AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ

Sistem dosyalarının değiştirilmesi

I. Bir sisteme yetkisiz bir şekilde erişmeye çalışma,
II. Yetkili sahte kullanıcı kimliği oluşturma
III. Sistemi devre dışı bırakma

Kişisel bilgileri kullanıcının bilgisi dışında kullanmak,

Sisteme bir kez bulaştıktan sonra daha fazla yayılmaya ihtiyaç duymamalarıdır.

Solucan olarak adlandırılan virüsler kendisini çoğaltarak yeni sistemlere erişmeye çalışırlar.

Bilgisayarın çalışma performansı için antivirus yazılımı kullanılmaması.

Saldırıları önleme, saldırıları tespit etme, saldırılardan kurtarma

Antivirüs programı

ISO 27001 BGYS aşağıdakileri de içeren birçok
farklı kullanım türü için uygundur:

Kuruluşların güvenlik gereksinimlerini ve hedeflerini formüle etmek,
• Kuruluşlar içinde güvenlik risklerinin maliyet etkin bir şekilde yönetilmesini sağlamak,
• Kuruluşların yasa ve yönetmeliklere uyumunu sağlamak,
• Bir organizasyonun kendine özgü güvenlik hedeflerinin yerine getirildiğinden
emin olmak,
• Kurumların iç ve dış denetçilerince bir organizasyon tarafından benimsenen politikalara, direktiflere ve standartlara uyum derecesini belirlemek,
• Kuruluşlar tarafından ticari ortaklıklar veya ticari nedenlerden dolayı etkileşimde
bulunduğu diğer kuruluşlara, bilgi güvenliği politikaları, direktifleri, standartları
ve prosedürleri hakkında gerekli bilgileri sağlamak,
• İş ortamında bilgi güvenliğinin uygulanmasını sağlamak ve
• Kuruluşlar tarafından müşterilere bilgi güvenliği ile ilgili bilgi sağlamak için kullanılır.

Ücretsiz yazılım kullanmaya özen gösterin.

Güvenlik Açığı: Sistemin güvenlik politikasını ihlal etmek için kullanılabilecek, sistemin tasarımında veya gerçeklemesinde ortaya çıkan, tasarımcı tarafından düşünülmemiş zayıflıklar olarak tanımlanır.

Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir.

Sahtecilik veya olduğundan başkası gibi görünmek, bir varlığın başkasının kimliğine bürünerek sistemde yetkisi olmayan servislerden faydalanması ya da sisteme erişerek sistemin doğru çalışmasını engellemek istemesidir. Aldatma ve zorla el koyma tehdit sınıfları
içinde değerlendirilen bir tehdit çeşididir.

Bilişim dünyasında ise “exploit” yani sömürme, bir sistem üzerinde var olan sistem açıklarından, kod hatalarından veya hatalı varsayımlardan faydalanarak istenmeyen veya planlanmamış hatalar oluşturmak için tasarlanmış küçük kod veya programlardır.
Bir sisteme yetkisiz bir şekilde erişmeye çalışma, yetkili sahte kullanıcı kimliği oluşturma ve sistemi devre dışı bırakma amacıyla yazılmış programları örnek olarak verebiliriz.

Virüsler, bilgisayarlar ilk çıktığı zamanlardan beri var olan, kendini diğer dosyalar içinde gizleyerek kullanıcının izni ya da bilgisi dışında bilgisayarın planlanan çalışma şeklini bozan bir tür bilgisayar programıdır.

Solucanlar, kendilerini bir bilgisayardan diğerine otomatik olarak kopyalamak için tasarlanan, yerel sürücüde ya da ağda bant genişliğini tüketerek bilgisayar hızını etkileyip bilgisayarın çökmesine kadar etkilere yol açabilen zararlı yazılımlardır.

Virüslerin en tehlikeli ve yayılması nispeten daha kolay olan türleri olan solucanlar daha yaygın bir etkiye sahiptir.

Truva atlarının bilgisayarda yaptığı en belirgin iş, bir TCP ya da UDP portu açarak, bu portlar aracılığıyla kötü amaçlı başka bir varlığın sisteme ulaşmasını sağlamaktır.

Truva atlarının sunucu ve istemci olarak isimlendirilen iki bileşeni vardır.

Entegre devre tasarımı sırasında entegre devre yongasının içine yerleştirilen ve amacı devrenin yerine getirmesi gereken işlevselliğinin dışında zararlı işlemler yapmak olan donanım değişikliklerine “donanımsal Truva atı” denir.

Sistem güvenlik tehditleri dört ana sınıfta incelemiştir.
Bunlar şöyle sıralanabilir:
1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim,
2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi,
3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme,
4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliğini korumak amacıyla uygulanacak tedbirler bütünüdür.