ARİDOSHİKA

Ulaşabildiğin her yerde

Güvenlik; Değer yargılarınızı, kimliğinizi, duygusal kuvvetinizi, özgüveninizi, kişisel temel gücünüzü ya da eksikliğini temsil eder.

                                                                                                                                                                                                                                                                                                                                Stephen Covey

Bilgi Güvenliği Nedir?

Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemidir.

Çağ bilgi çağıdır. Bilgi de artık ansiklopedilerde değil, verilerde saklı…

olduğu herkes tarafından bilinmektedir. İçinde bulunduğumuz bilgisayar çağıyla birlikte; bilgileri USB belleklerde, hard disklerde, taşınabilir CD’ ler de, sunucularda ya da sanal sistem adını verdiğimiz  bulut bilişim de depolanmakta ve korunmaya çalışılmaktadır. Bu sistemlerin nasıl korunacağını bilmediğimiz takdirde bilgilerin kaybolması ya da bilmeyen kişilerin eline geçmesiyle birlikte maddi büyük para kayıpları yaşanabilineceği gibi manevi de bir çok zarara da uğratabilmektedir. Bilgi güvenliği zafiyeti ve yetersizliği konusunda en fazla siber saldırıya maruz kalan sanal depolama alanları olan bulut bilişim teknolojisidir. Hatta Mayıs 2014 – 2016 tarihlerinde yapılan araştırmalarda bulut teknolojisi kullanımını konusunda üzerinde düşünülen en büyük nokta, örnek verilerin gizliliğinin korunması ve güvenliğin sağlanmasıydı. Günümüzde de halen tam anlamıyla kabul edilememesinin en büyük nedenlerinde bir tanesi de bulut bilişim sistemindeki güvenliğin harici yönetilmesidir.Bulut bilişim üzerinden verilen hizmetlerin dışarıdan sağlanması ise en temel özelliktir.Bu sebepten dolayı hizmet sağlayıcılara güvenli hizmetlerin yönetimini kurma ve sürdürmeye öncelik verilmesi hususunda şüpheleri arttırmaktadır.

Bulut Bilişim Saldırılar Nelerdir?

DDOS Saldırıları (Dağıtık hizmet engelleme saldırıları)

Bulut bilişimin erişimine yönelik yapılan saldırılardır. Sistem kapasitesini aşacak şekilde bir bilgisayarda birden çok sahte bağlantı kurarak anlık olarak sisteme istek gönderilerek sistemde aşırı yükleme yapılması amaçlanır. Bu aşırı yüklenme sebebiyle sistem bu isteklere cevap verememez duruma gelmektedir. Asıl amaç, doğrudan sistemin kendisini yormak şeklinde değil de, hattı doldurarak yine sistemin erişilebilirliği hedef almaktadır. Bulut bilişim için bu saldırılar ciddi risk oluşturmaktadır.

Bu saldırılar, genellikle DDoS saldırıları için yazılmış botnet adı verilen zararlı yazılımlar ile yapılmaktadır. Bilmeyenler için söylemekte yarar var botnet (robot network), bilgisayarınıza bulaştırılan erişim programları ile bilgisayarın tek bir koldan kötü amaçlar için yönetilmesini sağlayarak önceden bu yolla oluşturulmuş zombi ağına katılmasıdır. Zombi ağı olarak da bilinen bu botnetleri oluşturmak hiç zor değildir. İnternet üzerinde biraz araştırma yapan herkes bu botnet ağı oluşturabiliyor. Asıl tehlikede bu zombi ağını gerçekleştirecek kişilerin artma ve zarar verme olasılığının fazlalaşmasıdır.

Bulut bilişim dinamik olarak ihtiyaçlar doğrultusunda oldukça çabuk bir şekilde kaynak ayırabilmesiyle bu saldırıları engelleyebilmektedir.

Yan kanal saldırıları (Side Channel Attacks)

Bu saldırı iki ayrı aşamadan gerçekleşmektedir. Saldırgan hedef bulut bilişimin içerisine kötü amaçlar için kullanacağı sanal makine içerisinde konumlanması birinci aşaması, bulut bilişim sisteminin içerisine kurduğu sanal makine yardımıyla sistem içerisindeki gizli bilgilere erişerek dışa aktarım yapması da ikinci ve son aşamasıdır.

Bulut bilişimin bu tip saldırılara karşı en önemli önlemi, sistemde tuttuğu verileri şifrelemesidir. Bu önlemle saldırganlar sistemdeki verilere ulaşmış ve ele geçirmiş olsalar bile bu şifreleri çözmekte sıkıntı yaşayabilmektedir.

