Nedir?

İç Bilgi Güvenliği Nasıl Sıfırdan Kurulur?

Elena Varol, SearchInform Türkiye İş Geliştirme Müdürü / Bilgi Güvenliği İş Geliştirme Uzmanı Bir şirkette bilgi güvenliğine gösterilen özen, genellikle şirketin kurumsal olgunluğuyla doğru orantılıdır. Kurumsal olgunluk arttıkça, bilgi güvenliğine ve uyumluluk süreçlerine olan hassasiyet de artar. Peki hiç iç güvenlik önlemleri alınmamış bir şirkette, bilgi güvenliği kurmaya nereden başlanmalı?Bu soruya yanıt vermek için, sıfırdan iç bilgi güvenliği oluşturmayı düşünen bir kuruluşta adım adım neler yapılması gerektiğini içeren bir liste hazırlayıp sizlerle paylaşıyoruz. Yönetim ile Konuşarak Başlayınİç bilgi güvenliğini kurmadan önce, üst yönetimin bu kavramı ve önemini ne ölçüde anlayıp anlamadığını netleştirmek gerekir. Eğer anlıyorlarsa işler kolaylaşır; ancak genellikle bilgi

21 Nisan 2025
CTF Çözümleri

TryHackMe | Dig Dug WriteUp

Bu yazımda TryHackMe platformunda bulunan Dig Dug odasının çözümünü anlatacağım.Bu oda bizden flag’i istiyor. Odanın girişinde bana verilen givemetheflag.com alan adına özel bir istekte bulunamam gerektiğini görüyorum. Ve dig toolu ile bana verilen IP adresi ve alan adına istekte bulunuyorum.”dig @10.10.1.10 givemetheflag.com” komutu ile DNS sorgusu yapıyorum. Ve flag’e ulaşıyorum.Aynı zamanda bu DNS sorgusunu  nslookup toolu ile de yapabilirim. “nslookup givemetheflag.com 10.10.1.10” komutu ile DNS sorgusu yapıyorum. Ve nslookup toolu ile de flag’e ulaşmış oluyorum ve odayı tamamlıyorum.

20 Nisan 2025
CTF Çözümleri

TryHackMe | Source WriteUp

Bu yazımda TryHackMe platformunda kullanılan Source odasının çözümünü anlatacağım.Oda bizden user.txt ve root.txt dosyasını okumamızı istiyor.   İlk önce bize verilen IP adresine nmap taraması yaparak başlıyorum. 2 tane açık port görüyorum. Kullanıcı adı ve şifre ile ilgili bir bilgi olmadığı için 22 numaralı porttan ilerleyemem. Bu yüzden 10000 numaralı portu ziyaret ediyorum. Bir hata alıyorum ve hatadaki linke tıklıyorum. Gelişmiş seçeneklerden web sitesine devam ediyorum. Ve webmin ile yapılmış bir giriş sayfası görüyorum.Yine kimik bilgilerini bilmiyorum.Bu yüzden webmin’de bir açık olup olmadığını öğrenmek için metasploit’i kullanıyorum.”msfconsole” komutu ile metasploit’i başlatıyorum ve “search webmin” komutu ile webmin ile ilgili modüller

19 Mart 2025
CTF Çözümleri

CyberExam | SQL Fundamentals WriteUp

Bu yazımda CyberExam platformunda bulunan SQL Fundamentals odasının çözümünü anlatacağım.Oda bizden 1-Cpum veritabanındaki deleteduser tablosundaki kullanıcı adı nedir? 2-select version() işleminin sonucu nedir? 3-John’un geri bildirimi nedir? bu 3 sorunun cevabını istiyor. İlk önce odanın başında bize verilen bilgiler ile veritabanına bağlanıyorum. “use cpum” ile cpum veritabanını kullanıyorum. “select * drom deleteduser;” komutu ile deleteduser tablosunu görüntülüyorum. Ve tablodaki kullanıcı adını yani 1. sorunun cevabını esmee_anthony olarak buluyorum. “select version();” komutu ile versiyon bilgilerini öğreniyorum. Ve versiyonu aynı zamanda da 2. sorunun cevabını 8.0.36-0ubuntu0.22.04.1 olarak buluyorum. “select * from users;” komutu ile users tablosunu görüntülüyorum. Burda John’un id değerini 1

4 Mart 2025
Haberler, Nedir?

Kim Bunlar? – Lazarus’un TTP’leri ve MITRE ATT&CK Analizi

Lazarus APT grubu, siber güvenlik dünyasında en tehlikeli ve en sofistike tehdit aktörlerinden biri olarak kabul edilmektedir. Kuzey Kore ile bağlantılı olduğu düşünülen bu grup, 2009 yılından itibaren dünya çapında birçok kritik saldırı gerçekleştirmiştir. Finans sektöründen hükümet kurumlarına, medya şirketlerinden kritik altyapılara kadar geniş bir hedef yelpazesine sahip olan Lazarus, istihbarat toplamak, maddi kazanç elde etmek ve siber savaş operasyonları yürütmek için faaliyet göstermektedir. Bu grubun en dikkat çeken saldırılarından biri 2014 yılında Sony Pictures’a yapılan saldırıdır. The Interview adlı filmde Kuzey Kore liderinin hicvedilmesi nedeniyle gerçekleştirildiği düşünülen bu saldırı sonucunda, Sony’nin gizli belgeleri, e-postaları ve çalışan bilgileri sızdırılmıştır. Şirket

23 Şubat 2025
CTF Çözümleri

TryHackMe | Intermediate Nmap WriteUp

Bu yazımda TryHackMe platformunda bulunan Intermediate Nmap odasının çözümünü anlatacağım.   İlk önce bize verilen IP adresine nmap taraması yaparak çalışan portlar ve versiyonları hakkında bilgi ediniyorum. Çıktıda 31337 portunda çalışan servis hakkında net bir bilgi öğrenemesem de burada servis için kullanılan giriş bilgilerini görüyorum.Ssh portunun da açık olduğunu gördüğüm için bu giriş bilgileriyle ssh portundan bağlanmayı deniyorum. Ve bağlanmayı başarıyorum.”pwd” komutuyla hangi dizinde olduğumu öğreniyorum. /home/ubuntu dizininde olduğumu öğreniyorum ve “cd ..” komutuyla bir önceki yani /home dizinine gidiyorum. “ls” komutuyla dizinde bulunanları listeliyorum. user dizinini görüyorum.”cd user” komutuyla bu dizine gidiyorum. “ls” komutuyla dizinin altında bulunan dosyaları listeliyorum.

19 Şubat 2025
CTF Çözümleri

TryHackMe | Epoch WriteUp

Bu yazımda TryHackMe platformunda bulunan Epoch odasının çözümünü anlatacağım.Bu oda bizden flag’i istiyor.   İlk önce verilen IP adresine nmap taraması yapıyorum,çalışan portları ve versiyonlarını öğreniyorum. 2 tane port çalıştığını görüyorum ve 80 numaralı port çalıştığına göre hedefte bir web servisi olduğunu anlıyorum.Tarayıcıdan bu IP adresini ziyaret ediyorum ve “Epoch to UTC convertor” görüyorum.Odanın talimatlar kısmında da verildiği gibi “id” komutuyla Command Injection deniyorum. Ve başarılı oluyorum.Aklıma reverse shell denemek geliyor. Kendi makinemden “nc-lnvp 4444” komutuyla dinlemeye başlıyorum. Shell aldığımı görüyorum ve “whoami” komutuyla kim olduğumu öğreniyorum. “challenge” kullanıcı adına ait bir shell elde ettiğimi görüyorum ve “printenv” komutu ile

8 Şubat 2025
CTF Çözümleri

TryHackMe | Malbuster WriteUp

Bu yazımda TryHackMe platformunda bulunan Malbuster odasının çözümünü anlatacağım.Odada 15 tane soru var. 1. Soru: İkili dosyanın MİMARİSİNE dayanarak, malbuster_1 32 bitlik mi yoksa 64 bitlik bir uygulama mıdır? (32 bit/64 bit) “file malbuster_1” komutu ile dosyanın türünü ve içeriği hakkında bilgileri öğreniyoruz. malbuster_1 dosyasının “32-bit” olduğunu görüyoruz.   2.Soru:malbuster_1’in MD5 hash’i nedir? “md5sum malbuster_1” komutu ile dosyanın MD5 hash değerini öğrenebiliriz. malbuster_1 dosyasının MD5 hash değerinin “4348da65e4aeae6472c7f97d6dd8ad8f” olduğunu görüyoruz.   3.Soru:VirusTotal’a göre malbuster_1’in popüler tehdit etiketi nedir? Bulduğumuz MD5 hash değerini VirusTotal’de aratıyoruz. Popüler tehdit etiketini “trojan.zbot/razy” olduğunu görüyoruz.   4.Soru:VirusTotal tespitine göre, Avira’ya göre malbuster_2 zararlı yazılımının imzası

