UCK'dan Netanyahu için tutuklama emri talebi
UCK'dan Netanyahu için tutuklama emri talebi
50 Günde KPSS Biter Mi? Şimdi İnceleyin!
50 Günde KPSS Biter Mi? Şimdi İnceleyin!
Sponsorlu İçerik
Uraloğlu'ndan 'Reisi' açıklaması: O sinyaller bize düşer ama düşmedi
Uraloğlu'ndan 'Reisi' açıklaması: O sinyaller bize düşer ama düşmedi
DMM: Reisi'nin helikopterinin enkazına ait olduğu görüntüler gerçek değil
DMM: Reisi'nin helikopterinin enkazına ait olduğu görüntüler gerçek değil
3713 istihdamında 'görev başında vefat etme' ayrıntısı
3713 istihdamında 'görev başında vefat etme' ayrıntısı
Antalya'da otomobil, takla attı: 2 ölü, 3 yaralı
Antalya'da otomobil, takla attı: 2 ölü, 3 yaralı
Kirada yüzde 25 zam sınırı devam edecek mi?
Kirada yüzde 25 zam sınırı devam edecek mi?
Cumhurbaşkanı Erdoğan'dan Reisi'ye başsağlığı mesajı
Cumhurbaşkanı Erdoğan'dan Reisi'ye başsağlığı mesajı
Bakan Şimşek: Ekonomi programını güçlendireceğiz
Bakan Şimşek: Ekonomi programını güçlendireceğiz
Altında yeni rekor
Altında yeni rekor
Yurt içinde gözler Merkez Bankası'na çevrildi
Yurt içinde gözler Merkez Bankası'na çevrildi
Akıncı İHA buldu. İran Cumhurbaşkanı Reisi öldü
Akıncı İHA buldu. İran Cumhurbaşkanı Reisi öldü
Eşe dosta sigorta yaptıran yandı!
Eşe dosta sigorta yaptıran yandı!
Tasarruf tedbirleri ve Kaplan dosyası kabinede
Tasarruf tedbirleri ve Kaplan dosyası kabinede
Kabine değişikliğinde tarih belli oldu!
Kabine değişikliğinde tarih belli oldu!
Yargıtay'dan ATM'den hırsızlık kararı
Yargıtay'dan ATM'den hırsızlık kararı
TBMM'de gündem bu hafta yoğun
TBMM'de gündem bu hafta yoğun
Ayhan Bora Kaplan suç örgütü soruşturmasında 7 şüpheli tutuklandı
Ayhan Bora Kaplan suç örgütü soruşturmasında 7 şüpheli tutuklandı
Bakan Bayraktar: Kandil'de petrol çalışmaları yakında başlayacak
Bakan Bayraktar: Kandil'de petrol çalışmaları yakında başlayacak
Kritik Kabine Toplantısı yarın: Gündemde hangi başlıklar var?
Kritik Kabine Toplantısı yarın: Gündemde hangi başlıklar var?
İran Cumhurbaşkanı Reisi'yi taşıyan helikopter kaza yaptı
İran Cumhurbaşkanı Reisi'yi taşıyan helikopter kaza yaptı
Tokat'taki patlamanın ardında ne var? 2 şüpheli sorguya alındı...
Tokat'taki patlamanın ardında ne var? 2 şüpheli sorguya alındı...
Hazine yarın tahvil ihalesi düzenleyecek
Hazine yarın tahvil ihalesi düzenleyecek
Emekli destek paketi detaylarında neler var?
Emekli destek paketi detaylarında neler var?
Prof.Dr. Görür: Çok endişe ettiğim bir yer var!
Prof.Dr. Görür: Çok endişe ettiğim bir yer var!
Öğretmen atamasında başvurular yarın başlıyor
Öğretmen atamasında başvurular yarın başlıyor
Bakan Şimşek duyurdu: 300 malmüdürlüğü kapatılacak
Bakan Şimşek duyurdu: 300 malmüdürlüğü kapatılacak
Atatürk, en büyük eseri Cumhuriyet'i gençlere emanet etti
Atatürk, en büyük eseri Cumhuriyet'i gençlere emanet etti
Meteoroloji'den sağanak yağış ve toz taşınımı uyarısı
Meteoroloji'den sağanak yağış ve toz taşınımı uyarısı
Kreşteki çocuklara şiddet uygulayan müdür tutuklandı
Kreşteki çocuklara şiddet uygulayan müdür tutuklandı
Ana sayfaHaberler Teknoloji

