Merhaba arkadaşlar bugün yeni bir konu ile karşınızdayım. Hadi başlayalım.
Ağ İletişimi Tehditleri:
Bilgisayar ağlarının yaygınlaşması , her işlemin internet üzerinden yapılır hale gelmesinden dolayı ağ açıkları ve zafiyetleri artmaya başladı bununla beraber şirketler için ağ tehditleri büyük sorun olmaya başladı. Ağlardaki bu zayıflıklar iş uygulamalarında ürün kaybına ve şirketlerin ciddi anlamda zarar görmesine neden olmaktadır.
Ağ Saldırısı Riskleri:
Güvensiz bir ağda yetkisiz bir kişinin saldırısı yüksek maliyetli ağ kesintilerine yol açabilir.
Saldırıyı gerçekleştirenler, yazılımın zayıflıkları, kullanıcı adına ve bu kullanıcıya ait parolayı tahmin etme ve donanım saldırıları gibi daha düşük düzeyli teknik yöntemlerle kolayca ağa erişim kazanabilir.
Bilgi hırsızlığı izinsiz ağa erişimin, korumalı ağ bilgilerini elde etmek amacıyla kullanıldığı bir saldırıdır. Saldırgan paket yoklayıcı kullanarak ağ ortamında geçiş halindeki veriyi çalabilir.
Kimlik Hırsızlığı:
Kimlik hırsızlığı, kişinin izni olmadan kişisel bilgilerinin elde edilmesidir. Kimlik hırsızlığını kullanılarak kişinin kredi kart numarası, ehliyet numarası, vatandaşlık numarası vb bilgileri ele geçirebilir.
Kimlik hırsızlığına uğranılmış ise bu birkaç yoldan anlaşılabilir;
İzinsiz çevrim içi satın almalar yapıldığında
Kişi üzerinden çeşitli kurumlarda kredi veya telefon hattı başvuruları sonucu borçlanma bilgileri geldiğinde
Kişinin bilgi dahilinde olmadan sosyal paylaşımlar olduğunda
Veri Kaybı Ve Veri Kullanımı:
Verilerin erişilemez ve kullanılamaz hale gelmesine veri kaybı denir. Herhangi bir bilgisayar ağına gönderilen veri, o veriyi almaya yetkisi olmayan kişilerce ele geçirilebilir. Örneğin, okul sitesine izinsiz girerek kendinize takdir belgesi vermek gibi
Hizmet Aksatma:
kullanıcıların yasal haklarını kullanmalarını engelleme olarak tanımlanabilir. Kullanıcının ağ haberleşmesinde kullanıcı adı ve parolasını kullanamaması ağa dışarıdan müdahale yapıldığının göstergesidir.
Ağ İletişim Tehditleri:
İnternete bağlı ağ sistemleri arasında dolaşan hiçbir veri gerekli önlemler alınmadığı takdirde güvenli değildir. Ağın güvenilir biçimde çalıştırılması anahtar sözcük konumuna gelmiştir. Genellikle ağ yapısına yapılan saldırıların çoğu iç ağdan gelir. Ağa açılan bilgisayarın verdiği hizmete göre ne tür saldırıya uğrayacağı ve saldırı türleri de ortaya çıkabilir.
Potansiyel saldırı kaynakları, bilgisayarın bağlı olduğu geniş ağ üzerinden, İnternet bağlantısı üzerinden, modem havuzu üzerinden olabilmektedir.
Harici Ve Dahili Tehditler:
Harici tehditler; Ağ dışında çalışan kullanıcılardan gelir. Bu kişilerin bilgisayar sistemlerine veya ağa yetkili erişimi bulunmamaktadır. Harici saldırganlar, ağ saldırılarını genellikle kablosuz ağlardan veya çevirmeli erişim sunucularından gerçekleşir. İstemci-sunucu ortamında ağ yöneticileri çok farklı bir savaşın içindedir. Ağlarındaki
her erişim noktasından saldırılara açıklar.
Dahili Tehditler; Bir kullanıcının hesabı üzerinden ağa yetkisiz erişimi olduğunda ya da ağ ekipmanına fiziksel erişimi olduğunda gerçekleşir. Bu kişiler genellikle hangi bilgilerin savunmasız olduğunu ve bu bilgileri nasıl elde edebileceğini bilir. Güvenlik, dahili ağlarda da önemli bir konudur. Firma çalışanları bazen veri hırsızlığı yapabilir ya da sisteme virüs bulaştırabilir.
Not: 5237 sayılı TCK'nın 136. maddesinde “Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme” başlığıyla düzenlenen suçun madde metni şu şekildedir : Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi,
iki yıldan dört yıla kadar hapis cezası ile cezalandırılır (TCK m.136/1).
yapacağınız işlemlerde sorumluluk sizlere aittir.
Arkadaşlar serinin devamı gelecek iyi forumlar.
Kaynak:
http://megep.meb.gov.tr/mte_program_modul/moduller_pdf/Ağ Güvenliği.pdf
