Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik


Saldırı tespit/Koruma sistemi (IDS/IPS)



Yüklə 3,91 Mb.
Pdf görüntüsü
səhifə27/219
tarix20.11.2023
ölçüsü3,91 Mb.
#163459
1   ...   23   24   25   26   27   28   29   30   ...   219
siber-guvenlik-kitap-basila-04-01-2019

Saldırı tespit/Koruma sistemi (IDS/IPS); bir bilgisayar, sunucu 
veya ağ sistemine yapılan saldırıları, izinsiz erişimleri veya sızma-
ları tespit ederek, bunu bir uyarıya (alert) dönüştüren ve sistemleri 
saldırılardan koruyan sistemlerdir.
Sosyal mühendislik ve saldırıları; günümüzde bilinen dört önemli 
saldırı türünden birisidir. Bu saldırıların temel amacı; sistemlerin, 
bilgisayarların veya ağların suistimal edilmesi yerine, insanları yani 
kurbanları kandırmaya, duyguları istismar etmeye, zafiyetleri veya 
zayıflıkları kullanmaya dayanmaktadır. Bu saldırganlar; kurbanla-
rını başka birisi olduklarına ikna edenler, yakınlık kurarak sırlarını 
alanlar, güvenlik uzmanı olarak sistemlerini koruyacaklarını söy-
leyenler, kendilerini yardımsever olarak gösterenler, kişilere bekle-
medikleri samimiyeti ve desteği sunanlar, kişilerin zafiyetlerini iyi 
anlayanlar, bunlara verilebilecek örneklerden bir kaçıdır.
İki adımlı kimlik doğrulama; adından da anlaşılabileceği gibi kim-
lik doğrulama işlemini iki basamakta tamamlama işlemlerini kap-
sar. Bu doğrulama, kullanıcıların parola yanında ikinci bir erişim 
kontrol adımını sisteme ekleyerek, kullanıcının farklı bir şekilde 
sisteme giriş yapmasını sağlar. Örneğin, internet bankacılığında te-
lefonlara gelen bir SMS, buna örnek verilebilir. Böylece sadece kul-
lanıcı adı ve parola ile sisteme giriş yapılabileceğinden ve telefona 
yani diğer bir ortama gönderilen kısa onay kodu ile güvenlik kade-
meli hale getirilir ve güvenlik artar. Bu kimlik doğrulama, oluşabi-
lecek ihlalleri büyük oranlarda düşüren bir çözümdür.
Sıfırıncı gün saldırıları; henüz siber güvenlik dünyası tarafından 
bilinmeyen, uzmanların keşfedemediği, yayımlanmamış açıklıklara 
sıfırıncı gün (zero day) açığı adı verilmektedir. 
Kayıtediciler (activity monitoring system); sistem etkinliklerini ta-
kip etmek için geliştirilmiş yazılımlardır. Bir zararlı yazılıma dönüş-


S İ B E R G Ü V E N L İ K V E S AV U N M A : Ö N E M , T A N I M L A R , U N S U R L A R V E Ö N L E M L E R
33
türülebilirler. Hedef sisteme bağlı giriş ve çıkış cihazlarını (klavye, 
fare, monitör, yazıcı) takip ederler ve her hareketi kaydederek, sis-
teme izinsiz erişen kişi veya kişilere iletirler. Bu sayede, yazılan her 
şey karşı tarafa (3. tarafa) gittiği için kullanıcı adı ve parolalar, kredi 
kartı bilgileri ya da özel yazışmalar, 3. tarafların eline geçer.

Yüklə 3,91 Mb.

Dostları ilə paylaş:
1   ...   23   24   25   26   27   28   29   30   ...   219




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin