Son
yıllarda büyük bir hızla artan kurum içi saldırılar, çok büyük zararlara sebep
olsa da, bu problemi araştıran ve çözüm önerisi getiren çok az sayıda akademik
çalışma bulunmaktadır. Bu saldırıların pek çoğu prestij kaybı, rakip firmaların
avantaj sağlaması gibi nedenlerden ötürü saklanmakta, hatta yasal işlem
yapılmakta dahi tereddüt edilebilmektedir. İç saldırıların dış saldırılardan
temel farkı, saldırıları gerçekleştiren kişilerin kurumdaki yetkili
kullanıcılar olmasıdır. Bu durum dışa karşı uygulanan güvenlik tedbirlerinin
faydasız kalmasına sebep olmakta ve zafiyetlerin istismarını
kolaylaştırmaktadır. Kurum içi saldırıların tespitinde, tüm sıra dışı olayların
titizlikle incelenmesi gerekmektedir. Bu yüzden, öncelikle kurum içi
saldırılara karşı hassasiyetlerinin belirlenmesi için risk değerlendirmesi
yapılmalı ve bu doğrultuda gerekli önlemler alınmalıdır. Bu çalışmada kurum içi
saldırıların genel özellikleri ve geçmişteki saldırılar incelenmiş, en çok
kullanılan saldırı yöntemlerinin emaresi olarak değerlendirilen şüpheli
hareketlerin tespit edilmesi amacıyla sunucu izleme ve takip sistemi (SİTS)
uygulaması geliştirilmiştir. Bu uygulamadan elde edilen bulgular ve istatiksel
veriler sayesinde kurumlar, hem risk düzeyleri hakkında bilgi sahibi olacak hem
de kaydedilmiş verileri analiz ederek saldırılara karşı hazırlık düzeylerini ve
muhtemel saldırganları tespit etme kabiliyetlerini artıracaklardır.
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Tasarım ve Teknoloji |
Authors | |
Publication Date | September 30, 2018 |
Submission Date | November 12, 2017 |
Published in Issue | Year 2018 |