır. Yapılması gereken birçok işlemin bilgisayar üzerinden yürütüldüğü gibi bu işlemlerin aynı fonksiyonel özelliklere sahip mobil cihazlarda da uygulanabilir hale gelmiştir. Günümüzde artık mobil telefonlarla video çekebilme, müzik dinleme, e posta gönderme gibi birçok işlemlerin gerçekleştirilebilir olması mobil telefonlarda sörf yapma süresinin dizüstü bilgisayardan daha rövanşta olduğu söylenebilmektedir.

Günümüzde PC, dizüstü bilgisayar, cep telefonları, USB, kamera, fotoğraf makinesi gibi pek çok teknolojik cihaz ‘bluetooth’ özelliğine sahiptir. Kablosuz ağların kullanımında kullanıcıların dikkat etmesi gereken konulardan biri sistemin açıklarını takip ederek önlem ve kontrolünü sağlamaktır.

Kablosuz iletişim ve mobil telefonlardaki değişim ve gelişimin hızlı gerçekleşmesi ciddi güvenlik sorunlarını da beraberinde getirmektedir. Güvenlik sorunlarından bahsedecek olursak;

• Kablosuz iletişim ve mobil kullanımında kullanıcıların güvenlik bilincinin eksikliğinden kaynaklanan sorun.

• Kullanıcılara kolay bağlantı imkanını sunan bazı servislerin içeriğe erişebilme ve konum bilgisini elde edebilme özelliği ile tehditleri beraberinde getirmelerinden kaynaklanan sorun.
• Güvenlik testleri ve güvenli kodlama adımlarının geliştirilen yazılımlarda uygulanmamasından kaynaklanan sorun.
• Anti-casus ve anti-virüs gibi güvenlik yazılımlarının mevcut cihaza kapasitenin sınırlılığından kaynaklı kurulumunun gerçekleşmemesi.
• Geliştirilen güvenlik önlemleri cihazlarda her geçen süre zarfında arttırılıyor olmasına rağmen kullanıcıların güncelleme yapması gereken mevcut ekipmanların güncellenmemesi sonucu oluşan sorun.
• Servislerin kullanıcılara sunmuş olduğu hizmetin cihazlara indirimi uygulanırken kullanıcıların dikkatini çekmeyen kötücül yazılımların cihazlara bulaşabilmesi sorunu.
• Birçok mobil cihazlarda oluşan açıklardan kaynaklanan boşluktan fayda sağlamak isteyenlerin internet ortamında açıktan yararlanılabilecek bilgilere erişimi için indirilen yazılım sonucu oluşabilecek tehdit sorunu.

Belirtmiş olduğumuz birçok maddeden görüldüğü üzere kablosuz ve mobil kullanıcılara sunulan birçok özellikle birlikte beraberinde getirdiği tehdit unsurlarının bilincine sahip olunmalıdır.cek olursa;

• Bluetooth sinyallerinin bastırılması sağlanır ve iletişim engeli sağlayabilir.
• En fazla 300 metre olmak üzere araca yakın mesafe kullanılarak erişim sağlanabilir.

Kişi veya kurumlara ait bilgilerin istenmeyen kişiler tarafından kablosuz erişim uygulanarak izinsiz erişim sağlanması ile maddi ve manevi zarara uğratabilmektedir. Bu istenmeyen kişiler ün kazanma, tehdit oluşturma ve haksız kazanç elde etme amaçları gibi sebepler ile zarara uğratabilmektedirler.

Mobil kötücül yazılımlar, bluetooth yolu ile alınan dosyaların yönlendirilmesi ve linke tıklanması ile virüs yayılabilmektedir. Kötücül yazılımların bluetooth gibi kanalları kullanarak casusluk (spyware), mali amaçlı saldırılar, yemleme (phishing), SMS, solucan tabanlı saldırılar gibi tehdit unsurlarını kullanmaktadırlar.

Bu tür tehditlerin oluşmasına engel olabilmek adına kullanıcıların zamanında almaları gereken kontrol ve önlemleri yerine getirmeleri gerekmektedir. Bazı öngörülemeyen tehditlerin oluşmasının olası olduğu kanısı unutulmamalı ve güvenlik önlemlerinin alınmasında süreklilik prensibine dayalı güvenlik sistemini uygulamaları gerekir.

Siber Güvenlik Nedir? Kurumlar açısından önemi nelerdir?

 

Teknolojinin gelişmesi hayatımıza büyük kolaylıklar ve avantajlar sağlasa da bununla birlikte bazı tehlikeleri getirmiştir. İnternette güvenliğimizi tehdit edecek birçok zararlı yazılım ve faaliyetler vardır. Siber güvenlik tam olarak bu noktada devreye giren son derece önemli bir alandır. Kişilerin internetin zararlı etkilerinden korunması ve yaşayacağımız birçok olumsuz durumun engellenmesi için gereklidir. Bugün tüm olanaklarından yararlandığımız internet, aynı zamanda bizlerin, kurumumuzun ve ailemizin tüm bilgilerine erişimin mümkün olduğu bir ortama dönüşmüştür. Tüm bunların zararlı etkilerinden korunmanın tek yolu da siber güvenliktir. 

