Günümüzde internet o kadar önemli bir hal aldı ki 1 saatlik internet baglantısı gitse neredeyse tüm islerimiz aksıyor. Özellikle de sirket olarak isyeriniz de internet’i kullanıyorsanız sizin için internet’in önemi çok daha fazlalasıyor.
Ülkemizde E-devlet Projesi adı altında bir çok projeye hayata geçirildi ve geçirilmeye devam ediliyor. Ancak bunlar altyapı ve teknik yapı olarak yeterli mi, yetersiz mi tartısılır. Zamanla sistemlerdeki aksaklıklar giderilir ve tren rayına oturur diye düsünüyorum.
Kamu-Kurum kurulusları güvenlik konusunda özel sektöre göre gerçekten çok gerilerde ülkemizde. Özel sektör özellikle de Bankacılık sektörü Güvenlik konusunu gerçekten ciddiye alıyorlar ve bu ise ciddi büyük bütçeler yatırıyorlar. Son senelerde özel bankalar ciddi hacker saldırılarına ve maddi kayıplara mahruz kaldılar. Bu yüzden olsa gerek isi sıkı tutmaya ve piyasayı sürekli olarak takip etmeye basladılar.
Özel sektör kadar, Kisisel Güvenlik de ülkemiz de gelismeye basladı. Son zamanlar da hacker’ların (bilgisayar korsanları) insanların özel hayatlarına kadar desifre eder saldırıları insanlarımızın ilgisini çekmis ve bu isi ciddiye almalarına neden olmustur.
Bizim gibi insanlara ise bu isleri sizlere duyurmak ve güvenliginizi almanızı saglamak düsüyor. Her zaman savundugum bir sey kisisel olarak ; Gerçekten en büyük güvenlik programı ; Kisinin kendi bilgisidir. Hacker’lar her geçen gün farklı bir yöntem bulabildiklerine göre mevcut güvenlik programları yetersiz kalacaktır. Bunun için internet’e baglı oldugunuz sürece uyanık olmak gereklidir.
İste Türkiye’nin gerek kamu, gerek özel ve gerekse kisisel olarak güvenlik açıkları ;
1. İsletim sistemleri güvenlik ayarlarının yapılmaması ya-da yanlıs yapılması.
2. İsletim Sistemleri ya-da kullanılan sistemlerde yedekleme yapılmaması ya-da yanlıs yapılması.
3. Kullanılan Ag baglantılarının dogru yapılandırılmaması.
4. sifresiz giris yapılabilen kullanıcı hesapları ve-ya sifresi çok basit tahmin edilebilen, güvensiz sifreleri olan hesaplar.
5. Devlet ve Özel Sektörler için gerekli güvenlik kayıtlarının tutulmaması , tutulsa bile gerçekten ciddi anlamda inceleme yapılmaması.
6. Güvenlik Açıkları ve Güncellestirilmelerin takip edilmemesi, yamalanmaması.
7. Sabit bir Antivirüs ve Güvenlik Duvarı kullanılmaması. Kullanılsa bile Güvenlik Duvarı Programının Filtreleme ayarlarının dogru yapılmaması.
8. Devlet Sistemlerinin ya-da Özel Sektör sistemlerinin gerçekten güvenlik üzerine bir politikası ya-da güvenlikci elemanlarının olmaması.
9. Güvenlik Uzmanlarının, Hacker’ları takip etmemesi.
10. Daha önce Güvenlik açıgı bulunmus, Asp, Php, CGI gibi Programların kullanılması ya da bu tür programların yamalanmaması.
11. Web Site kodlayan (Webmaster) arkadaslarımızın, Güvenlik açıklarını kontrol etmemeleri ve-ya güvenlik açıgı olan mevcut kodlamaları kullanmaları.
12. Hosting(Web site barındırma) Firmalarının Güvenlik açıklarını taratmamaları ve Güvenlik Açıklarını takip etmemeleri.
13. Bankaların Güvenlik Açıklarını kabullenmemeleri ve zamanında kullanıcılarını uyarmamaları.
14. Güvenlik hakkında yeterince kaynak olmaması.
Alıntıdır...
Türkiye'de En Çok Rastlanan Güvenlik Açıkları
-
Mu®aT
- Kilobyte4
- Mesajlar: 770
- Kayıt: 01 Nis 2007, 11:36