31 Ocak 2025
CTF Çözümleri

TryHackMe | CyberLens WriteUp

Bu yazımda TryHackMe platformunda bulunan CyberLens CTF’nin çözümünü anlatacağım. İlk önce bize verilen IP adresine nmap taraması yapıyoruz.”nmap -p- -sV 10.10.53.55″ komutu ile tüm portları ve portlarda çalışan servislerin versiyon bilgilerini öğreniyoruz. 16 portun açık olduğunu görüyoruz.Bunlardan en dikkat çekeni 80 http portudur , yani hedefte bir web sunucusu çalışıyor demektir. Web sitesine gittiğimizde yukardaki sayfa ile karşılaşıyoruz. Ctrl+U ile kaynak kodunu okuduğumuzda ise 61777 numaralı portu görüyoruz. Ve tarayıcıya 10.10.53.55:61777 yazarak 61777 numaralı porta gidiyoruz ve Apache Tika 1.17’nin çalıştığını görüyoruz. Araştırdığımızda ise bu versiyonda bir Header Command İnjection zaafiyeti olduğunu buluyoruz. Metasploit’te “search apache tika” yazarak ilgili modülü buluyoruz.

21 Ocak 2025
CTF Çözümleri

TryHackMe | Sudo Security ByPass WriteUp

Bu yazımda TryHackMe platformunda bulunan Sudo Security ByPass odasının çözümünü anlatacağım. İlk önce odanın bize verdiği username ve passsword bilgileriyle makineye ssh ile bağlanıyoruz.Username ve password tryhackme:tryhackme olarak verilmiş.”ssh -p 2222 tryhackme@10.10.14.158″ komutu ile 10.10.14.158 IP adresindeki sunucuya, 2222 numaralı port üzerinden, tryhackme kullanıcı adı ile ssh bağlantısı kurmaya çalışıyoruz. Komutu çalıştırdığımızda bağlantı kurduğumuzu görüyoruz ve “sudo -V” komutu ile sudonun versiyonunu öğreniyoruz. Versiyonu 1.8.21 olarak görüyoruz. “sudo -l” komutunu çalıştırıyoruz ve /bin/bash komutunu çalıştırabildiğimizi görüyoruz.Bu aynı zamanda 1. sorumuzun cevabı oluyor. Şimdi versiyonun 1.8.21 olduğunu biliyoruz ve /bin/bash komutunu çalıştırabildiğimizi biliyoruz.Sudo’nun 1.8.28 ve önceki sürümlerinde kullanıcıların root yetkisiyle komut

14 Ocak 2025
Home
İç Bilgi Güvenliği Nasıl Sıfırdan Kurulur?
Nedir?

İç Bilgi Güvenliği Nasıl Sıfırdan Kurulur?

By  On 21 Nisan 2025 Yorum yapılmamış

Elena Varol, SearchInform Türkiye İş Geliştirme Müdürü / Bilgi Güvenliği İş Geliştirme Uzmanı

Bir şirkette bilgi güvenliğine gösterilen özen, genellikle şirketin kurumsal olgunluğuyla doğru orantılıdır. Kurumsal olgunluk arttıkça, bilgi güvenliğine ve uyumluluk süreçlerine olan hassasiyet de artar. Peki hiç iç güvenlik önlemleri alınmamış bir şirkette, bilgi güvenliği kurmaya nereden başlanmalı?
Bu soruya yanıt vermek için, sıfırdan iç bilgi güvenliği oluşturmayı düşünen bir kuruluşta adım adım neler yapılması gerektiğini içeren bir liste hazırlayıp sizlerle paylaşıyoruz.

Yönetim ile Konuşarak Başlayın
İç bilgi güvenliğini kurmadan önce, üst yönetimin bu kavramı ve önemini ne ölçüde anlayıp anlamadığını netleştirmek gerekir. Eğer anlıyorlarsa işler kolaylaşır; ancak genellikle bilgi güvenliği konusunda hiçbir çalışma yapılmamış şirketlerde böyle bir anlayış bulunmayabilir. Bu durumda ilk görev, yönetime bilgi güvenliğinin ne olduğunu, neden gerekli olduğunu ve yokluğunda ortaya çıkabilecek riskleri açık bir şekilde anlatmaktır.

Bu açıklamayı yaparken güncel istatistik ve raporları kullanarak etkileyici bir sunum hazırlayın. Sunumda üç temel başlık yer almalı.