Siber Güvenlik Nedir?

Siber güvenlik bilişim sistemi diye adlandırdığımız havuzda, kurumlar arası veya insanlarla kurmuş olduğumuz iletişimlerin, maddi ve manevi varlıkların, elektronik ortamlardaki verilerin güvenliğini ve gizliliğini korumak biçiminde tanımlanabilir. Siber güvenlik nedir sorusuna verilebilecek en basit ve anlaşılır cevap aslında internette yer alan tüm verilerimizin korunması diyebiliriz. Siber kelime anlamı olarak zaten alt yapısında bilişim sistemleri olan her türlü ağa verilen isimdir. Bu durumda siber güvenlik kavramı da alt yapısı bilişim olan her türlü ağın güvenliğinin sağlanmasıdır biçiminde de tanımlanabilir. 

Siber Güvenlik Neden Önemlidir?

Siber güvenlik çok önemlidir çünkü bugün bilişim ağlarında, kişisel bilgilerimiz başta olmak üzere sağlık bilgilerimiz, kişisel konuşmalarımız, hassas medya ve dosyalarımız olmak üzere kısacası bize ait her şey bulunmaktadır. Bunların başkaları tarafından ele geçirilme ihtimali bile bizlere zarar verecektir. Bireysel olarak veya kurumsal olarak fark etmeksizin kişisel bilgilerimizi korumak zorundayız. Bu yüzden de siber güvenlik konusu bizler için çok önemlidir. 

Kurumlar Açısından Siber Güvenlik 

Söz konusu kurumlar olduğunda siber güvenlik ekstra önem kazanır. Çünkü zaten daha çok siber saldırılar ve tehlikeler kurumlara yönelik yapılır. Kurumların şirket bilgileri, iş anlaşmaları, diğer sözleşmeler, maddi ve manevi bilgiler olmak üzere korunması gereken çok önemli verileri vardır. Bunların korunması ve 3. kişilere geçmemesi için de siber güvenlik desteği gereklidir. Birçok kurum, şirket ve ticari oluşum zaten bu konuda gerekli önlemleri almaktadır. Ancak bu durumun yine de yeterli olmadığı durumlar ve sorunlar yaşanabilmektedir. Bu yüzden gerek kişisel olarak gerekse kurumsal olarak kendi siber güvenliğimiz için bazı önlemler almamız gerekecektir. 

Sızma Testi nedir? Çeşitleri Nelerdir?

 SIZMA TESTİ NEDİR?

Sızma ya da diğer adıyla pentest testi bilişim sistemlerindeki güvenlik açıklarını gidermek amacıyla sistemin mantık hatalarının ve zafiyetlerinin tespit edildiği testtir. Güvenlik açıkları tespit edilerek olası kötü niyetli saldırılar önlenir ve böylece sistem daha güvenli bir hale getirilir. Bu testler sızma testi uzmanları tarafından yasal bir şekilde yapılır.

Sızma Testi Çeşitleri Nelerdir?

Hedef, saldırı, vektör ve sisteme göre değişen üç çeşit sızma testi vardır. İlki iç ağ testidir. Bu sızma testinde içeriye açık sistemler üzerinden hangi verilere ulaşılabileceği ölçülmeye çalışılır. İkincisi dış ağ sızma testidir. Bu sızma testinde de dışarıya açık sistemler üzerinden hangi verilere ulaşılabileceği ölçülmeye çalışılır. Üçüncüsü web uygulama sızma testidir. Bu sızma testi ile de diğer iki sızma testi ile aynı bilgi ölçülmeye çalışılır ancak odak noktasında web uygulamaları vardır.

Sızma testlerinin üç yöntemi vardır. İlki Black Box’tır. Bu yöntemde güvenlik testinin yapılacağı sistem hakkında bilgi yoktur. Bilinmeyen bir sistem ile ilgili bilgi toplanır ve testler yapılır. Bu yöntemde sisteme zarar verme ihtimali vardır ve bilgi sahibi olunmadığı için en uzun süren yöntem budur. İkincisi Gray Box’tır. Bu yöntemde sistem ile ilgili bilgiler vardır. Bu nedenle ilk yönteme göre daha hızlı bir yöntemdir. Sistemin zarar görme ihtimali de daha düşüktür. Üçüncü yöntem White Box’tır. Bu yöntemde güvenlik testini yapacak ekip sistem ve arka planda çalışan diğer teknolojiler hakkında tam bilgiye sahiptir. Bu yöntem hem en hızlı, en güvenli ve en az maliyetli olan yöntemdir.