Mind Log

Bu dersin ana konusu sızma testleridir(pentration test). Sızma testleri, sistemlerinin başına gelebilecek her türlü tehlikeyi önceden görmek ve bunu engellemek için yapılan ön testleri kapsar. Kurumsal bilgi sistemlerinin güvenliğinin sağlanmasında zayıflıkların ve eksikliklerin erken teşhisi için testler oldukça önemlidir.

StuxNet gibi yazılımlar odalı ve tamamen sistemin durdurulmasını hedefleyerek geliştirilmiş yazılımlardır. Bu yazılımlar otomatik kontrol veya scada sistemleri dediğimiz sistemlerin ana işletim sistemlerine kadar girip bunlarda protokol seviyesinde bir açıklık oluşturup o sistemlerin bozulmasına sebebiyet verir. StuxNet ileri seviyede saldırıların ne seviyede olabileceğini bize göstermiş oldu.

Ver, bilgi, özbilgi basamaklardır. Gerçeklik(reality) ile hikmet(wisdom) arasındaki gösterilen bu merdivenin basamaklarıdır. Her basamak atlamadan tekker teker geçilir. Yukarıya çıktıkça miktar azalırkeb değeri artar. Yukarı çıktıkça bir sonraki basamağa adım atmak daha da zorlaşır ya da daha çok çaba ister.

Bu derste zararlı yazılımlara veya saldırılara dikkat çekeceğiz. Gününmüzde yalnızca saldırıların tekniği bilmek yetmiyor bunun yanında felsefesini, amacını, nasıl geliştirildiğini ve neyi elde ettiğini anlamak gerekiyor. Bazı saldırılar 3-5 yılda geliştiriliyorlar ancak birkaç günde açıklanması imkansız kalıyor. Bu yazıda bu konuları genişleteceğiz.

Bu derste termoloji odaklı ilerleyeceğiz. KKBG daha iyi anlaşılması ve yüksek seviyede bir koruma sağlanması için tanım ve termolojilerin iyi bilinmesi ve bu kavramların doğru anlaşılması gereklidir.