Güvenlik açıklıklarının çoğu kullanıcı hatalarından kaynaklanmakta, bilinçli ya da bilinçsiz olarak yapılan yanlışlar bilgi kaybına neden olmaktadır.

Kötü niyetli olmanız şart değil. Belki de sadece deneme amacı ile “paylaşımları kıran programları”, “port taraması yapan programları” kullandınız. Farkında bile olmadan bilgi güvenliği açıklığı oluşturabiliyor olabilirsiniz.

Aramızda bir hain varİçeriden gelebilecek hatalar/zararlar

Sistemi içeriden yani kullanıcıdan gelebilecek hatalara ve zararlara karşı koruyan bir mekanizma yoktur. Hatta dışarıdan gelen saldırganın herhangi bir kullanıcı adı ve şifresi mevcut değilken, içerideki kullanıcının kullanıcı adı ve şifresiyle bazı haklara sahip olması, içerideki tehditin önemini arttırır.

Bu nedenle bilinçli kullanıcılar olmamız şart olduğu gibi, çevremizdeki kişilerin de bilinçli kullanıcılar olması için üstümüze düşeni yapmalıyız.

 

Kullanıcı güvenlik ihlalleri ne gibi sonuçlar doğurur?

Herkes birbirine bağlıBir kullanıcının hatası tüm sistemi etkileyebilir.

Örneğin;

  • Bir kullanıcı kendi kullandığı bilgisayar ile tüm ağa bağlı olduğundan kullanıcıya bulaşan bir tehdit tüm sisteme yayılabilir.

  • E-posta ile gelen ".exe" uzantılı bir eklenti, resim dosyası ya da müzik dosyası beraberinde bir solucan ya da truva atı içerebilir. Kullanıcı ekteki dosyayı açtığında tüm sisteme zarar verebilecek bir yazılıma izin vermiş olabilir. Ekteki virüs ya da zararlı yazılım kullanıcının bilinçsizliği nedeniyle tüm sisteme bulaşmış olur.

    Bunun en ünlü örneği conficker isimli virüsün Ocak 2009’da birçok sisteme zarar vermesidir. İnternete bağlı olan ya da olmayan birçok sistem bu virüsten etkilenmiştir.

Taşınabilir medyaların yaygınlaşması ile internet ortamından bulaşan bir virüs, taşıma yoluyla intranet adını verdiğimiz özel iç ağlara da bulaşabilir hale gelmiştir.

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

  • Bilgisayar Solucanı (Computer Worm)
    Bilgisayar solucanı kendi kendini çoğaltabilen ve kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmış kötücül (malware) yazılımdır. Bilgisayar virüsünden farkı bunu otomatik olarak yapmasıdır.
  • Bilgisayar Virüsü (Computer Virus)
    Veri girişi yoluyla bilgisayarlara yüklenen, sistemin veya programların bozulmasına, veri kaybına veya olağandışı çalışmasına neden olan yazılım.
  • Bağlantı Noktası (Port)
    Bir eletronik devreye,şebekeye veya sisteme giriş ve bağlantı noktasıdır.
  • exe (exe)
    Çalıştırılabilir dosya tiplerinin dosya uzantısıdır.
  • (Network)
    Ağ birbirine kablolarla veya kablosuz bağlanmış sunucu, yazıcı, bilgisayar, modem gibi birçok haberleşme cihazlarının en ekonomik ve verimli yoldan kullanılmasıdır.
  • İç Ağ (Intranet)
    Kuruluşların, şirketlerin veya herhangi bir grubun, bilgisayarları arasında güvenli bir şekilde bilgi paylaşması için oluşturulmuş büyük çaplı yerel ağ yapısıdır.
  • Truva Atı (Trojan)
    Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir.Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıklarında zararlıdırlar.
Web Uygulama Güvenlik Sözlüğü:

“Halkalarından biri gevşerse, zincirin tümü kopar!”

Güvenlikte Sınıfta Kaldık

Trend Micro’nun Türkiye’de “Global Web Tehditleri” konulu ankette internet kullanıcılarının bilgi güvenliği tehditlerine karşı korunmadığını gösteriyor. Haberin Devamı için...

"Kurum Personeli için Bilgi Güvenliği Sertifikaları"

Bu yazıda bilgi güvenliği konusunda çalışan kurum personeli için dünya çapında geçerliliği olan bazı bilgi güvenliği sertifikaları tanıtılmaya çalışılacaktır. Yazının tamamı için...

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için