Bilişim güvenliği firmaların olduğu kadar, kullanıcılar içinde büyük bir öneme sahip etken haline gelmektedir, bu geçen zaman içerisinde kurumların ve kullanıcıların bu gelişimdeki konumlarını anlatacağım...

Uzun bir zamandır yoğun çalışmalarımdan dolayi yazamıyorum, bilişim sektöründe son 2 yilda ciddi değişiklikler oldu, bu değişiklikleri hepimiz çok yakından takip ediyoruz.

Bilişim güvenliği firmaların olduğu kadar, kullanıcılar içinde büyük bir öneme sahip etken haline gelmektedir, bu geçen zaman içerisinde kurumların ve kullanıcıların bu gelişimdeki konumlarını anlatacağım,

İnternet alt yapısının hızla gelişmesi, her evde artik sadece bilgisayar değil, internete bağlı bilgisayarların olması, wireless teknolojisinin geliştirilmesi, ve kullanıcıların artık herşeyi internet üzerinden yapması, internet platformunun güvenliği ile ilgili kafalarda bir takım soru işaretleri bırakmaya başladı, virusler ve trojenler, backdoor lar bilgisayarın korkulu dünyası olmaya devam ediyor. Microsoft’ un bu konuda ciddi çalışmaları olmasına rağmen halen bir takim şeylerin önüne geçebilmiş değil. Microsoft Vista işletim sistemi ile gelen bir takım güvenlik önlemleri, özellikle “kernel” a müdahale edilememesi ve kapalı olması , Microsoft tarafından daha güvenli olduğu savunuluyor. Windows XP sistemlerine nazaran yüksek bir güvenlik yapisinin olduğu bir gerçek, özellikle “process injection” tarzı backdoor ların vista gibi sistemlerde çalışması olanaksız gözüküyor, bu neyin önlemi oluyor? Eğer makinanıza mail yoluyla yada farkli bir yolla bir zararlı execute program bulaşmışsa, anti-virüs programı yada Microsoft’ un güvenlik yöntemleri engellemiş oluyor, yani direk kernela kendisini ekleyemiyor, fakat bu trojen ve backdoor gibi programları underground blackhat lar tarafından kullanılan yontem değildir, genelde sistemden kaynaklanan açıkları bulup herhangi bir dosyaya program bulaştırmadan makinaya uzaktan sistem üzerinden çalıştırdığı scriptlerle birlikte sistemi kontrol altına alırlar, Microsoft’ un kerneli direk kapaması, diğer anti-virüs firmalarının önceden bulunabilecek açıkların üzerinde çalışmasını zor duruma getiriyor ve azimli bir hackerın bulmuş olduğu bir acik uzun zaman kendi çıkarları için kullanabileceği anlamini taşıyor. Bu konu, tartışmaya açık bir konudur, çünkü bilişim sektöründe herkes aynı düşünceye sahip değildir, kimileri bunu kendi çıkarları için kullanırken, kimileri güvenli bir platform oluşmasi içinde kullanabilir .

Biraz Linux dan bahsetmek istiyorum. Son zamanlarda Linux ciddi gelişimler gösterdi. Özellikle Tübitak tarafından geliştirilen Pardus, çok ilgi ile karşılandı ve hızlı bir şekilde geliştiriliyor, farklı projelere yelken açıyorlar, bu, ülkemiz için çok önemli birşey, ve insanlara seçenek sunmak için de çok iyi bir şey. Linux, Windows işletim sistemine nazaran yazılımcılar için çok ideal bir işletim sistemi ve yazılımcıların ufkunu genişletecek nitelikde. Fakat bu gelişimde normal kullanıcılarında Linux u kullanabilecekleri bir hale getirmiştir. Afrika kökenli bir dağitim olan Ubuntu Linux, kurulumu ve kullanımı kolaylığı ile son zamanlarda ilgi odağı haline gelmiştir, zahmetli bir yapılandırma yerine bir kaç adımlık kurulum la kullanabileceğiniz ideal bir linux dağitimina sahip olabiliyorsunuz ve bir çok donanıma destek geliyor, otamatik güvenlik güncelleştirmeleri ile sisteminiz Windows işletim sistemine karşılık daha yüksek seviyede bir güvenlik sağlamiş oluyor , burda open source-açık kodun büyük bir önemini de görüyoruz , virus ve torojen benzeri yazılımlar Windows sistemine oranla Linux sistemlerde yok denebilecek kadar azdır, ve sistem üzerinde kullanılan yazılımlar da yapılan işlemleri secure-güvenli bir platformda yapma olanağı sağlar. Özellikle Firefox un getirdiği çok güzel yeni eklentilerle birlikte , bu işletim sitemi size ücretsiz , kolay kurulum, ve güvenli bir platform sağlar ,

Toplumumuz artik bilişimle ilgili bazı konularda çok duyarli hale geldi, özellikle kullandıkları yazılımlarla ilgili kopya yazılım olayının yavaş yavaş aza indirilmesi güvenlik olayını biraz daha yüksek düzeye çekmektedir. Çünkü güvenlik güncelleştirmeleri bununla orantılıdır. Kopya ürünlerde güvenlik güncelleştirmeleri genellikle yapilmadiği için sistemler tehlike altın da kalıyordu, bu Windows platformları için böyle, open source yazılımlarda böyle bir şey söz konusu değildir, özellikle Microsoft Office yazılımlarının kopya kullanılmasını şiddetle önermiyoruz, çünkü bu yazılımlarda güvenlik güncelleştirmeleri eğer kopya ise “WGA Validation” kontrolunden geçemiyor ve gerekli kritik güncelleştirmeleri yapmıyor. Bu nedenle sistem ciddi bir tehlike altında kalıyor, onun için bu yazılımları ya kullanmayın yada lisanslı kulanın, güvenliğiniz açısından.

ADSL kullanıcılarının artması üzerine bu konuda bir çok mağdur oldu. Limitli hat alan kişilerin hesaplarını bir başkasının kullanması ve limitin doldurulması gibi Telekom tarafından kaynaklanan bazı önlemsizliklere, bir önlem getirildi. Artik kullanıcı adı ve şifreler direk telefon hattına set ediliyor. Bu sayede kimse kimsenin username ve passwordünü kullanamiyor, bu geç kalınmış bir önlem olsada uygulanması insana az da olsa bir rahatlık veriyor, ama mahkeme kararı ile dns üzerinden bazi sitelere yasaklama yapabilen Telekom, bu özelliğini kullanıcılarının güvenliğini sağliyabilmesi içinde kullanabilir belki  Bazen insanlar istediklerini işlerine geldiği zaman yapabiliyor demekki, temennimiz bu konudada bir takim çalişmalarda bulunulması, çünkü kullanıcıların yüksek seviyede bir güvenlik önlemi almalari gibi bir lüksleri yok, en basit örnek, GDSL ve ADSL gibi bir hizmet aldiğiniz zaman, firmanız için yada herhangi bir amaçla bu hattı kullandiğinizda size net üzerinden yapilan saldırılarda önlem için telekom tarafından hiç bir şekilde bir destek gelmiyor, yani frame relay hat türleri de bu olaya dahil. Yani siz gidip birkaç tane sunucu üzerinden dos attack tarzı saldırılara maruz kaldığınız zaman saldırıyı yapan insanın insafiyetine kalmışsınızdır. Direk hattınızı kullanmanız için hiç bir şekilde bunun bir önlemi yok. Telekom tarafından da destek alamazsınız, alacağınız cevap ”ağınız da virüs var yada hattınızı ful şekilde kullanıyorsunuz” olur. Önemli olan soru bazı konularda aldığınız hizmetler de çıkan sorunlara karşılık çözümü geçtik, cevap alabileceğiniz kişileride bulmanız çok güc, bu olayın hala önlemi alınmış değil.

Artık kobiler, devlet daireleri ve diğer kuruluşlar internet üzerinden satın aldıkları bir takım hizmetleri kendi bünyelerinde barındırıyorlar, olması gereken de budur zaten, fakat bunu yaparken her firmanın kendi bünyesinde çalıştırabilecek güvenlik uzmanı olmadiği için bir takım sorunlarda beraberinde geliyor. Son zamanlarda Telekomun ADSL IP lerinin spam havuzlarında olması ve çok kişinin ADSL hatları üzerinden mail sunucularını kullanması, mail haberleşmesi konusunda ciddi problemler oluşturmuştur. Tabiki bunun çözümü kullanılan statik IP adresinin direk mail sunucusunun domaini ile pointer kaydının yapılması, önceden böyle bir hizmet yoktu, fakat son zamanlarda oluşan şikayetlerden dolayi “ters dns” hizmeti olarak adlandırılan bir hizmet çıkardı Telekom. ADSL ve GDSL hatlarda çoğu kişinin bu hizmetten haberi yok, ama bu hizmetin kullanılması direk yukarda bahsettiğim sorunlara ek önlem olacaktır. Tabiki mail sunucunuzla ilgili yapılması gereken bir takım yapılandırmalar olacaktır yine, sözün kısası ADSL ve GDSL hatlar üzerinden kurumsal şirketlerin web uygulamaları üzerine kullandığı hizmetler pek de güvenilir değil. Telekom bu önlemleri alıncaya kadar zaman neyi gösterir, göreceğiz.

Değişmeyen bir şey var ki, o da banka mağdurları, çoğu kullanıcı artık sanal işlemlerde ciddi bir tedirginlik yaşamaktadır. çünkü internet üzerinden çoğu şahısların özel bilgileri ele geçirilip bunlar üzerinden yüksek miktarlarda paraları farklı hesaplara yönlendirilmiştir. Kısacası kredi kartı mağdurları, online bankacılık işlemleri yapan kullanıcıların düştüğü mağduriyetler, e-ticaret sistemlerinin gelişmesi konusunda ciddi engeller olmuşlardır. Çoğu kullanıcı e-ticaret ve online bankacilik işlemlerini güvensiz bulduklarından dolayi mecbur kalmadıkları durumlarda bu hizmetleri kullanmadıklarını söylüyorlar, bir nevi haklılar çünkü, bu platformda insanlarin güvenli işlem yapabilmeleri için her kuruma ve bireye ciddi sorumluluk düşüyor.

Bazi bankalar kullanıcılar için ücretsiz anti-virüs programı verirken kendi güvenliklerindeki ssl aciklarini kontrol etmiyor , güvenlik ciddi bir iştir ve klasik bir söz vardır, “100 de 100 güvenlik yoktur” Bu doğru, sonuçta yazılım dünyası çok geniş, muhakkak bir yerlerde bir açık çıkması söz konusudur ama bu işi yapan insanların sorumluluklarının bilincinde olmasi gerekiyor, ve bu tehlikelerin en aza indirilmesi konusunda bir takım çalışmalar yapılması gerekiyor, bu da zamanla olacak galiba, bunun için siz kendi bilgisayarınızın güvenliği sağlayarak başlangıcı yapmış olacaksınız,

Saygılarımla ...

Kaynak: e-Türkiye