Malware, Honeypot, Sandbox, Cloud

Malware Honeypot kurup malware toplama ve sandboxlarla analiz etme üzerine daha önceleri projeler yaptım. Burada edindiğim tecrübeleri sizlerle paylaşmak istiyorum. Bu yazı giriş yazısı olacak. Dilerseniz ilk olarak başlıktaki kelimelerin ne anlamlara geldiğini yazalım.

Malware kelimesi Malicious ve Software kelimelerinin birleşiminden ortaya çıkıyor. Malicious Türkçe’de “Zararlı ” anlamına geliyor. Software de “Yazılım” demek. Yani bu birleşimi “Zararlı Yazılım” olarak Türkçe’ye çevirebiliriz. Türlü türlü amaçlara hizmet edebileceğinden dolayı amaçlarına göre gruplara ayrılmıştır. Daha ayrıntılı incelemesi Malware isimli başlık altında inceleceğiz.

Honeypot, sistemimize sızmak ve bize zarar vermek isteyen kişilerin, kişilerle birlikte hangi yöntemleri kullandığını tespit etmek ve raporlamak üzere tasarlanmış sistemlerimizin kopyası ya da bilerek açıklar bırakılmış halidir.

Sandbox, çalıştırılan program/yazılım ya da donanımların güvenilirliğini test eden bir ortamdır. Tam anlamıyla bir güvenlik mekanizmasıdır. Zararlı olup olmadığı bilinmeyen yazılımları/programları/donanımları test eder. Ana sistem denetimleri gibi önemli  işlerde verdiği görev çok kısıtlıdır.

Cloud Türkçe’de “Bulut” demektir. Verilerimizi genelde fiziksel donanımlar üzerinde depolarız. Örneğin fotoğraflarımızı bir hard disk içinde tutarız, belgelerimizi flash diskler üzerinde saklarız. Bazı belgeleri direkt bilgisayarımızda tutarız. Bu işlemin eksik yanı istediğimiz an o belgelere ulaşabilmek için ilgili donanıma ulaşmak zorunda olmamızdır. Bulut teknolojisindeyse bu belgeleri bulutlarda depolarız. İnternete erişimimiz olan her anda, nerede olursak olalım ulaşabiliriz. Bu kolaylığı bize sağlayan teknoloji Bulut Teknolojisidir.

Günlük hayatımızda evimizi, eşyalarımızı koruruz. Onların güvende olması bizim için önemlidir. Eğer ki zarar gelirse polise giderek, daha da büyükse mahkemeye giderek hakkımızı ararız. Gerçek dünyada kendimizi bu şekilde güvence altına alırız.

Gerçek dünyaya geldiğimiz zaman; dünya üzerinde her insanın iyi niyetli olmaması, paranın dünyadaki en büyük güç olması ve paraya kavuşmanın yolunun bilgiden geçmesi gibi sebeplerle kötü niyetli insanlar devreye giriyor. Kolay yoldan para kazanmayı, tek bir tuşla banka hesaplarını doldurmayı isteyen bu insanlar sebebiyle kullandığımız cihazların güvenliğini sağlamak kendimizi ve emeğimizi korumanın ilk ve en önemli kuralı haline geliyor. Sanal dünyada kendimizi korumak siber güvenlik olarak adlandırılıyor.

Peki siber güvenlik nedir? Bilgisayarların olduğu ortamda, dünya sanal işlenen suçlarsa gerçektir. Günlük hayatımızda polislerin var oluşu kendimizi güvende hissettirir. Hayatımızın, canımızın, emeğimizin korunduğunu hissederiz. Siber güvenliğin tek farkı suçların işlendiği dünyanın sanal olmasıdır. İnsanlar için siber güvenlik, güvenlik demektir. Kişisel verilerinin korunması, emeklerinin güvende olması demektir. Kurumlar açısından durum daha da önem taşımaktadır. Çünkü onlar çok büyük maddi kayıplar yaşayabileceği gibi güven konusunda da kayıplar yaşarlar.  Veri ihlalinin yapıldığı şirketin büyüklüğü ve işlevi gibi etkenlerle müşterilerinin çalınan bilgilerindeki miktar değişiklik gösterebilir. Örneğin telekomünikasyon şirketinin verilerinin çalınması kişilerin tüm bilgilerinin çalınması anlamına gelir. Böylesine büyük bir kayıp o şirkete maddi ve manevi çok büyük zararlar verecektir.

Kötü niyetli kişiler iki yolla amaçlarına ulaşabilirler. İlk seçenek sosyal mühendislik yaparak kişileri kandırmak, kendi istekleri doğrultusunda hareket etmelerini sağlamaktır. Diğer bir yol da kötü amaçlı yazılım olarak isimlendirilen malwarelerin kullanılması sonucu hedef bilgisayarı kendi bilgisayarıymışçasına kullanabilmesinden geçer. Bu iki yöntemi de gerçekleştirebilmesi için hedefin bilinçsiz olması, saldırganın da teknik bilgisinin ve hayal gücünün yüksek olması gerekmektedir.

Bir sonraki yazı olan Malware Türleri yazısına buraya tıklayarak erişebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir