Bilgi İşlem Daire Başkanlığı

E-Güvenlik Problemleri

e-Posta Yazdır PDF

EN ÇOK RASTLANAN E-GÜVENLİK PROBLEMLERİ


Yazılımların varsayılan ayarlarıyla kurulması

Birçok yazılımda (işletim sistemleri, ücretsiz programlar...) kurulum adımları, standart kurulum aşamaları ile sunulmaktadır. Bunun sonucunda yazılım, kullanıcılardan onaysız olarak ihtiyaç duyulandan fazla seçeneği çalıştırıyor. Bu şekilde karmaşıklaştırmadan sade bir kurulum gerçekleştirilmiş gibi gözükse de aslında tehlikeli güvenlik açıkları veriliyor. Çünkü bu kolay kurulum, sistemde gerekmeyen özelliklerin dışarıya açık kapı bırakmasına neden oluyor. Saldırılar da bu gerekmeyen bağlantı noktalarından gerçekleştiriliyor.


Zayıf ve Yetersiz Şifreler


Kullanıcıların kendilerine tahmin edilmesi kolay şifreler belirlemeleri, hesaplarına dair büyük problem teşkil etmektedir. Ayrıca yazılım kurulumunda kolay kurulumlarla gelen ve değiştirilmeyen standart şifreler de önemli bir güvenlik problemidir.


Yedekleme yetersizlikleri

Sistem çöktüğü zaman en önemli ihtiyaç alınan yedeklerdir. Ancak  kurumlar geri dönüş sağlamaları gereken yedekleri almayabiliyorlar ya da aldıkları yedeklerin geri yükleme noktasında problem yaratıp yaratmayacağını önceden kontrol etmeyebiliyorlar. Bu da olası çökmelerde geri yükleme noktası oluşturulamaması gibi problemlere neden oluyor.


Gereksiz ağ bağlantı noktaları


Sistem kullanıcıları sisteme portlardan (açık ağ bağlantı noktası) erişerek bağlanmaktadırlar. Bu açık portların sayısındaki fazlalık sistemde o kadar açık bağlantı noktası meydana getirdiği için sistem erişim noktalarının sayısını en asgari düzeyde açık tutmak gerekiyor. Çünkü saldırganlar da bu bağlantı noktalarını kullanarak sisteme giriyorlar. Ne kadar açık bağlantı olursa o kadar saldırı ihtimali de artacaktır.


Ağ Trafiğinde Filtreleme Yapılmaması


Saldırılarda kullanılan yöntemlerden birisi başka bir internet adresinden geliyormuş gibi görünmek şeklinde gizlenmektir. Sisteme giren ve çıkan ağ trafiği üzerinde yapılacak bir filtreleme ile koruma sağlanabilir.


Yetersiz veya Hiç Tutulmayan Sistem Kayıtları

Bir saldırıya uğranıldığında ilk bakılması gereken yerlerden birisi sistem kayıtlarıdır. Bir bilgisayar ağı içerisindeki sistemin güvenlik sorunları yaşayabileceği düşünüldüğünde, sistem kayıtlarının tutulmaması saldırıları tespit etmenizi olanaksızlaştırır. Bu nedenle sistem üzerinde hareketler ve saldırı tespitlerinin izlenmesi konusunda sistem kayıtların büyük önem taşımaktadır.


Güvenliğin Denetlenmemesi

Kurumlar  güvenlik problemi veya saldırı yaşamamalarından dolayı sistemlerinin güvenli olduğunu düşünebiliyorlar. Fakat o güne kadar bir sorun yaşanmaması güvenli bir sistemleri olduğunu göstermez. Bu nedenle kurum güvelik problemi ve saldırılara karşı güvenlik mekanizmalarını devreye almalıdır.


Güvenlik Politikasının Olmaması


Güvenlik teknik anlamda güvenlikten başka fiziksel güvenlik (kapı, yangın...), personel ile yapılan güvenlik sözleşmeleri (şifre,erişim...) gibi konuları da içerecek şekilde ayrıntılı olarak planlanıp uygulanmalıdır. Güvenlik politikası olmayan kurumlarda bu durum risk oluşturmaktadır.


Güvenlikte Mali Kaynak Yetersizliği

Bilgisayar ağlarının gelişme ve karmaşıklaşması ile orantılı olarak yeni güvenlik açıkları ve tehlikeler karşısında önlemlerin alınması ve güvenliğin arttırılması için gerekli teknoloji ve eğitim yatırımlarının planlanması gerekmektedir. Bütçede güvenlik için yeterli pay ayrılmaması nedeni ile kurumlar güvenlikte gereken güncelliğe erişemeyebiliyorlar. Bu da yeni güvenlik problemlerinin oluşması durumunda daha fazla zaman ve maddi kayba sebep olabiliyor.

Bilişim Güvenliği Seminer Dokümanı