  • Sorunlar: Her ne kadar şimdiye kadar bir şey yaşanmamış olsa da, risklerin mevcut olduğunu açıkça belirtin. Örneğin, TÜİK verilerine göre, Türkiye’de 2004-2024 arasında 107 milyondan fazla kişisel veri ihlali gerçekleşmiştir.

  • Eylemsizliğin sonuçları: İhlaller görmezden gelmek onları yok etmez, aksine sonuçları ile baş etmek çok daha uzun ve maliyetli olabilir.

  • Korunmak daha avantajlıdır: Koruma maliyetleri ile tek bir ihlal sonucu doğacak maliyetleri karşılaştırarak, korunmanın avantajını rakamlarla gösterin.

Hazırlık Aşamaları
Yönetim destek veriyorsa, şu adımlara başlayın.

  1. Üst düzey yöneticilerle birebir görüşmeler yapın.
    En üst seviyede hangi risklerin var olduğu net bir şekilde anlaşılmalı ve bu riskler öncelik sırasına konulmalıdır. Yönetim açısından bir durumun ne zaman “olay” olarak kabul edildiği ve hangi durumların kesinlikle yaşanmasının istenmediği belirlenmelidir. İş süreçlerinin durması mı, ticari sırların çalınması mı, yoksa başka bir durum mu daha kritik? Bu soruların cevapları netleştirilmelidir.

  2. Risk matrisi oluşturun.
    Riskleri farklı açılardan sınıflandırmak ve analiz etmek için bir risk matrisi kullanın. Yöneticilerle yapılan birebir görüşmeler sonucunda elde edilen riskleri bu matris üzerinde detaylandırın. Hazır şablonlara internet üzerinden kolaylıkla ulaşabilirsiniz. Matrisin oluşturulmasında, kamusal bilgi kaynakları ve profesyonel toplulukların yayımladığı örnekler başlangıç noktası olabilir.

Risklerin nasıl gerçekleşebileceğini açıklayan senaryolar geliştirin. Bu senaryolarda olası ihlallerin kaynaklarını, potansiyel failleri, gerçekleşme olasılığını ve muhtemel sonuçlarını analiz edin. Bu süreçte, bilgiyle doğrudan çalışan personelle yapılacak görüşmeler önemli içgörüler sağlayacaktır.
Ardından, bu risklere karşı alınacak önlemleri geliştirme aşamasına geçin. Bu adım, sürecin en karmaşık kısmıdır ve şu temel unsurların net şekilde anlaşılmasını gerektirir.

  • Şirket içinde bilgi güvenliğinin doğası. İç tehdit nedir? Kimden gelir, neyi hedefler? Bu tehditlerin gerçekleşmesini önlemek için neler yapılabilir?

  • Risklerin önceliklendirilmesi. Tüm riskleri aynı anda bertaraf etmek mümkün değildir. Bu nedenle kaynaklar, en olası ve en yüksek etki yaratabilecek risklere yönlendirilmelidir.

  • Uygulanabilirlik. Geliştirilecek önlemler, iş süreçlerini aksatmamalı, bütçeyi aşmamalı ve ilave personel ihtiyacı doğurmamalıdır. Bu noktada denge kurmak esastır.

Karşı önlemleri geliştirmek yaratıcı bir süreçtir. Potansiyel ihlalcilerin hangi yöntemleri kullanabileceğini tahmin edip, bu yöntemlere uygun savunma stratejileri oluşturmalısınız. Bu stratejiler hem ücretli hem ücretsiz yöntemleri kapsayabilir; sabit bir kalıp yoktur.

Matris tamamlandığında herkesin şu sorulara net yanıt verebilmesi gerekir:

  • Mevcut riskler nelerdir?

  • Bu riskleri kim, nasıl hayata geçirebilir?

  • Gerçekleşme olasılığı nedir?

  • Sonuçları ne kadar ciddi olabilir?

  • Hangi önlemler bu risklere karşılık gelmektedir?

  1. Elde ettiğiniz tüm bilgileri içeren bir rapor hazırlayın.
    Hazırlanan risk analizi ve çözüm önerileri bir rapora dönüştürülmelidir. Bu rapor, bütçe onayı almak ve projeyi hayata geçirmek için önemli bir araçtır. Rapor; mevcut riskleri, bu risklere karşı alınacak önlemlerin neden kârlı olduğunu ve bu önlemlerin maliyetini açık bir şekilde ortaya koymalıdır.