Uzmanlar, internet güvenliğini tartıştı

Kaynak : Anadolu Ajansı
Haber Giriş : 28 Ağustos 2007 20:33, Son Güncelleme : 27 Mart 2018 00:42
Yazdır

Andaç Hongur / AA

Türkiye Bilişim Derneği (TBD) Üyesi ve TOBB Ekonomi ve Teknoloji Üniversitesi Öğretim Üyesi Yrd. Doç. Dr. Kemal Bıçakçı, güvenliği bir zincir olarak tanımlayarak, ''Bu zincir, en zayıf halkası kadar güvenlidir. En zayıf halka da kullanıcının kendisidir'' dedi.

İnternet güvenliği konusunda bilgi veren Bıçakçı, güvenlik probleminin en büyük sebebinin bilgisayarda çalıştırılan bir programın ''güvenilir'' olup olmadığı, bilgisayarda neler yapıp yapmadığının bilinememesi, diğer sebebin de uzun yıllar boyunca geliştirilen bilgisayar yazılımlarının çoğunda güvenlik konusunun göz ardı edilmesi, sadece yazılımdan beklenilen asıl işlev ne ise onu piyasa gerekleri doğrultusunda en kısa zamanda ve en ucuz bir şekilde sağlanmasının hedeflenmesi olduğunu belirtti.

Bu iki sebebin birleşerek beraberinde güvenlik risklerini getirdiğini belirten Bıçakçı, ''Zararlı programı yazanın hayal gücü, verilecek zararın ne olacağını etkileyen faktörlerden birisi belki de birincisi'' dedi.

Bıçakçı, bireysel kullanıcıların, güvenlik açıklarına karşı internetten bedava indirdikleri yazılımların veya e-posta yoluyla gelen uzantılı postaların güvenlik riskleri barındırdıklarının farkında olmaları gerektiğini kaydederek, ''İyi bilinen bir önlem de anti virüs programlarının kullanılması, ama daha az bilinen ise anti virüs programların virüs tanımlama dosyası güncelleme işlemlerini (zamanında) yapmanın gerekliliği'' dedi.

ŞİRKETLER İÇİN İNTERNET GÜVENLİĞİ

Kemal Bıçakçı, şirketlerin güvenlik önlemlerinin çoğu zaman kullanım zorluklarını beraberinde getirdiğini ifade ederek, şöyle dedi:

''Mesela bir şirkette çalışanlara, kullandıkları bilgisayarların yönetici (admin) hakkının verilmemesi ve dolayısıyla kullanıcıların istediği her programı bilgisayarlarına kuramaması güvenlik adına çok etkili bir yöntem, ama aynı zamanda çalışanların canını hayli sıkabilecek bir uygulama'' Şirketlerin genel olarak ''bilgi güvenliği'' şemsiyesi altındaki tüm konulara yaklaşımlarının öncelikle güvenlik ihtiyaçlarına hedeflenmesi gerektiğini belirten Bıçakçı, ihtiyaçlar belirlendikten sonra teknolojik çözümler kadar önemli bir noktanın da sorumluların ve sorumlulukların, düzenli olarak yapılacak güvenlik faaliyetlerinin, bir sorunla karşılaşıldığında yapılacakların ortaya önceden yazılı olarak konulması olduğunu söyledi.

''GÜVENLİK, ÜRÜN DEĞİL SÜREÇTİR''

Bıçakçı, güvenliğin bir ürün olmadığını vurgulayarak, ''Güvenliğin süreç olduğu olgusunun farkında olanlar ve süreci doğru işletenler açıkları tamamen kapatamazlar belki ama oluşacak zararları en aza indirmeyi başarabilirler'' dedi.

''En güvenli bilgisayar internete bağlı olmayan bilgisayardır'' diyen Bıçakçı, şirket çalışanlarının bilgisayarlarının internete bağlı olması halinde oluşulabilecek tehlikeleri, ''Virüs ve benzeri programlar şirket ağ altyapısını kullanılamaz hale sokabilir, şirket gizli bilgileri dışarı sızabilir. Eğer şirket bir e-ticaret şirketi gibi başkalarına ait gizli bilgileri (kredi kartı gibi) de saklayan bir şirket ise bu bilgiler de başkaların eline geçebilir, şirketin veya kullanıcıların önemli bilgileri kaybolabilir, şirket içerisinden bir bilgisayar ile sanal suç işlenebilir (hakaret içerikli e-posta göndermek gibi) ve bu şirketin prestijini olumsuz etkileyebilir'' şeklinde sıraladı.

Bıçakçı, internet güvenliğine ilişkin olarak da ''Güvenlik bir zincirdir ve bu zincir en zayıf halkası kadar güvenlidir. En zayıf halka da kullanıcının kendisidir.'' dedi.

''ADSL MODEMLER BRIDGE MODUNDA KULLANILMAMALI''

Microsoft Türkiye Güvenlik ve Yönetim Çözümleri Uzmanı Murat Eraydın ise ADSL abone sayısının artmasına dikkat çekerek, ADSL modemlerin, güvenlik duvarı ya da NAT yapabilme özelliğine sahip olduğunu, her iki özelliğin de evdeki bilgisayarların dışarıya karşı korunmasını sağladığını belirtti.

Eraydın, dikkat edilmesi gereken şeyin, ''ADSL modemlerin Bridge modunda kullanılmaması olduğunu'', bunun yapılması halinde, bilgisayarın doğrudan internete bağlanmış ve daha fazla tehlikeye maruz kalmış olacağını kaydederek, bu konuda dikkat edilmesi gereken bir diğer konunun da kablosuz erişim olduğunu, kablosuz erişimde çevredeki kişilerin kullanıcı adına kayıtlı bir IP adresinden istediği işlemi yapabileceğini, böyle bir işlem aynı zamanda kanuni sonuçlar da doğurabileceği için bu ayarlarının gerekli bilgiye sahip olan biri tarafından yapılması gerektiği görüşünü aktardı.

''KAÇ KİŞİ 1 MİLYON DOLAR KARŞILIĞINDA ŞİFRESİNİ VERMEZ?''

Murat Eraydın, alınan güvenlik önlemlerinin ''tehlikeyi en aza indirgemek'' için düşünülmesi gerektiğini belirterek, ''Bir sistemin ele geçirilmesi için sadece dışarıdan gelecek saldırılar değil aynı zamanda içeriden gelecek saldırılar da önemlidir. Kurumsal güvenliği bir yumurtaya benzetmek çok uygundur: Dışarıdaki sert bir kabuk içinde rahatça hareket edebileceğiniz bir ortam. Çoğu kez içeriden gelen saldırılar daha etkili olabilmektedir. Bu yüzden iç ağ güvenliği de en az dışarıdan gelecek saldırılar kadar önemlidir'' dedi.

Eraydın, insan faktörü olduğu sürece yüzde 100 güvenliğin mümkün olamayacağını ifade ederek, ''Yüzdeyi artırmada farkındalık, doğru güvenlik politikalarının tespiti ve uygulanması, uygulamanın etkinleştirilmesini sağlayacak görev ve sorumlulukların doğru tespiti ve doğru organizasyonel yapılanması, teknolojiye hakimiyet de son derece önemlidir. Kaç kişi 1 milyon dolar karşılığında şifresini vermez?'' değerlendirmesinde bulundu.

''ŞİRKETLER GÜVENLİK POLİTİKALARINI OLUŞTURMALI''

InfoNet İş Geliştirme ve Danışmanlık Grubu Birim Yöneticisi Murat Kültür de bilgisayarların internete bağlandığı andan itibaren diğer bütün bilgisayarlarla aynı derece risk sahibi olduğunu belirterek, bu risklerden bazılarını ''bilgisayar üzerindeki kişisel ve hassas bilgilere erişilebilmesi'', ''bilgisayara casus yazılımlar yüklenebilmesi'' ve ''bilgisayar ile yapılan işlemlerin kaydedilebilmesi'' şeklinde sıraladı.

Alınan önlemlerin, yeterli olmamakla birlikte, riskleri ciddi ölçüde azaltıp çoğu zaman son kullanıcıyı güvenli kılmaya yeteceğini belirten Kültür, kullanıcıların sistemlerinden kaynaklanan açıkları hızlıca kapatabilmeleri için lisanslı işletim sistemi kullanmaları ve işletim sistemlerinin otomatik güncelleştirme özelliğini aktif hale getirmeleri gerektiğini belirtti.

Şirketlerin içerik filtreleme yazılımları kullanarak ve merkezi olarak bu sorunları engelleyebileceklerini bunun yanı sıra güvenlik politikalarını oluşturmaları gerektiğini belirten Kültür, ''Şirket çalışanları bilmedikleri kaynaklardan gelen e-postalardaki eklentileri açmamalı ve çalıştırmamalıdır. Eskiden disketlerde yayılan virüslerin yerini artık e-posta ile bir günde dünyanın her yerine yayılan virüsler ve solucanlar aldı. E-postalar sıkı bir denetimden geçirilmelidir'' dedi.

''SON KULLANICIYA YÖNELİK RİSKLER ARTTI''

Murat Kültür, saldırganların, artık internet bankacılığının yaygınlaşması ile kullanıcılara saldırıp ticari değer arz eden bilgileri ele geçirmek için daha çok çalıştığına dikkat çekerek, ''Bu yüksek ticari motivasyonla gün geçtikçe daha fazla güvenlik açığı son kullanıcıları tehdit etmekte. Son kullanıcıya yönelik risklerde 2001 senesinden sonra başlayan halen yükselen trend önümüzdeki senelerde de hızını artırarak devam edecek ve öngörümüz mobil yaşamı da etkileyeceği yönünde'' görüşünü dile getirdi.

Kültür, ''Tam olarak internet güvenliği mümkün olmamakla birlikte, potansiyel riski sıfıra çok yakın hale getirmek mümkündür. Güvenlik, bir savunma mekanizmasıdır. Bu sebeple saldırganlar bir adım önde olur. Günümüzde güvenli olmanın en önemli ölçüsü, kendini hızlı yenilemek ve güncellemektir'' dedi.

TREND MICRO

Trend Micro Türkiye Ülke Müdürü Luc-Erol Alptuna da son 2 yılda web tehditlerindeki artışın yüzde 540 düzeyine ulaştığını belirterek, ''Web kaynaklı saldırılarda motivasyonun para olmasının, elde edilen bilgilerin maddi kazanç elde etmekte kullanılmasının, bu artıştaki etkisi büyük'' değerlendirmesinde bulundu.

Web tehditlerinden etkilenme riskini önemli ölçüde azaltacak araçların ve davranış şekillerinin benimsenmesi ve en yeni tehditlere karşı çok katmanlı, kapsamlı tekniklerden meydana gelen yeni güvenlik çözümleri kullanılması gerektiğini ifade eden Alptuna, özellikle dizüstü bilgisayarlarla havalimanı, kafe ve benzeri yerlerde kablosuz ağlardan yararlanırken güvenlik yazılımının aktif ve güncel olduğundan emin olmak, yazılım kurulumu gerektiren web sayfalarına dikkat etmek, otomatik güncellemeyi aktif hale getirmek, şüpheli e-postalara karşı dikkatli olmak gerektiğini kaydetti.

Bu Habere Tepkiniz

Sonraki Haber