sv

Şirketlerde Sunucu Güvenliği

avatar

Yasin

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Son günlerde ülkemizde özellikle ciddi muhasebe ve stok kayıtlarının tutulduğu şirket sunucularına saldırılar yapılmaktadır. Saldırıyı gerçekleştiren hacker(lar), dosyaların tamamını sıkıştırma yöntemiyle şifrelemektedir. Sıkıştırdığı dosya isimlerinde kendisine ait bir e-posta adresi de paylaşarak, mağdur olan şirketin kendisi ile bağlantıya geçmesini istemektedir. Bağlantıya geçen şirketlerden, şifrelerin teslimi karşılığında bir nevi fidye usülüyle, 3000 $ – 10000 $ arasında değişen miktarda para talep etmektedir.

Yapılan araştırma ve analizlerde sunucularda aşırı şekilde sistem açığı olduğu tespit edilmekte. Sistemlerin çoğu; sabit IP kullanılarak, uzaktan bağlantıya rahat bir şekilde admin ve administrator gibi kullanıcıların giriş yapmasına izin vermekte ve şifrelemelerini hayli basit tuttukları gözlemlenmektedir. Bu şekilde sisteme erişen hacker, aynı zamanda log kayıtlarını da silerek kendi giriş yaptığı IP bilgileri gibi olayı aydınlatmada işe yarayacak bilgileri silmektedir. Bu şekilde zarar görmek istemiyorsanız; öncelikle sistem güvenliğinden anlayan kişi ya da kurumlara “sistem güvenliğinizi” emanet etmenizi tavsiye ederiz. Ayrıca bir kaç ipucu ile kendiniz de ağ güvenliğinizi oluşturabilirsiniz.

Şirketlerin sistem güvenliği için yapması gerekenler;

  • Öncelikle lisanslı işletim sistemi ve programlar kullanılmalı, güncellemeleri düzenli olarak takip edilmeli
  • Antivirus programı güncel tutulmalıdır
  • Sistemden kesinlikle admin veya administrator kullanıcı isimleri kaldırılmalı
  • Sunucuda uzaktan bağlantı ihtiyacı sona erdirilerek, kapatılmalıdır
  • Kullanıcılar için güçlü şifreler oluşturulmalı (bkz. güçlü şifre oluşturma)
  • Oluşturulan şifreler aylık olarak değiştirilmeye zorlanmalıdır
  • Şirketin her bir çalışanına ait kullanıcı adı ve şifresi olmalıdır
  • Yine her çalışanın sunucuda yetkilendirmesi ayrı ayrı yapılmalıdır
  • Dönem dönem, sisteme sızma testleri uygulanması için güvenlik uzmanları çalıştırılmalı
  • Sistem yöneticisi tarafından aylık/haftalık rutin bakım yapılmalı, harici yedeklemeler alınmalıdır
  • Sistem yöneticisi ara sıra logları inceleyerek, izinsiz giriş çıkış ya da saldırı olup olmadığına bakmalıdır
  • Yine her çalışanın sunucuda yetkilendirmesi ayrı ayrı yapılmalıdır
  • Ticari sırlar gerekiyorsa sunucuda bulunmamalı, illaki bulunması gerekiyorsa, encrypt edilerek saklanmalı
  • Fiziki firewall ya da kripto cihazları kullanılmalıdır
  • Statik (sabit) IP kullanılmamalı, dinamik IP’ye geçiş yapılmalıdır
  • En başta şirket çalışanlara hacking, sızma ve sosyal mühendislik hakkında eğitimler verilmelidir

Sıradaki içerik:

Şirketlerde Sunucu Güvenliği