Kimse uzun ve sıkıcı dokümanları sevmez. Bu nedenle, kısa, öz ve etkili bir sunum hazırlamak çok daha etkilidir. Böylece içerik hem daha kolay hatırlanır hem de erişimi daha pratik olur.

Uygulamaya Geçiş: Nasıl Yapılır?
Artık yönetim desteği alınmış, riskler belirlenmiş ve bütçeler ayrılmış durumda. Peki, bu noktadan sonra neler yapılmalı?
Regülatör gerekliliklerden veya iş ihtiyaçlarından yola çıkılmalıdır. Örneğin, kişisel verilerle çalışılıyorsa KVKK uyumluluğu zorunludur.
Ayrıca, işin kendi gereksinimleri de göz önünde bulundurulmalıdır. Aşağıdaki soruların yanıtları, iç bilgi güvenliği sisteminin iş ihtiyaçlarına uygun şekilde kurulabilmesi için kritik öneme sahiptir.

  • Üst yönetim hangi bilgileri değerli görüyor?

  • Hangi riskleri önemsiyor ve nelere karşı korunmak istiyor?

  • Hangi olaylar “ihlal” sayılır ve bunlar ne kadar kritiktir?

Hazırlık sürecinde bu soruların büyük kısmı zaten yanıtlanmış olur. Bu aşamada, alınacak kontrol önlemlerini netleştirme zamanı gelmiştir.
Unutulmamalıdır ki, iç bilgi güvenliğinin etkinliği yalnızca güvenlik uzmanlarının çalışmalarına değil, aynı zamanda tüm çalışanların veri güvenliği kurallarına ne derece uyduğuna bağlıdır. Bu nedenle çalışan eğitimi çok önemlidir.

Uygulama Adımları

  1. Varlık envanteri oluşturun.
    Şirketin kaç bilgisayarı var? Veriler nerede tutuluyor? Hangi varlıklar kişisel veya gizli veri içeriyor? Bu soruların yanıtları net olarak bilinmelidir. DCAP (veri merkezli denetim ve koruma) sınıfı sistemler kullanılarak dosyaların nerede ve hangi içeriklerle saklandığı bilgisi otomatik olarak elde edilebilir.

  2. Erişim haklarını denetleyin.
    Hangi kullanıcıların hangi bilgilere eriştiğini belirleyerek yetki aşımı durumlarını önleyin. Bu süreç, DCAP sistemleri aracılığıyla otomatikleştirilebilir.

  3. Öznitelik tabanlı erişim kontrolü (ABAC) kurun.
    Mevcut erişim kontrollerine ek olarak uygulanabilir. DCAP sistemleri, dosya içeriklerine göre etiketleme yapar. Güvenlik uzmanları, belirli etiketlere sahip dosyalara yönelik erişimi kısıtlayan kurallar tanımlayabilir. Örneğin, bir dosya üzerinde uzak masaüstü yazılımı (TeamViewer veya AnyDesk) çalışıyorsa erişim engellenebilir.

  4. Kullanıcı faaliyetlerini takip edin.
    Çalışan etkinliklerini izlemek amacıyla DLP (veri kaybı önleme) sistemleri kullanılmalıdır. DLP sistemlerinin uygulanmaya başlanmasıyla birlikte üç ana alana odaklanılır.

  • Dosya gönderim kontrolü: Kim, hangi dosyayı nereye gönderiyor? Bu süreç, önceden tanımlanmış politikalarla izlenir ve yönetilir.

  • İç dolandırıcılığı tespit etme: Riskli çalışan grupları belirlenerek bu kişilerle ilgili belirli anahtar kelimeler, ifadeler ve geçmiş davranış örüntüleri izlenebilir. Bu alanda sabit bir yöntem olmamakla birlikte, her olay için farklı bir analiz gerekebilir.

  • Otomatik etkinlik analizi: DLP sistemlerinin sunduğu analiz modülleri aracılığıyla çalışanların zaman kullanımı ve dijital davranışları otomatik olarak takip edilir.

  1. Çalışanları eğitin.
    İnsan kaynaklı riskleri azaltmak için çalışanlara, bire bir eğitimlerle veya webinarlar aracılığıyla veri güvenliği prensipleri öğretilmelidir.

  2. Sürekli iyileştirme sağlayın.
    Bilgi güvenliği, PUKÖ (Planla–Uygula–Kontrol Et–Önlem Al) döngüsü çerçevesinde yürütülmelidir. BT altyapısı veya iş süreçlerinde meydana gelen değişikliklere paralel olarak güvenlik politikaları da güncellenmelidir.

Related Posts

About The Author

kaankose

Reply