Ortadaki adam saldırıları (Man-In-The-Middle Attacks)

Bu saldırı, adından da anlaşılacağı gibi saldırganın, önceden belirlediği iletişim hattı üzerinden bu hattı kopyalarak  şifrelenmeyen bilgilere ulaşmasıdır. Saldırgan bu işlemle var olan bağlantıyı koparabilir ve ya yeni bir bağlantı oluşturabilmektedir.

Veri ihlali ve veri kaybı

Yukarıdaki saldırılara karşı tüm önlemler alındığını varsayalım ve verilerimizi şifreledik fakat bu verilerin şifresiz halini offline ortamda tutabiliriz ama bu kesin ve güvenilir bir yöntem olmayabilir.Veri kaybı sadece saldırganın saldırması ile değil bu bilgilere yada bilgiyi oluşturan anahtara ulaşmasıdır. Şifreleme anahtarları saldırganın eline geçmesi yukarıdaki saldırılarda başımıza gelebilecek pek çok saldırıdan daha fazla zarar verebilir. Bu sebeple kişi kendi bilgilerini araştırıp kendine özgü korunma yolları üreterek bu saldırılardan korunabilir.

Wikileaks saldırıları bu saldırı tipine verilebilecek en önemli örnek olarak nitelendirilebilir. Bilmeyenler için Julian Assange ile  2010 yılında  yapılan ropörtaj size çok şey katacaktır.

Tüm Bu Saldırılardan Korunmak İçin Bulut Bilişim Ne Yapıyor ?

  1. Kimlik Yönetimi, bulut bilişimi tercih eden herkes kendisi için kiralanan alanlardaki verilerine internet olduğu her ortam da belirledikleri kullanıcı adı ve şifre ile erişebilmektedir.
  2. Kullanıcı Doğrulama, gizlilik protokolleri kullanılmaktadır. Kişi bilgileri daha güvende olması sağlanmıştır.
  3. Erişim Kontrolü, kullanıcıların kendi bilgilerine ya da herhangi bir kaynağa doğru erişimini yönetmektedir. Ayrıca kullanıcıları, dosyaları ve diğer kaynakları yönetmesi işlemlerini de kapsamaktadır.
  4. Veri Şifreleme, kendine has veri şifreleme algoritmaları ile bilgileri daha güvende tutulması sağlanmaktadır. Hem sistemdeki veri şifrelenir hemde veriyi tutan anahtar şifrelenir. Anahtarı şifreleyen algoritma daha güçlü değilse, veri şifre algoritması ne kadar iyi olursa olsun veri güvenliği istendiği kadar iyi sağlanamayabilir.

 

 Peki Ya Biz Bu saldırılardan Korunmak İçin Neler Yapabiliriz?

Oluşturduğumuz parolalar ya da şifrelerde aynı şifreyi bir kaç platformda kullanılmamasına dikkat edilmeli. Belli aralıklarla şifreler yenilenmeli. MIT uzmanları geçtiğimiz yıllarda yapılan chip dergisi röportajında, oluşturulan şifrelerde en az 16 karakter kullanılmasının gerekli olduğuna, şifrelerde büyük, küçük harflerin ve noktalama işaretlerinden en az bir tanesine yer verilmesi gerektiği söylenmiş ve son olarak kullanıcıların kendine has şifreleme yaparak parola belirlemesi gerektiğine de vurgu yapmıştı.

Bu bilgilerden sonra eğer “benim bilgilerimden kime ne beni kim hackleyecek diyenlerdenseniz”, unutmayın güvenlik; değer yargılarınızı, kimliğinizi, duygusal kuvvetinizi, özgüveninizi, kişisel temel gücünüzü ya da eksikliğinizi temsil eder ve bu çağda güvenlik her şeydir. “Bulut Bilişimdeki güvenliği anladım ama tam olarak bulut bilişim nedir?” diyorsanız aşağıdaki butonu tıklayarak okuyabileceğiniz ve öğrenebileceğiniz yazıma davet ediyorum. Şimdiden iyi okumalar..:)

 

 

Dipnot: Yardımcı kaynak olarak kullandığım seçkin yayıncılığın desteğiyle ve Yrd.Doç.Dr.Murat Topaloğlu, Öğr.Gör.Dr.Harun Özkişi, Öğr.Gör.Egemen Tekkanat hocalarımızın çok iyi ekip ruhuyla ve bilgi birikimiyle ortaya çıkarmış oldukları Bulut Bilişim adlı kitabı okumanızı şiddetle tavsiye ederim.

 

 

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

0