ayarlar

Güvenlik sisteminiz güvenli mi?

Bir güvenlik konsolunu korumak, sanıldığından daha önemlidir. İşte kontrol katmanının ele geçirilmesi konusunda bilmeniz gerekenler ve bunun nasıl önlenebileceği.

Maria Stepina
Nisan 28, 2026

Şirketler, saldırıya açık alanlarını azaltmak için sistematik bir şekilde çalışmaktadır. Ağları segmentlere ayırır, güvenlik açıklarını yönetir, EDR/XDR çözümlerini devreye alır ve müdahale süreçlerini otomatikleştirmeye çalışırlar. Ne kadar çelişkili görünse de genellikle bulmacanın çok önemli bir parçasını; tüm bu savunma sistemini yöneten araçların kendisinin güvenliğini, gözden kaçırırlar.

Bu durum, zihinsel bir kör nokta nedeniyle ortaya çıkabilir. Bir kuruluşun gerekli tüm güvenlik çözümlerini kurmuş olması nedeniyle güvenli olduğunu düşünmek kolaydır. Gerçekte, eklenen her türlü yazılım (güvenlik araçları dahil) saldırı yüzeyini genişletir. Bu, söz konusu araçların da korunmaya ihtiyacı olduğu anlamına gelir ve işe; doğru ayarlarla bu araçları güvenli hale getirmekle başlanmalıdır.

Güvenlik konsolunun ele geçirilmesi neden bir kabus senaryosudur?

Güvenlik araçları, ancak onları çalıştıran sistem kadar güçlüdür. Bir saldırgan, bir kuruluşun altyapısına sızmayı başarır ve güvenlik yönetimi konsolunun kontrolünü ele geçirirse, o alanda fiilen tam yetkiye sahip olur. Bu, her şeye erişim sağlayan mükemmel bir anahtar gibidir. Merkezileştirilmiş ilke yönetimi, uç nokta izleme, API entegrasyonları ve bunların arasındaki her şeye doğrudan erişim sağlar.

Bu senaryoda saldırganın, savunmaları aşmak için kurnaz yöntemler bulmakla zaman kaybetmesine gerek yoktur; tek yapması gereken, yapılandırmayı değiştirmektir. Konsol erişimi sayesinde, bir bilgisayar korsanı saldırının zorlu aşamalarını atlayabilir:

Ağı tek tek taramalarına gerek yoktur; konsol, tüm altyapı ve güvenlik mimarisini anında kuşbakışı bir bakış açısıyla sunar.
Kötü niyetli faaliyetlerini gizlemelerine gerek yoktur; güvenlik ilkelerini kolayca değiştirebilir, belirli araçları devre dışı bırakabilir veya bazı uyarıları susturabilirler.
Yükü uç noktalara gizlice yaymanın yollarını aramak yerine, konsolun yerleşik araçlarını kullanarak yazılımları ve güncellemeleri toplu olarak yükleyebilirler.

İşte bu yüzden kontrol katmanının ele geçirilmesi bu kadar tehlikelidir. Proaktif bir siber güvenlik anlayışı, kaç tane araç kullanıldığıyla ilgili değildir; asıl mesele, kurumsal güvenlik mimarisinin gerçekte ne kadar dayanıklı olduğudur. Kontrol katmanı zayıf halka ise, hiçbir yüksek teknolojili yazılım bu riski azaltamaz.

Güvenlik konsolunu nasıl koruyabilirsiniz?

Kağıt üzerinde, çoğu güvenlik yönetim sistemi korumayı güçlendirmek için gereken tüm mekanizmalara zaten sahiptir. Peki sorun nedir? Bu güvenlik önlemleri (iki faktörlü kimlik doğrulama gibi temel önlemler dahil) genellikle var olmakla birlikte zorunlu değildir. Güvenlik önerileri yayınlanır, ancak her zaman tutarlı bir şekilde uygulanmaz. Bazen ise tamamen görmezden gelinirler. Daha da kötüsü, varsayılan olarak etkinleştirilmiş olan kritik güvenlik ayarları genellikle tek bir tıklamayla devre dışı bırakılabilir ve bu değişiklik anında tüm kullanıcılara yansıtılır. Dürüst olalım; insanlar genellikle kolaylık uğruna bu özellikleri devre dışı bırakır.

Gerçek hayatta bu, kurumsal güvenliğin sonuçta bir yöneticinin kişisel disiplinine bağlı olduğu anlamına gelir. Ancak disiplin, mimari bir savunma mekanizması işlevi göremez.

Kontrol katmanını korumaya yönelik modern yaklaşım, varsayılan olarak güvenli bir modele doğru kaymaktadır. Bu yapılandırmada, kritik güvenlik önlemleri temel yapılandırmaya entegre edilmiştir ve bunların genel olarak devre dışı bırakılması kısıtlanmıştır. Esasen, güvenlik artık isteğe bağlı bir özellik olmaktan çıkmantadır.

Buradaki amaç, savunma araçlarının güvenliği konusunda tahminlere dayalı yaklaşımları ortadan kaldırmak ve yönetim düzeyinde saldırı yüzeyini daraltmaktır.

Kaspersky Security Center Linux’ta bu yaklaşımı nasıl uyguluyoruz?

Ürünlerimiz, kritik güvenlik mekanizmalarının isteğe bağlı bir özellik olmaktan ziyade temel mimarinin bir parçası olduğu bir modele doğru istikrarlı bir şekilde ilerlemektedir. Kısa bir süre önce, bu mimari değişikliğin temel ilkelerine entegre edildiği Kaspersky Security Center Linux’un yeni sürümünü (16.1) yayınladık. Bu değişiklik, öncelikle konsol erişim denetimini sıkılaştırarak gerçekleştirildi. Artık iki faktörlü kimlik doğrulama varsayılan olarak etkin ve bunu genel olarak devre dışı bırakma seçeneği kaldırıldı. Yükseltme işleminden önce yöneticiler; Web Console üzerinden çalışanlar veya OpenAPI otomasyonunu kullananlar da dahil olmak üzere, tüm kullanıcılar için iki aşamalı kimlik doğrulamanın (2FA) etkinleştirildiğinden emin olmalılar.

Bu, konsol düzeyinde ayrıcalıklı erişim için temel bir koruma sağlar; yönetici hesaplarının ele geçirilme riskini azaltır, otomasyon kanallarını korur, API’lerin kötüye kullanılması olasılığını düşürür ve güvenliği isteğe bağlı hale getirmenin yol açtığı güvenlik açıklarını ortadan kaldırır. Bu sayede, özellikle yönetim kontrol katmanında potansiyel saldırı yüzeyi azaltılır.

Ancak, daha önce de belirtildiği gibi, çoğu konsol ve yönetim sistemindeki sorun güvenlik özelliklerinin eksikliğinden değil, bunların nasıl kullanıldığına dair sistematik bir kontrolün olmamasından kaynaklanmaktadır. Örneğin, aşırı yetkiye sahip yöneticiler ya da güvenli olmayan Yönetim Sunucusu bağlantı ayarları sık sık karşımıza çıkmaktadır. Kaspersky Security Center için bu konuları ayrıntılarıyla ele alan bir güvenlik güçlendirme kılavuzunu daha önce yayınlamıştık; ancak ne yazık ki herkes bu tür kapsamlı teknik kılavuzları okumak için zaman ayırmıyor.

Bu nedenle, kimsenin önemli noktaları gözden kaçırmaması için Kaspersky Security Center Linux sürüm 16.1’i güvenli hale getirmek üzere yapılandırılmış bir kontrol listesi hazırladık. Bu kontrol listesi:

Kimlik doğrulama ve erişim izinlerinin doğru şekilde yapılandırıldığını teyit eder
Aşırı ayrıcalıklara sahip rolleri ve kullanıcıları tespit etmeye yardımcı olur
Konsola ağ erişimini kısıtlama konusunda kullanıcıya rehberlik eder
API’lerin korunmasına önem verir
Şifreleme gerekliliklerini güçlendirir
Denetim ve günlük kaydı işlemlerinin doğru şekilde yapılandırılmasını sağlar
Yapılandırma eksiklikleri riskini azaltır

Esasen bu, kontrol katmanının sistematik bir şekilde denetlenmesi için kullanılan bir araçtır. Bu, konsolun saldırganlar için bir giriş noktası veya altyapı içinde yatay olarak yayılmalarına olanak tanıyan bir araç haline gelmesini engeller. Kullanıcının takdirine bırakılan kritik ayarların sayısı ne kadar az olursa, hata veya güvenlik ihlali riski de o kadar azalır.

Yönetim konsolunda geliştirilmiş kimlik doğrulama ve yapılandırılmış güvenlik güçlendirmeleri, sadece küçük değişiklikler değildir; bunlar, güvenlik yönetimine yönelik daha kapsamlı bir yaklaşımı temsil etmektedir. Bu koruma katmanını geliştirmeye devam etmeyi planlıyoruz. Böylece saldırı yüzeyini sadece uç nokta düzeyinde değil, yönetim sisteminin kendi içinde de azaltmayı hedefliyoruz. Kaspersky Security Center hakkında daha fazla bilgiyi konsol sayfasında bulabilirsiniz; güvenlik güçlendirme kontrol listesi ise teknik destek sitemizde mevcuttur.

Siber tehditleri tespit etme: Görme engelli ve az gören kullanıcılar için bir kılavuz

Görme engelli kişiler siber tehditlerden nasıl korunabilir?

Be My Eyes uygulamasının görme engelli ve az gören kullanıcılara nasıl yardımcı olduğunu inceliyor, siber tehditleri tespit etmede gerçekten etkili olup olmadığını araştırıyor ve görme engelli kişiler için önemli güvenlik ipuçlarını paylaşıyoruz.

İpuçları

Fişi Çekin: Bilgisayarınızda ve akıllı telefonunuzda yapay zekayı nasıl devre dışı bırakabilirsiniz?

Yapay zeka ile ilgili özetlerde yer alan halüsinasyonlardan bıktınız ve Copilot’un neden ve nasıl birdenbire bilgisayarınızda ortaya çıktığına dair hiçbir fikriniz yok mu? İşte popüler hizmetlerdeki bu rahatsız edici yapay zeka özelliklerini kapatmak için bir kılavuz.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

Güvenlik sisteminiz güvenli mi?

Güvenlik konsolunun ele geçirilmesi neden bir kabus senaryosudur?

Güvenlik konsolunu nasıl koruyabilirsiniz?

Kaspersky Security Center Linux’ta bu yaklaşımı nasıl uyguluyoruz?

Mastodon: fark yaratan yeni bir sosyal ağ

Facebook bildirimleri nasıl ayarlanır?

Görme engelli kişiler siber tehditlerden nasıl korunabilir?

İpuçları

Fişi Çekin: Bilgisayarınızda ve akıllı telefonunuzda yapay zekayı nasıl devre dışı bırakabilirsiniz?

Devlet hizmetleri ve Starlink uygulamaları kılığına giren Android truva atı

Tarayıcı içinde tarayıcı saldırıları: Teoriden gerçeğe

ExifTool güvenlik açığı: Bir görüntü macOS sistemlerini nasıl etkileyebilir?

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog