BİLGİSAYAR SİSTEMLERİNE YAPILAN SALDIRILAR VE TÜRLERİ: BİR İNCELEME

Öz

Günümüzde bilgisayar sistemlerinin güvenliği arttırılmasına rağmen, bu sistemlerine yapılan saldırılar da artmaktadır. Bu sistemlerin sahip olduğu güvenlik yapısını aşmaya çalışan saldırılar ile alınan karşı tedbirlerin sayısının da yükseldiği ve farklılıklar gösterdiği tespit edilmiştir. Bu tür saldırılardan korunmak için; yapılan tüm saldırıların takip edilmesi, gelişiminin izlenmesi, bilgisayar güvenliğinin yeterli ve etkin bir seviyede oluşturulmasında önemli bir gereksinimdir. Bu makalede; bilgisayar sistemlerine yapılan saldırılar incelenmiş; saldırı-saldırgan ilişkisi değerlendirilmiş; saldırıların ortak olarak sahip olduğu karakteristikler sunulmuş; yapılan saldırıların gelişimi irdelenmiş ve temel saldırı türleri gözden geçirilmiştir. Sonuçta; bilgisayar sistemlerine yapılan saldırılarda, kullanılan yöntemler ve metodolojiler iyi bilinmesinin, saldırganların hedefi olan sistemlerin güvenliği sıkılaştırılmasının, saldırı karakteristikleri izlenmesinin, saldırılarda hedef alınan korunmasızlıklar ile zayıflıkların giderilmesinin ve alınacak tedbirlerde saldırgan profillerinin de mutlaka dikkate alınmasının faydalı olacağı değerlendirilmektedir. Bunun yanında; bilgisayar sistemleri güvenliği, doğru ve etkili bir şekilde sağlanmak korumak için alınacak tedbirlerde güvenlik yaşam döngüsü mutlaka uygulanmalı ve bu çerçevede karşılaşılacak zayıflıklar ve eksiklikler giderilmelidir.

Anahtar Kelimeler

• Saldırı, Bilgisayar güvenliği

ATTACKS AGAINST COMPUTER SYSTEMS AND THEIR TYPES: A REVIEW STUDY

Öz

Although computer system security being upgraded day by day, the attacks against the systems have also increased. The attacks attempting to bypass the system increase in diversity and quantity. Monitoring and evaluating the attacks are essential requirements for building up a sufficient and efficient information and computer security system. In this study, we have reviewed the attacks conducted to computer system; evaluated attack-attacker relation; presented the common characteristics of attacks; inspected the tendency of the conducted attacks and fundamental attacks types. Consequently, the methods and methodology used in the attacks against computer systems must be studied. Targeted systems under attacks must be secured and upgraded. The characteristics of the attacks must be traced. The targeted vulnerabilities and weak points must be eliminated, and the attacker profile must be taken into account while determining the precautions. We can conclude that it is necessary to apply the security life cycle in securing the systems truly and efficiently to liminate the weaknesses and deficiencies faced in computer security systems to reduce the losses.

Anahtar Kelimeler

• Attack, Computer security