Rehber Adım Adım: Siber Güvenlikte Şifre Nedir? Güvenliği Nasıl Sağlanır?

Konuyu tam okumadan yorum yapmayın, hatam olduğunu düşünüyorsanız cevapla kısmında tartışalım, eminseniz rapor edin ama tam okuyun.

Merhaba, bu rehberde çoğumuzun kullandığı(bu rehberi okuyan herkesin kullandığı) siber (sanal) ortamlardaki şifrelerden ve güvenliğin nasıl sağlanacağından bahsedeceğim ve bu " Adım Adım: Siber Güvenlikte..." adıyla bir seri olacak.
Öncelikle bu rehberde ve gelecek olan siber güvenlik rehberlerinde olacağı gibi başta siber güvenlik nedir, neden sanalda/siber ortamlarda güvenliğimizi sağlamalıyız konusuyla başlayarak ilerleyeceğiz ki sanal ortamda güvenliği sağlamakda günümüzde oldukça önemli hepimiz cebinde artık bir telefon ve dahası söz konusu. Arkadaşlar rehbere giriş yapmadan önce şunu belirtmek isterim ki şifreler hakkında her şeyi bildiğimizi zannederken bilmediğimiz birçok şey var. Eğer bu rehberdeki her şeyi biliyorsanız siber güvenliğin ilk konusunu tamamen hakimsiniz demektir ve siber güvenlikçi olmaya 1 adım daha yakınsınız, bilinenin aksine bilinçlenmek her şeyin başıdır bu yüzden bu başlıklı bir rehber serisi hazırlıyorum bunun tamamını okuduğunuz da emin olun birçok şey öğreneceksiniz. İşte bu rehberde bahsedeceğimiz başlıklar:

  • Siber Nedir, Güvenliği Neden Önemli?​

  • Şifre Neden Önemli?​

  • Tehditler Neler?​

  • Sık Yapılan Hatalar Nedir ve Şifre Güvenliği Nasıl Sağlanır?​


Siber Nedir, Güvenliği Neden Önemli?​


"Siber" deyince hepimizin aklına ilk gelen şey sanal/siber gibi kavramlar olduğundan eminim ama temelde bu ikisi farklı şeylerdir hadi bunların neler olduğunu göz atalım ve terimlerden bahsedelim:
  • Netiket: İnternet ortamında yapılan ve yapılması gereken her şey, dijital dünyada nezaket, saygı ve sorumlu olmayı etik olarak belirleyen kurallar bütünüdür. İnternet ortamında kendilerine özgü davranış biçimleri oluşturan bu kurallar sayesinde hem bireysel hem de topluluk düzeyinde verimli ve sağlıklı iletişim kurulabilir. Bu sebepler yüzünden netiket önemlidir ve kültürler gibi netiket de ülkelerin internet kullanımlarına göre değişiklik göstermekte. TDK daha bunu kabul edip sözlüğe geçirmemiş olsa da internette ve farklı ülkelerde kullanılmakta ve siber güvenlik alanında bir kavramdır.
  • Sanal (Virtual): Fiziksel olarak var olmayan, bilgisayar ortamında oluşturulmuş, dijital bir alandır. Örneğin, sanal gerçeklik (Virtual Reality) veya sanal ortamda oluşturulan oyun dünyaları gibi. Yani, dijital dünyada var olup da fiziksel dünyada erişemediğimiz şeylerdir. Sanal ortamlar ise günümüzde meta adını almıştır tamamen aynı anlamı vermeseler de artık sanal ortamlar meta içindedir, bilgisayar veya internet üzerinde oluşturulan dijital “dünya”dır.
  • Siber (Cyber): Bilgisayarlar, internet ve dijital ağlar aracılığıyla gerçekleşen her türlü olayı, sistemi veya alanı ifade eder. “Siber” kelimesi genellikle bilgisayar sistemleri ve internet üzerindeki güvenlik, saldırı gibi konuları tanımlamak için kullanılır. Örneğin, “siber saldırı” internet veya ağ üzerinden yapılan kötü niyetli saldırıdır, bununla benzer olarak bu saldırılara karşı güvenliğimiz "siber güvenliktir" iki kavram birbiriyle zıt olsa da iç içe olan kavramlardır. Siber ortam, dijital iletişim ve işlem yapılan tüm bilgisayar ağlarını kapsayan daha geniş kavramdır.
  • Sibercilik/Sanalcılık: Biraz da yalan çürütelim bu kavramların hiçbir gerçekçiliği yoktur, ne TDK'de ne netiket kurallarında yer almaz, bunlar (forum kuralları çerçevesinde) 3-5 çocuğun kendince uydurduğu sözlerdir. Birisi gelip de size "ben siberciyim/sanalcıyım" derse ciddiye almayın.[/COLOR]
  • Siber Güvenlik: Siber güvenlik, dijital dünyadaki verilerin, sistemlerin, altyapıların ve cihazlarımızın kötü niyetli saldırılara, yetkisiz erişimlere ve diğer tehditlere karşı korunmasıdır. Günümüzde bilgi teknolojilerinin ( bilgi amaçlı kullanılmasa bile) ve diğer teknolojilerin her alanda artan kullanım ve yaygınlaşmasıyla, siber güvenlik sadece bireyler için değil, şirketler ve devletler için de çok önemli bir konu haline gelmiştir.
    • Siber Güvenliğin Amacı (CIA): Bu konuya ilerleyen serilerde değineceğiz.
      • Gizlilik (Confidentiality): Yetkisiz erişimlerin önlenmesi.
      • Bütünlük (Integrity): Verinin değiştirilmeden saklanması.
      • Erişilebilirlik (Availability): Hizmetlerin sürekli ve kesintisiz sunulması.
    • Siber Güvenlikte Gruplanma: Siber güvenlikte farklı renkli şapkalar ile gruplanma söz konusu değildir. Sadece 3 grup vardır.
      • Red Team: Saldıran(Offensive) taraf.
      • Blue Team: Savunan(Defensive) taraf.
      • Purple Team: Her iki tarafta da bulunabilen, keyfine göre davranan o grup.
      • Yellow Team: Yazılımcılar.
      • Purple-Team-Image-_1__1.jpg download_1.jpg 2023-9-Red-vs-Blue-vs-Purple-Team.jpg

Şifre Neden Önemli?​

Şifreler ilk savunma hatlarıdır, en yaygın kullanılan savunma biçimidir, dijital dünyada oluşmakta olan güvenlik yapısının temel yapı taşlarından biridir. Dijital ortamlarda kimlik doğrulama ve erişim kontrolü için temel güvenlik öğesidir[/COLOR] bu nedenle gizli tutulmaları, düzenli aralıklarla güncellenmeleri ve yeterli karmaşıklığa sahip olmaları; bireylerin ve kurumların verilerini, kimlik bilgilerini ve dijital varlıklarını yetkisiz erişim ve kötü niyetli saldırılara karşı korumada hayati öneme sahiptir. Hadi biraz şifrenin önemini anlatan önemli olaylara bakalım neler yaşanmış dijital dünyanın tarihinde:
  • Şirketler açısından: Örnek olarak, 158 yıllık İngiliz lojistik şirketi KNP’yi verebiliriz. KNP, zayıf bir şifre kullanımı nedeniyle gerçekleşen siber saldırı sonucunda kritik verilerini kaybetmiş, fidye talebine karşı koyamayarak iflas etmek zorunda kalmıştır. Bu olay, siber güvenlikteki eksikliklerin doğrudan ekonomik çöküşe yol açabileceğinin somut bir göstergesidir.
  • Devletler açısından: 2010 yılında bir Orta Doğu ülkesinin nükleer tesislerine yönelik gerçekleştirilen Stuxnet saldırısı önemli bir örnektir. Bu gelişmiş siber saldırı, Orta Doğu ülkesinin santrifüj makinelerini hedef alarak ülkenin stratejik altyapısına ciddi zararlar vermiş ve ulusal güvenlik risklerini açığa çıkarmıştır.
Arkadaşlar bu örnekler siber güvenlik alanının sadece teknolojiyle sınırlı kalmadığını, ekonomik durumu, kamu düzenini ve ulusal/uluslararası güvenlik açısından önemli bir nokta olduğunu, hala bir çoğumuzun bilgi eksikliği olduğu alanın günümüzde hayati önem taşıdığı bariz bir olduğunu açıkça ortaya koymaktadır. Bu yüzden siber güvenlik, dijital çağın olmazsa olmazı ve her seviyede, her alanda:
  • Bireysel
  • Kurumsal
  • Ulusal/uluslararası
alanda titizlikle ele alınması gereken bir zorunluluktur.

Tehditler Neler?​


Şifrelerden ve siber güvenlikte yerinden bahsettik peki şifrelemelerde karşı karşıya olduğumuz tehditler neler? Hadi biraz da buna göz atalım:
  • Brute Force ve Directory(Sözlük) Saldırıları:
    • Bildiğimiz hash'lerden tamamen farklı yapıdadır.
    • En çok kullanılan şifrelerden oluşan bir sözlük (kütüphane) sistematik bir şekilde sürekli tekrar tekrar deneyerek doğru şifreyi bulmayı amaçlar.
  • Rainbow Table Attack: Daha detay bir konu olduğu için burada değil ilerleyen rehberlerde bahsedeceğiz.
    • İşte hash'lerin kullanıldı alan, sadece hash'lerden bahsedip geçelim, hash'ler kriptoloji alanında olan şifreyi şifreleme yöntemidir.
    • Şifre - düz metin yada düz metin - şifre şeklindedir.
  • Credential Stuffing:
    • Daha önce veri sızıntısı yaşanan bir sistemden elde dilen bilgileri, doğru şekilde kullanma biçimi/saldırısı.
  • Man-in-the-Middle ve Session Hijacking (MitM-Ortada ki Adam ve Oturum Çalma):
    • Güvenli bir ağda değilseniz her şey olabilir bu da onlardan birisi, uzun ve detay içerin bir konu ilerideki rehberlerde.
  • Phishing ve Social Engineering (Oltalama ve Sosyal Mühendislik): Arkadaşlar ikisi benzer alanların iç içe alan konuları.
    • Phishing(Oltalama): Oltalama saldırısıdır, "sazan gibi" diye bir deyim vardır bilirsiniz bu deyimde de olduğu gibi gördüğü her şeye tıklayanları avlamak için atılan yemdir. Size bir link gönderip bilgilerinizi girmenizi isterler girerseniz oltalanmış olursunuz.
    • Social Engineering(Sosyal Mühendislik): Kişi ile herhangi alanda iletişime geçerek ondan kendisi hakkında bilgi alma saldırısıdır.
  • Password Spraying(Parola Püskürtme):
    • Brute Force ile benzer olsa da temelde farklıdır Password Spraying yaygın parolaların tek bir hesapta denenmek yerine bir çok hesapta denenmesidir.
  • Passphrase(Cümleleme):
    • Cümleleme kullanmamak Red Team sınıfındaki siber güvenlikçilerin ekmeğine bal sürmektir aslında, peki nedir bu cümleleme:
      • Ali'nin 1990 yılında haziran ayında doğduğunu en sevdiği hayvanın köpek olduğunu varsayalım bu durumda şifresi şöyle olabilirdi -- Ali.19doksan.1yazı.köpek -- şeklinde kişisel bilgilerini basit ama kırılması zor bir şifre haline getirdi yani cümleleştirdi.

Sık Yapılan Hatalar Nedir ve Şifre Güvenliği Nasıl Sağlanır?​


Şifrenin ne olduğunu, önemini ve siber güvenlikteki yerini öğrendik, şifremize karşı yapılabilecek tehditleri öğrendik peki bu tehditlere karşı kendimizi nasıl savunuruz? Bu tehditler nerede nasıl işe yarıyor? Hadi gelin bunlara göz atalım inceleyelim:

Sık yapılan hatalar: Sizce en çok kullanılan şifreler nelerdir?

    • Dünya'da En Çok Kullanılan İlk 5 Şifre:
      1. 123456
      2. 123456789
      3. 12345678
      4. password
      5. qwerty123
    • Türkiye'de En Çok Kullanılan İlk 5 Şifre
      1. 123456
      2. 123456789
      3. qwert123
      4. qwerty1
      5. 12345678
    [*]
Arkadaşlar Yukarıda Belirtilen Şifrelerin Her Biri 1-3 Saniye ve Daha Az Sürede Kırılabilmekte Şifrelerinizin Güçlü Olduğunu Sanırken Hiç Güçlü Olmayabilir.

En çok kullanılan şifrelerden yola çıkarak sizce şifre oluştururken yapılan hatalar nedir? Şifremizin güçlü olması için ne yapmalıyız?

Şifrelerimizin güçlü olması için tehditlere karşı dayanıklı olması gerekmekte, tehditleri biliyoruz o halde sizce güçlü şifreler için ne gerekir, sizin şifreniz güçlü mü hadi bunlara bakalım ve biraz güçlü şifreler oluşturalım:

Arkadaşlar yazacağın maddelerin her biri 10puan olacak şekilde kendi şifrenizi 100 üzerinden puanlayın hangileri şifrenizde varsa o şekilde değerlendirin. Cevapla Kısmına Yazın Bizde Bakalım.

    • Karışık Olması.
    • Özel karakter Kullanmak
    • Uzun olması.
    • Kişisel Bilgi İçermemesine Dikkat Etmeliyiz.
    • Kolay Tahmin Edilebilir Olmamalı.
    • Her Hesapta Aynı Şifreyi Kullanmamalıyız.
    • MFA(2FA- Çift Faktörlü Doğrulama) açmalıyız.
    • Düzenli Şifre Yenilemek.
    • Şifre Yöneticileri Kullanmak.
    • Passphrase kullanmak. (Hiçbiriniz puan alamadınız biliyorum, alana helal olsun. Ben bile alamadım)
    [*]
  • 1754117884616-_1_.jpg

Rehberimi okuduğunuz için teşekkürler.


Kaynakça:

 
Genişletmek için tıkla...

Benzer konular

İstanbul Sefiri
Adım adım bilgisayar, kötü yazılımlara karşı nasıl savunulur?
Mesaj
9
Görüntüleme
347
Pixel_less
Pixel_less
Efem
Mail hesaplarımın adım adım çalınışı
2
Mesaj
13
Görüntüleme
695
Efem
Efem
E
Siber güvenlikte nasıl ilerlemeliyim?
Mesaj
5
Görüntüleme
374
Windows Güvenliği
Windows Güvenliği
DebatingBore
Siber güvenlik nasıl artırılır?
Mesaj
7
Görüntüleme
1.336
Bedirhan6663
Bedirhan6663
Yusufben33
Dijital güvenlik nasıl sağlanır?
Mesaj
4
Görüntüleme
457
8bitlikadadam
8bitlikadadam

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı