|

Bir IT Klasiği : Allah'a Emanet Security


alicangonullu tarafından 2023-11-26 10:09:09 tarihinde yazıldı. Tahmini okunma süresi 4 dakika, 37 saniye. 238 kere görüntülendi.



Disclaimer

The information provided in this blog post is intended for educational and informational purposes only. It is not intended to encourage or promote any illegal or unethical activities, including hacking, cyberattacks, or any form of unauthorized access to computer systems, networks, or data.

Yasal Uyarı
Bu blog yazısında sağlanan bilgiler yalnızca eğitim ve bilgilendirme amaçlıdır. Bilgisayar korsanlığı, siber saldırılar veya bilgisayar sistemlerine, ağlara veya verilere herhangi bir şekilde yetkisiz erişim de dahil olmak üzere herhangi bir yasa dışı veya etik olmayan faaliyeti teşvik etme veya reklamlama amacı taşımaz.
Yasal bilgiler için yasal sayfasını inceleyebilirsiniz .

Merhaba arkadaşlar,

Bu yazımda biraz da "Allah'a emanet security" hakkında sizlerle konuşmak istiyorum. 

Öncelikle "Allah'a emanet security" kelimesinin anlamına bakalım. Adından da anlaşılacağı üzere Allah'a emanet şekilde bırakılmış sistemlere denir. Sadece firewall portlarını kapatarak veya hiçbir güvenlik ürünü almadan tek bir ürüne güverenek alınan sözde güvenlik önlemlerine denir.

Bu güvenlik sistemindekilerin özellikle ransomware, spyware ve benzeri bir zararlı yazılımı sistemlerine görmeleri çok mümkündür. Bu sistemlerde bu tarzda zararlı yazılımları engelleyecek herhangi bir ek sistem bulunmadığı için maalesef bu sistemler çoğunlukla kolaylıkla ele geçirilmekte veya sömürülmektedir.

Peki Allah'a emanet securitycilerin argümanları nelerdir? diye sorduğunuzu duyar gibiyim. Bazı argümanları haklı olsa da bazıları da aşırı derecede saçmadır. Şimdi teker teker bu argümanları çürüteceğiz

Argüman 1: Güvenlik Ürünleri Çok Pahalı Kardeşim Biz Ne Yapalım?

Evet, Türkiye özelinde bakarsak bu konuda haklılık payları var. Fakat ransomware grupları bulaştığında toplam güvenlik ürünlerinin maliyetinin 10-15 katı bir para istediklerini biliyor muydunuz?

RaaS (Ransomware as a Service) çalışma modeliyle çalışan ransomware grupları bulunmaktadır. Bu ransomware grupları, fidye zararlı yazılımını cihaza bulaştırdıktan sonra verilerinizi şifreleyip, 1 ila 10 Bitcoin arasında (güncel kurda yaklaşık olarak 37 bin küsur USD ila 377 bin küsur USD arasında) fiyatlar istiyorlar. Yani çok daha devasa paralar ödemek durumuda kalabilirsiniz.

Bir diğer ihtimalde ise veri kurtarma alanında uzmanlaşmış bir Siber Güvenlik Uzmanına giderek (ki doğru olan ihtimal bu) bu şifreleri çözmesini veya CTI alanında uzmanlaşmış bir Siber Güvenlik Uzmanından bu zararlının kaynağını bulmasını ve analiz etmesini istediğinizde bu da çok pahalı maliyetlere sebep olabilmektedir.

Ayrıca bedava olan pek çok çözüm de bulunmakta. Alanında uzman bir Siber Güvenlik Uzmanıyla konuşarak bu bedava ürünleri konfigüre edebilir ve çok daha efektif bir koruma performansı alabilirsiniz.

Ben de bu alanda çalışan biri olarak sizlere yardımcı olabilirim. alicangonullu@yahoo.com adresinden de benimle iletişime geçebilirsiniz.

Argüman 2: Güvenlik Ürünü Alsakta Sisteme Giren Giriyor

Bu mantıkla firewall'da kullanmamamız lazım. IT'ci de olmaması lazım. Ev internetiyle bağlanmamız lazım. Fakat bu mantık doğru değil.

Siber Güvenlik ürünlerinin efektif kullanımıyla bilinen ve bilinmeyen zararlı yazılımlara karşı %95'e varan bir koruma sağlayabilirsiniz. Bu da sizi son derece güvende tutmaya yetecek düzeyde bir orandır. 

Argüman 2: Benim Topolojim Uçup Kaçıyor Kimse Geçemez

Bu da yanlış. Hiçbir topoloji veya network altyapısı sizi efektif şekilde koruyamaz. Çünkü uzmanlıkları bu değildir.

Network topolojileri, Siber Güvenlik camiasında kullanılan sadece bir yan enstrümandır. Önemli olan topolojiye uygun bir şekilde kullanılan güvenlik çözümleridir. Çünkü ana güvenlik öğeleri bu çözümler olacaktır.

Çözüm olmadan topolojiniz veya firewall cihazlarınız istediği kadar engellesin. Çok efektif sonuç almanız imkansızdır.

Argüman 3: Personel Hatalarına Karşı Yapacak Bir Şey Yok

Hayır, yapacak bir şey var. EĞİTİM.

Alanında uzmanlaşmış Siber Güvenlik Uzmanlarının vereceği basit pratik ve teorik bir eğitimle beraber personel hatalarını çok aza indirebilirsiniz.

Ben de bu alanda çalışan biri olarak sizlere yardımcı olabilirim. alicangonullu@yahoo.com adresinden de benimle iletişime geçebilirsiniz.

Argüman 4: Sistemlere Etkileşim Olmadan Kimse Giremez

Bu da yanlış bir varsayımdır. Birçok zararlı yazılım "exploit" adı verilen zararlı kodlarla sistemlere hiçbir etkileşim olmadan sistemlere sızmakta ve zarar vermektedir.

Argüman 5: Siz Saybırcılar Devasa Bütçe İstiyorsunuz

Bu argümana cevabım hem evet hem de hayır

Evet, eğer premium ürün istiyorsanız yani "kuralım kendi kendine çalışsın bizi uğraştırmasın" diyorsanız bu tarz ürünler (danışmanlık ücretiyle beraber) pahalıdır.

Hayır, eğer bilginiz gerçekten üst düzeydeyse ücretsiz yazılımlarla ve bir danışmanla çok daha az maliyetle bu sistemleri elde edebilirsiniz.

Sonuç

Sonuç olarak hiçbir argüman güvenliğinizi riske atmanızdan daha önemli değildir. Argümanlar ortaya atmak yerine bir Siber Güvenlik Uzmanıyla beraber çalışmak çok daha kolaydır. Hem kendinizi hem şirketinizi hem de verilerinizi riske atmamış olursunuz.

Okuduğunuz için teşekkürler!