|
1. Tehditler
Tehdit, bir sistemin veya kurumun zarar görmesine neden olan istenmeyen bir olayýn arkasýndaki gizli neden, olarak tanýmlanabilir. Her tehdidin bir kaynaðý (threat agent) ve bu kaynaðýn yararlandýðý sistemdeki bir “güvenlik boþluðu” vardýr. “Sistemi neye karþý korumalýyým?” sorusuna verilecek cevap bir sisteme yönelik olan tehditleri belirlemekte yardýmcý olacaktýr.
Tehditler, tehdit kaynaðý açýsýndan bakýldýðýnda iki gruba ayrýlarak
incelenebilir:
# Ýnsan Kaynaklý Tehditler: Bu tür tehditleri de kendi içinde iki alt gruba ayýrabiliriz:
$ Kötü niyet olmayan davranýþlar sonucu oluþanlar: Bir kullanýcýnýn, sistemi bilinçsiz ve bilgisizce, yeterli eðitime sahip olmadan kullanmasý sonucu sistemde ortaya çýkma olasýlýðý olan aksaklýklardýr.
$ Kötü niyetli davranýþlar sonucu oluþanlar: Sisteme zarar verme amacýyla, sisteme yönelik olarak yapýlacak tüm kötü niyetli davranýþlardýr. Bu tür tehditlerde, tehdit kaynaðý, sistemde bulunan güvenlik boþluklarýndan yararlanýr.
# Doða Kaynaklý Tehditler: Bu tür tehditler genellikle önceden tespit edilemezler ve büyük bir olasýlýkla olmalarý engellenemez. Deprem, yangýn, su baskýný, sel, ani sýcaklýk deðiþimleri, toprak kaymasý, çýð düþmesi bu tür tehditlere örnek olarak verilebilir.
Tehdidin geliþ yönüne göre de sýnýflandýrma yapýlabilir. Buna göre iç tehditler, kurum içinden kuruma yönelik yapýlabilecek saldýrýlar, dýþ tehditler ise kurum dýþýndan kuruma yönelik olarak yapýlabilecek saldýrýlar olarak tanýmlanýr.
2.Güvenlik Boþluðu (Vulnerability)
Güvenlik boþluðu (Vulnerability), sistem üzerindeki yazýlým ve donanýmdan kaynaklanan ya da sistemi iþletim kurallarý ve/veya yönergelerindeki açýk noktalar ve zayýf kalmýþ yönlerdir. Bir güvenlik boþluðu sayesinde bir saldýrgan, sistemdeki bilgisayarlara ya da bilgisayar aðý üzerindeki kaynaklara yetkisiz olarak eriþebilir. Bir sunucu bilgisayar üzerinde çalýþan bir hizmet (örneðin web sunucu ya da e-posta alma/gönderme hizmeti), modem üzerinden içeri doðru sýnýrlandýrýlmamýþ arama hizmeti, bir güvenlik duvarý üzerinde açýk unutulmuþ bir eriþim noktasý (port), sunucu bilgisayarlarýn bulunduðu odaya giriþ çýkýþlarda fiziksel eriþim denetimi eksikliði, sunucular üzerinde belli bir politikaya dayandýrýlmadan belirlenen parolalar güvenlik boþluklarýna örnek olarak verilebilirler.
Yazýlým ya da donanýmdan kaynaklanan güvenlik boþluklarý, program üreticisi ya da baþka bir kaynak tarafýndan geliþtirilen bir “yama program” yardýmýyla kapatýlmalý ve eldeki yazýlým ve donanýmlarýn üreticilerinin yayýnladýðý yama listeleri sürekli olarak takip edilmelidir ve çýkan yamalar vakit geçirilmeden sisteme uygulanmalýdýr.
Tehditler, bilgisayar sistemlerindeki güvenlik boþluklarýna yönelik olarak tanýmlanýrlar. Yani bir güvenlik boþluðu ortadan kaldýrýlýrsa ya da “yama program” yardýmýyla düzeltilirse, söz konusu tehdit ortadan kaldýrýlýr. Aþaðýdaki tablodan da anlaþýlacaðý üzere, bir tehdidin oluþmasý için bir güvenlik boþluðuna ve bu güvenlik boþluðundan yararlanabilecek bir tehdit kaynaðýna ihtiyaç vardýr.
3. Risk
Bir tehdit kaynaðýnýn, bir sistemdeki güvenlik boþluðundan yararlanarak sisteme yetkisiz eriþimde bulunmasý olasýlýðý, bu tehdidin riski olarak ifade edilir. Tehdit kaynaklarýnýn ya da güvenlik boþluklarýnýn azaltýlmasý, tehdide ait riskleri de ayný oranlarda azaltacaktýr.
Potansiyel riskler, tedbirler yardýmý ile azaltýlabilirler. Bir tedbir, bir güvenlik boþluðunu ortadankaldýrýr ya da bir tehdit kaynaðýnýn bir güvenlik boþluðunu kullanmasý riskini azaltýr. Tedbirler,yazýlým, donaným ya da geliþtirilen bir kullaným yönergesi þeklinde karþýmýza çýkabilirler. Tedbirlere,
saðlam bir parola yönetim politikasý, bir güvenlik görevlisi, bir iþletim sistemi üzerinde akýllýkartlara dayalý bir eriþim denetim mekanizmasý, güvenlik konusunda kullanýcýlarýn eðitimi gibi örnekler verilebilir
Saygýlar..
|