Siber Güvenlikte İç Tehditler

SİBER GÜVENLİKTE İÇ TEHDİTLER
SİBER GÜVENLİKTE İÇ TEHDİTLER
5
(1)

Siber güvenlikte iç tehditler; Saldırının kaynağının çalışanlar, ortaklar veya yetkilendirmeye sahip kişilerce yapılması mümkün saldırılara bağlı bir tehdittir.

Resmi kurumların ve işletmelerin siber güvenlik konusunda almak zorunda oldukları önlemler bulunmaktadır. Bu önlemler siber saldırının çeşidine göre farklılık göstermektedir. Ayrıca siber tehdidin kaynağına göre de bir ayrım yapılmaktadır. Bunlar siber güvenlikte iç tehditler ve dış tehditlerdir. Yetkilendirme kuralları dikkate alındığında iç tehditlerin; Dış tehditlere göre daha tehlikeli olduğunu söylemek yanlış olmayacaktır.

Siber Güvenlikte İç Tehdit Nedir?

Bilişim sistemlerinin dış saldırıları korunmasında yetkilendirme kuralları kullanılmaktadır. Bu yetkilendirme kuralları bazı durumlarda siber tehdit unsuru taşıyabilmektedir. En kısa tanımı ile siber güvenlikte iç tehditler; Saldırının gerçekleştiği bilişim sistemini kullanma konusunda yetkili kişilere bağlı olarak gerçekleşen tehdit türüdür. Bu saldırılara kasıtlı olarak zemin hazırlanabileceği gibi bir ihmali bir davranışla da gerçekleşmesi mümkündür.

Siber Güvenlikte İç Tehditlere Örnekler

Siber güvenlikte iç tehditler nitelikleri itibariyle daha çok çalışan kaynaklı tehditlerdir. Bu özelliği dikkate alındığında “insan faktörü” öne çıkmaktadır. Daha çok siber güvenlikte dış tehditlere yönelik önlemler alınmaktadır. Ancak iç tehditlerde, dış tehditler kadar önemlidir. Özellikle son yıllarda siber güvenlik alanındaki gelişmeler dış kaynaklı saldırıları daha zor hale getirmiştir. Bu nedenle iç tehditlerde fark edilir bir artış gözlenmeye başlanmıştır. Günümüzde iç tehditlere örnek olarak aşağıdaki durumları örnek olarak gösterebiliriz.

Kötü Niyetli Kullanıcılar

Siber güvenlikte iç tehditler konusunda ilk olarak akıllara gelen durum kötü niyetli kullanıcılardır. Kötü niyetli kullanıcılar genellikle çalışanlardan oluşmaktadır. Bu durumda saldırının gerçekleştirilmesi daha kolaydır. Çünkü çalışanlar veya diğer yetki verilmiş kullanıcılar bu yetkilerini kötüye kullanmaları daha kolaydır. Çalışanların veya diğer kötü niyetli kullanıcıların iş yerinden intikam alma veya veri hırsızlığı amacıyla hareket ettikleri görülmektedir. Ayrıca rakip firmalara bilgi sızdırma amacıyla çalışan kaynaklı siber saldırılar düzenlenmektedir. Konunun daha anlaşılabilir olması için siber güvenlikte iç tehditlere bir örnek verelim.

Savcı Şifresi İle UYAP kayıtları Silindi…

Kamu kurumlarının kullanmış oldukları bilişim sistemleri arasında en güvenilir sistemler arasında UYAP (UlusalYargıAğıProjesi) gelmektedir. Geçtiğimiz yıllarda Cumhuriyet Savcısının elektronik imzasının adliye çalışana tarafından ele geçirilerek bir hükümlü hakkındaki daha önce verilmiş olan hapis cezasının silinmesi ile gerçekleşen bu işlemler siber saldırı niteliğindedir. Ayrıca kullanıcı kaynaklı siber güvenlikte iç tehditlere de örnek teşkil etmektedir.

Görüldüğü gibi UYAP sistemi almış olduğu ödüllerden de anlaşıldığı gibi en güvenli bilişim sistemleri arasında yer almaktadır. Bu sistemi dışarıdan herhangi bir yetkisiz erişim oldukça zordur. Bu nedenle kötü niyetli kişiler bu yöntemi seçerek hareket etmişlerdir.

Bilinçsiz Kullanıcılar

Daha önce de belirttiğimiz gibi siber güvenlikte iç tehditler insan faktörlü siber risklerdir. Bu duruma en bilinen örnek ise bilinçsiz kullanıcılardır. Kötü niyetli kullanıcılar kasıtlı olarak hareket ederken bilinçsiz kullanıcılar nedeniyle gerçekleşen saldırılar daha çok siber güvenlik konusunda temel ve yeterli bilgiye sahip olmamalarından kaynaklanmaktadır.

Örneğin zararlı yazılımlar veya e-posta güvenliği gibi konularda yeterli bilgiye sahip olmayan kullanıcıların yapmış olduğu her işlem siber güvenlikte iç tehditler kapsamında değerlendirilmesi mümkündür. Bu nedenle siber güvenlik uzmanı olarak sık sık çalışanlara temel düzeyde de olsa siber riskler konusunda eğitimler verilmesi gerektiğini hatırlatmaktayız.

Çalıntı Ya da Kayıp Cihazlar

Siber güvenlikte iç tehditler olarak değinmek istediğimiz bir başka konu ise çalıntı ya da kayıp cihazlardır. Bilişim sistemlerinde kullanmış olduğumuz cihazlar çoğu zaman yetkilendirme kuralına tabidir. Örneğin herhangi bir kurumsal ağa tabi olmayan cihazlar aracılığı ile network ağına dahil olmamızı mümkün değildir. Bu tür cihazların kötü amaçlı kişilerin eline geçmesi işlerini büyük oranda kolaylaştıracaktır.

Buların dışında taşınabilir bellekler, harici harddiskler içerisindeki kişisel ya da şirkete ait verilerin kayıp / çalıntı durumunda amaçları dışında kullanılması mümkündür.

Yukarıda kötü amaçlı kullanıcılar başlığı altında vermiş olduğumuz örnekte de görüldüğü gibi elektronik imzanın saklanmasında gerekli önlem gösterilmemiştir. Ve bu cihaz çalınma yöntemi ile kötü amaçlı kullanıcıların eline geçerek bu işlem gerçekleştirilmiştir. Esasen tüm bu ihmallerin altında yatan temel neden ise bilinçsiz kullanıcılardan kaynaklanmaktadır. Söz konusu e-imzanın amacı dışında kullanılmasını önlemek adına herhangi bir tedbir ve özen gösterilmemiştir. Bu durum ise bilinçsiz kullanıcıya bir başka örnektir.

Güvenlik Önlemlerinin Alınmaması

Siber güvenlik konusunda gerekli önlemlerin alınması da yine sistemi kullanan kulacılara ait bir yükümlülüktür. Bu nedenle güvenlik önlemlerinin alınmaması durumunu da siber güvenlikte iç tehditler arasında sayılmaktadır. Ayrıca bu durum bilinçsiz kullanıcıya da bir örnek teşkil etmektedir.

Siber Güvenlikte İç Tehditlere Karşı Alınacak Önlemler

Siber güvenlikte iç tehditler konusunda vermiş olduğumuz; Kötü niyetli kullanıcılar, bilinçsiz kullanıcılar ve çalıntı ya da kayıp cihazlar konusunda gerekli önlemlerin alınması ile bu iç tehditler en aza indirilip, hatta tamamen tehdit unsuru olmaktan çıkarılabilirler.

Bu durumda siber güvenlikte iç tehditlere karşı alınabilecek önlemleri aşağıdaki gibi özetleyebiliriz.

Takip ve Analiz

İşletme ve kurumlar bilişim sistemlerindeki faaliyetleri inceleyerek olağandışı faaliyetleri tespit edip herhangi bir kayba ve zarara uğramadan müdahale etme imkanı bulunmaktadır. Takip ve analiz işlemiyle kötü amaçlı kullanıcılar yada benzeri diğer siber risklerin tespit edilmesi mümkündür. Bu tür takip ve analiz işlemleri daha çok log kayıtlarının incelenmesi ile yapılan işlemlerdir. Bu nedenle konusunda gerekli eğitimleri almış kişilerce yapılması önerilmektedir. Genellikle bu takip ve analiz işlemleri sızma testi uzmanı yada siber güvenlik uzmanı tarafından yapılmaktadır.

Siber Güvenlik Konusunda Eğitimler

Siber güvenlikte iç tehditler konusunda yukarıda belirtmiş olduğumuz “bilinçsiz kullanıcılar” faktörünün ortadan kaldırılması bu konuda verilecek olan eğitimlerle mümkündür.

İnternet ve bilişim çağında olduğumuz son yıllarda bu uygulamalardan kendimizi tamamen soyutlamamız neredeyse imkansızdır. Bu nedenle bu sistemin zorunluluklarına da uymamız gerekmektedir. Dijital vatandaşlığın da bir zorunluluğu olarak siber güvenlik konusunda yeterli bilgiye sahip olmamız gerekmektedir. Genellikle siber güvenlik konusunda eğitimler denildiği zaman ilk olarak akıllara aşağıdaki konular gelmektedir.

  1. Zararlı Yazılımlar (Kötü Amaçlı Yazılımlar)
  2. E-Posta Güvenliği
  3. Temel Ağ Güvenliği
  4. Sosyal Medya Saldırıları
  5. Oltalama Saldırıları
  6. Güçlü Şifre Oluşturma

Yetkilendirme Kuralları

Bilişim sistemlerinin kullanılmasında her kullanıcıya sınırsız yetki verilmesi de ayrı bir siber risktir. Bu nedenle kullanıcılar arasında yetkilendirme kuralları uygulanarak bir takım kısıtlamalar getirilmesi zorunludur.

Örneğin kurumlarda ya da işletmelerde çalışan siber güvenlik analistlerinin sahip olduğu yetki diğer kullanıcılara verildiği takdirde söz konusu bilişim sistemi her türlü siber saldırıya açık duruma gelmektedir. Siber güvenlikte iç tehditlerin en aza indirilmesi için gereksiz yetkilendirmelerin kaldırılması gerekmektedir.

Güvenlik Politikalarının Oluşturulması

Güvenlik politikaların oluşturulması; Siber güvenlik konusunda alınması gereken tüm önlemleri kapsamaktadır. Bu nedenle oluşturulacak güvenlik politikaları siber güvenlikte iç tehditleri de en aza indirmektedir. Ayrıca bu politikalara ayrı işlemler gerçekleşip gerçekleştirilmediği belirli aralıklarla kontrol edilmelidir.

Siber Güvenlikte İç Tehditlere Karşı Sızma Testleri

Sızma testleri; siber güvenliğin temelini oluşturmaktadır. Birçok siber tehditler sızma testleri sayesinde önceden tespit edilmektedir. Bu nedenle iç tehditlerin en aza indirilmesi için belirli aralıklarla bu konuda uzman kişilerce sızma testi yapılması gerekmektedir.

Siber Güvenlikte İç Tehditlerin Önemi

Daha önce de belirttiğimiz gibi siber güvenlikte iç tehditler de; Dış tehditler kadar önemlidir. Dış tehditlerde olduğu gibi bir çok siber saldırı iç kaynaklara bağlı olarak gerçekleştirilmesi mümkündür. Hatta bazı durumlarda dış kaynaklı siber saldırılar ile yapılması mümkün olmayan işlemler bu yöntem ile gerçekleştirilmesi daha kolaydır.

 

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 5 / 5. Oylama puanı: 1

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir