Baz\u0131 bilgi g\u00fcvenli\u011fi uzmanlar\u0131 izole edilmi\u015f a\u011flar\u0131n fazladan korumaya ihtiyac\u0131 olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcr. Tehditlerin i\u00e7eri girebilmesinin bir yolu yoksa, neden u\u011fra\u015fas\u0131n\u0131z ki? Ancak izolasyon, a\u011f\u0131n a\u015f\u0131lamaz oldu\u011fu anlam\u0131na gelmez. Uzmanlar\u0131m\u0131z bunu size kan\u0131tlamak i\u00e7in ya\u015fanm\u0131\u015f vakalara dayanan birka\u00e7 senaryo payla\u015ft\u0131.<\/p>\n
Diyelim ki kurulu\u015fumuzun, hava aral\u0131\u011f\u0131 olan izole edilmi\u015f bir alt a\u011f\u0131 var. Bu da demek oluyor ki, ne internetten, ne de ayn\u0131 kurulu\u015fun a\u011f\u0131n\u0131n di\u011fer b\u00f6l\u00fctlerinden bu a\u011fa eri\u015filemiyor. Dahas\u0131, \u015firketin bilgi g\u00fcvenli\u011fi politikas\u0131na g\u00f6re a\u015fa\u011f\u0131daki kurallar uygulan\u0131yor:<\/p>\n
Burada tuhaf bir durum yok. Ne k\u00f6t\u00fc gidebilir ki?<\/p>\n
Bir i\u015fletme internet ba\u011flant\u0131s\u0131n\u0131 kaybederse, can\u0131 s\u0131k\u0131lm\u0131\u015f \u00e7al\u0131\u015fanlar ge\u00e7ici \u00e7\u00f6z\u00fcmlere ba\u015fvurur. Baz\u0131lar\u0131 fazladan bir telefon bulur, bunu dan\u0131\u015fmadaki birine verir ve i\u015f bilgisayar\u0131n\u0131 \u00e7evrimi\u00e7i yapmak i\u00e7in, telefonu modem olarak kullan\u0131r.<\/p>\n
Bu b\u00f6l\u00fct i\u00e7in haz\u0131rlanan tehdit modeli, a\u011fdan gelen sald\u0131r\u0131lar\u0131, internetten gelen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 veya benzer g\u00fcvenlik sorunlar\u0131n\u0131 beklemez. Ayr\u0131ca ger\u00e7ek hayatta, her y\u00f6netici antivir\u00fcs program\u0131n\u0131 her hafta g\u00fcncellemez. Bunun sonucunda da siber su\u00e7lular, bir bilgisayar\u0131 Truva At\u0131 casus yaz\u0131l\u0131m\u0131yla ele ge\u00e7irip a\u011fa eri\u015fim elde edebilir ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 t\u00fcm alt yaz\u0131l\u0131ma yayarak bir antivir\u00fcs g\u00fcncellemesi onu durdurana kadar bilgi s\u0131zd\u0131rmaya devam edebilir.<\/p>\n
\u0130zole edilmi\u015f a\u011flar\u0131n bile istisnalar\u0131 vard\u0131r, \u00f6rne\u011fin g\u00fcvenilen flash s\u00fcr\u00fcc\u00fclere izin verirler. Bu t\u00fcrden flash s\u00fcr\u00fcc\u00fclerin \u00fczerinde hi\u00e7 s\u0131n\u0131rlama olmazken; bunlar\u0131n sistemden dosyalar\u0131 kopyalamak, sisteme dosya yerle\u015ftirmek veya a\u011f\u0131n izole edilmemi\u015f k\u0131s\u0131mlar\u0131nda y\u00f6netici izniyle bir \u015feyler yapmak i\u00e7in kullan\u0131lmayaca\u011f\u0131n\u0131 nereden bilebiliriz? Dahas\u0131, teknik destek ekibi bazen, \u00f6rne\u011fin, b\u00f6l\u00fct\u00fcn i\u00e7indeki a\u011f ekipman\u0131n\u0131 ayarlamak i\u00e7in kendi bilgisayarlar\u0131n\u0131 da izole edilmi\u015f a\u011fa ba\u011flayabilir.<\/p>\n
G\u00fcvenilen bir flash s\u00fcr\u00fcc\u00fc veya bilgisayar, s\u0131f\u0131r g\u00fcn k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 i\u00e7in bir ta\u015f\u0131y\u0131c\u0131 haline gelse de k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, genellikle hedef a\u011fda \u00e7ok uzun s\u00fcre bar\u0131namaz. G\u00fcncelleme yap\u0131ld\u0131\u011f\u0131 zaman, i\u015fletmenin izole edilmemi\u015f antivir\u00fcs program\u0131 oradaki hedefi etkisiz hale getirecektir. Yaz\u0131l\u0131m\u0131n, o kadar k\u0131sa bir zamanda bile ana izole edilmemi\u015f a\u011fa verebilece\u011fi zarara gelecek olursak; k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m b\u00f6l\u00fct g\u00fcncellenene kadar, yani en az bir hafta, izole edilmi\u015f b\u00f6l\u00fctte kalmaya devam eder.<\/p>\n
Ortaya \u00e7\u0131kacak sonu\u00e7, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n t\u00fcr\u00fcne ba\u011fl\u0131. Bu yaz\u0131l\u0131m, \u00f6rne\u011fin, o \u00e7ok g\u00fcvenilen flash s\u00fcr\u00fcc\u00fclere bir veri kaydedebilir. K\u0131sa bir s\u00fcre sonra, izole edilmemi\u015f b\u00f6l\u00fctteki di\u011fer bir s\u0131f\u0131r g\u00fcn tehdidi, ba\u011fl\u0131 cihazlarda sakl\u0131 veriyi aray\u0131p \u015firket d\u0131\u015f\u0131na g\u00f6ndermeye ba\u015flayabilir. Ayn\u0131 \u015fekilde bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n amac\u0131, bilgisayar\u0131n yaz\u0131l\u0131m\u0131n\u0131 veya end\u00fcstriyel denetim ayarlar\u0131n\u0131 de\u011fi\u015ftirmek gibi bir sabotaj yapmak olabilir.<\/p>\n
\u0130zole edilmi\u015f a\u011f b\u00f6l\u00fct\u00fcn\u00fcn bulundu\u011fu yere eri\u015fimi olan k\u00f6t\u00fc ama\u00e7l\u0131 bir \u00e7al\u0131\u015fan, isterse a\u011f\u0131n \u00e7evresini ele ge\u00e7irebilir. \u00d6rne\u011fin, i\u00e7inde SIM kart ve internet ba\u011flant\u0131s\u0131 olan minyat\u00fcr bir Raspberry-Pi gibi k\u00f6t\u00fc ama\u00e7l\u0131 bir cihaz\u0131 a\u011fa ba\u011flayabilir. DarkVishnya<\/a> vakas\u0131n\u0131 buna \u00f6rnek verebiliriz.<\/p>\n \u00dc\u00e7 senaryoda da eksik olan \u00e7ok \u00f6nemli bir detay vard\u0131: G\u00fcncel bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc. \u0130zole edilmi\u015f b\u00f6l\u00fcte Kaspersky Private Security Network y\u00fcklenmi\u015f olsayd\u0131, tehditlerin hepsini zaman\u0131nda tespit etmi\u015f ve ortadan kald\u0131rm\u0131\u015f olurdu. Bu \u00e7\u00f6z\u00fcm, temelde bizim bulut tabanl\u0131 Kaspersky Security Network \u00fcr\u00fcn\u00fcm\u00fcz\u00fcn \u015firket i\u00e7i versiyonu. Ama bu \u00fcr\u00fcn veri diyotu modunda da \u00e7al\u0131\u015fabilir.<\/p>\nYap\u0131lmas\u0131 gerekenler<\/h2>\n