4 Şubat 2016 Perşembe

Bilişim Güvenliği #1





Bilişim Güvenliği Hakkında Genel Bilgiler

   Günümüzde neredeyse tüm firmalar işlemlerini internet üzerinden yapmaktadır. Bu durum verilerin kötü niyetli kişilerden korunmasını gerektirir. Son teknolojilerle bilgisayarın alt yapısının karmaşık hale gelmesiyle de verileri korumak zorlaşmıştır. Bu yüzden güvenlik alanında uzman kişilere ihtiyaç duyulur.
  

Hacker Kimdir?

 Hacker filmlerden dolayı algımıza işleyen bilişim suçlarını işleyen kişi değildir. Daha genel bir tanımdır. Hacker; bilgisayarın detaylarını öğrenmeye ilgili, yazılım ve donanımın yapabileceklerini geliştirebilen kişidir.
  •      White Hat Hackers(Beyaz Şapkalı Hacker):  Bilişim sistemlerinin güvenliğini sağlayan ve geliştiren kişilerdir. Güvenlik uzmanı olarak adlandırılırlar.
  •     Black Hat Hackers(Siyah Şapkalı Hacker): Bilişim dünyasının korsanlarıdır. Bir çok sebeple hareket etselerde, amaçları zarar vermektir.
  •     Grey Hat Hackers(Gri Şapkalı Hacker): Hem savunma hem saldırı yapan gruptur. Amacı sadece kazancıdır.

Hacking; Bir programın kodlarının daha hızlı ve etkili olması için tersine mühendislik yapmaktır.

Tersine Mühendislik; Programın hatalarını tespit etmeye çalışmaktır. 

Sistemlere saldıran black hat hackerlar kullandıkları yöntemlere göre ayrılırlar:

Script Kiddies: Başkalarının yazdığı programları internetten indirir. Bu şekilde zarar vermeye çalışır. Lamer da denilir.
Miscrosoft'un da dediği gibi; 
"En zararlı kişi ne yaptığını bilmeyendir."

Phreakers: Eskiden sentral ve telefon hatlarının açıkları kullanan kişilerdir.

Crackers: Yazılımda  iyi olan, sistemleri kırıp bunları yayınlayan kişilerdir.

Kullanılan Genel Terimler

Hactivizm: Hacking işleminin herhangi bir amaç için yapılmasıdır. Ama bu suç olmadığı anlamına gelmez.

Warez: Ticari yazılımın kırılarak dağıtılmasıdır.

Cowboy Dili: Hackerların chat programlarında kullandığı dildir.

Exploit: Sisteğimin zayıflığını kullanarak zarar veren kod.

Attack: Sisteme saldırmak

IDS: Kaçak giriş tespit sistemi

IPS: Kaçak giriş engelleme sistemi

DLP: Veri Kaybı engelleme sistemi

Url Filtrering: Http erişim kısıtlama

Threat : Tehtid

Vulnerability: Zayıflık
Kaynak: 'Bilişimin karanlık yüzü'  (Kamil Burlu)
Gönderen zaman:
Etiketler: , , , , , , , , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)