Dijital Biz Dergisi | Yazar

 

Arzu TUFAN

 

Eylül 2020

 

 

Bir Siber Saldırı Öncesi Yaşanan Analiz Süreci

 

Bir Siber Saldırının En Zayıf Halkası Olan İnsan Faktörüdür!

 

Teknolojinin gelişmesi ile beraber internet kullanımı ciddi oranda artış göstermektedir. Bir siber saldırıyı başarılı kılan, planlanan bir siber saldırı öncesinde saldırının amacına ulaşmasını sağlayan, sistem zafiyeti ve güvenlik açıklarını bulmak için bilgi toplama işlemi yapılır.

Biz bu işleme aktif ve pasif bilgi toplama işlemi diyoruz. Peki o zaman bir siber saldırı öncesi yaşanan analiz sürecini beraber inceleyelim.

Keşif: Planlanan saldırı öncesinde siber saldırganın yaptığı ilk işlemdir. Saldırı gerçekleştirmeyi planladıkları hedef sistem üzerinde erişim kazanma, hedef ’in IP bilgisi ve bağlı olduğu diğer sistemler hakkında aktif ve pasif bilgi toplama işlemidir.

Pasif Bilgi Toplama: Saldırısı planlanan hedef sisteme ait bilgilerinin internet üzerinden toplama işlemidir.

  • Whois, DNS sorguları
  • Arşiv Siteleri (archieve.org)
  • Arama motorları (Google, Bing, Yahoo vs.)
  • Sosyal paylaşım ağları (Twitter, Facebook, LinkedIn v.s.)
  • Bloglar
  • Kariyer siteleri

Aktif Bilgi Toplama: Saldırısı planlanan hedef sisteme ait bilgileri, hedef sistem ile doğrudan iletişime geçerek toplama işlemidir. Aktif bilgi toplama araçlarından en yaygın kullanılanlar;

  • NMAP
  • MASSCAN
  • NSLOOKUP ve DIG
  • DNS Zone Transferi
  • BANNER
  • MALTEGO

Tarama: Siber saldırganın keşif aşamasında elde etmiş olduğu, sistem dosyaları, Port bilgisi, DNS serverlarının durumu hakkında sızma işlemini gerçekleştirmek için kendisine açık kapı arar. Tarama esnasında en çok kullanılan araçlar;

  • Acunetix Web Vulnerability Scanner
  • Shadow Security Scanner
  • ZAP
  • Nessus

En yaygın kullanılan araçlardandır.

Erişim Kazanma: Hedef sistem üzerinde saldırganın erişim yetkisi sağladı aşamadır. Keşif işlemi sırasında hedef sistem hakkındaki topladıkları aktif ve pasif bilgiler ile tarama işleminde kullanıp hedef sisteme erişim sağlamaktadır.

Erişimi Sürekli Kılma: Keşif işlemi sırasında hedef sistem hakkındaki topladıkları aktif ve pasif bilgiler ile tarama işleminde kullanıp hedef sisteme erişim sağladıkları açıkları kapatarak kendisinden başka bir saldırganın hedef sisteme erişmesini engelleme ve o sistem içerisinde varlığını sürekli kılma işlemidir.

İz Bırakmama: Siber saldırganın hedef sisteminizi ele geçirip amacına ulaştıktan sonra sisteminizi terk etme sürecidir. Bu süreç içerisinde saldırgan yakalanmamak için sisteme sızdığı delilleri düzenler ya da siler.

Bütün bu bilgilerin yanı sıra internet kullanımı ile birlikte en büyük güvenlik zafiyetinin birinci halkası olan insan faktörü olduğunu unutmamalıyız.

Bilinçsiz internet kullanımından kaynaklanan problemler, bilgi toplama aşamasında elde edilen veriler ile hedef sisteme sızmak kolaylaşır. Bu sebeple güvenli internet kullanımı hakkında toplum bilinçlendirilmeli, güvenlik zafiyeti bulunan sanal ortamlarda gizli bilgiler bulundurulmamalıdır.