Aktif Saldırı Tespit Ve Önleme Sistemlerinin Bilişim Suçları Açısından İncelenmesi
Bilişim teknolojileri günümüzde gelişmeye devam ederken bir yandan hız, erişim ve kolaylık sağlaması vazgeçilmez olmasını sağlarken, diğer yandan da bilişim suçlarının artışı kaçınılmaz bir gerçek haline gelmektedir. Bilişim suçlarının binlerce örneğine rağmen; siber saldırılar, fidye yazılımları, veri hırsızlığı, kimlik avı, dolandırıcılık gibi birçok çeşidi olan suçlar olarak nitelendirilmektedir. (bilişim suçları açısından incelenmesi)
Kurumların ve bireylerin bilgi güvenliğini tehdit eden bilgisayar korsanlarına karşı birçok kişi ve kuruluş, bu tür saldırılardan korunmak için aktif saldırı tespit ve önleme sistemlerine başvurmaktadır. Bu sistemler, sadece kurumların değil aynı zamanda bireylerinde bilişim suçlarına karşı korunmasına yardımcı olmaktadır. Bu çalışmada, aktif saldırı tespit ve önleme sistemleri ile ilgili olarak bilişim suçları açısından bir inceleme yapılacaktır.
Aktif saldırı tespit ve önleme sistemleri, bilgisayar korsanları tarafından yapılacak olan saldırıları tespit etmek ve önlemek için tasarlanmış sistemlerdir. Bu sistemler, ağ güvenliği için önemli bir unsur olmakla beraber birçok farklı özellik içerir ve bu sistemler aynı zamanda saldırıların tespiti ve engellenmesi için birçok farklı teknik kullanmaktadır. Aktif saldırı tespit ve önleme sistemleri, güvenliğini sağlamak üzere; ağ güvenliği cihazları, güvenlik duvarları, saldırı tespit sistemleri, antivirüs yazılımları, güvenlik bilgi ve olay yönetimi (SIEM) sistemleri gibi birçok farklı teknolojiyi bir araya getirmektedir. Bu teknolojilerin bir araya gelmesindeki temel amaç ise saldırıları tespit etmek, engellemek ve raporlamaktır.
Anlaşıldığı üzere günümüzde, bilişim teknolojileri hızla gelişmekte ve hayatımızın birçok alanında hükmetmektedir. Bilindiği üzere bu teknolojilerin yaygın kullanımı, bilişim suçları ve aynı zamanda güvenlik tehditleri için yeni fırsatlar yaratmaktadır. Bilişim suçları, birçok farklı türde olabilirken kurumların ve bireylerin ciddi zararlara uğramasına da sebep olmaktadır. Bu ciddi zararların olmasını engellemek için, aktif saldırı tespit ve önleme sistemleri, bilişim suçlarına karşı etkili bir savunma sağlar.
Aktif saldırı tespit ve önleme sistemleri, saldırıların tespit edilmesi, saldırıların engellenmesi, saldırıların izlenmesi ve raporlanması gibi birçok farklı özellik içermektedir. Bu sistemler ağ trafik analizi, veri günlüğü analizi, davranış analizi, imza tabanlı analiz, heuristik analiz, anomali algılama gibi teknikler kullanarak saldırıları tespit etmeye çalışır.
1. Bilişim Suçları ve Güvenlik Tehditleri Hakkında Genel Bir Bakış
Bilgisayar sistemlerine yetkisiz erişim sağlayarak bilgi çalmak veya hasar vermek gibi amaçlarla saldırabilen bilgisayar korsanlarıyla beraber virüsler, solucanlar, truva atları gibi kötü amaçlı yazılımlar, bilgisayar sistemlerine zarar vermek veya kişisel bilgileri ele geçirmek için kullanılan virüsler ve diğer kötü amaçlı yazılımlar ve bu tehditlere ek olarak kişisel bilgileri çalmak ve bu bilgileri finansal kazanç sağlamak için kullanmak gibi amaçlarla gerçekleştirilen kimlik hırsızlığı, sahte web siteleri veya e-postalar aracılığıyla kullanıcıların kişisel bilgilerini çalmayı amaçlayan bir saldırı türü olan Phishing ve dağıtılmış hizmet reddi saldırıları, hedeflenen web sitesinin veya sunucunun erişilemez hale gelmesine neden olmak için çok sayıda bilgisayarın kullanıldığı bir saldırı türü olan DDoS saldırıları en önemli bilişim suçları olarak belirtilebilir.
Bütün bu bilişim suçları, kurumların, kuruluşların ve bireylerin ciddi zararlara uğramasına neden olabilir. Bunlar zararlar arasında finansal kayıplar, itibar kaybı, veri kaybı veya hırsızlığının yanı sıra hukuki yaptırımlarda yer alabilmektedir.
2. Aktif Saldırı Tespit Ve Önleme Sistemlerinin Önemi Ve Amaçları
Aktif saldırı tespit ve önleme sistemlerinin temel amacı saldırganın vereceği zararı önlemek ve mümkün olmuyorsa minimum düzeyde tutmaktır. Bir dizi teknolojinin bir arada kullanılmasını gerektiren aktif saldırı tespit ve önleme sistemlerinin amaçlarını şöyle sıralayabiliriz.
- Saldırıları tespit etmek: ağlarda gerçekleşen saldırıları tespit ederek bunlara karşı hızlı bir şekilde tepki verilmesini sağlar. Bu sayede, saldırıların etkileri minimize edilebilir ve olası zararlar önlenebilir.
- Hızlı tepki vermek: Temel amaç saldırıları hızlı bir şekilde tespit ederek bu saldırılara göre tepki verilmesini sağlamaktır. Bu sayede, saldırıların etkileri minimize edilebilir ve olası zararlar bir an önce önlenebilir.
- Saldırıları önlemek: Saldırıları önlemek için kullanılan güvenlik duvarları, virüs ve kötü amaçlı yazılım tespit ve önleme yazılımları, istihbarat sistemleri ve güvenlik politikaları gibi teknolojileri içermektedir.
- Ağ güvenliğini sağlamak: Şifreleme, kimlik doğrulama, izleme ve denetim teknolojileri ile ağların güvenliğini sağlamaktır.
3. Aktif Saldırı Tespit Teknikleri
Yukarıda bilişim suçları ve oluşturabilecekleri tehlikelerin mahiyetinden söz edildi. Şimdide bu tehditlerin tespiti için tercih edilen yöntemlere değinilecektir.
Ağa doğrudan yapılan saldırıları tespit etmek amacıyla kullanılan teknikleri ifade eder. Bu teknikler, ağa yapılan saldırıları tespit etmek için kullanılır. Bunlar, port tarama, penetre test, zayıf nokta tespiti, güvenlik duvarı ve IDS/IPS sistemlerinin kullanımını içerir. Ağ trafiği izleme ve filtreleme, port tarama, saldırıya yönelik paketleri engelleme ve saldırı türlerine özgü özellikleri tespit etme gibi teknik yöntemleri ifade eder. Aktif saldırıları tespit etmek amacıyla kullanılan teknikleri aşağıdaki gibi listelenebilir.
Ağ Trafik Analizi Teknikleri: Bu teknikler, ağ protokol analizi, paket yakalama ve filtreleme, ağ trafiği izleme ve izleme araçlarla ağ trafiğinin içeriğini ve kaynaklarını analiz etme, port tarama, saldırıya yönelik paketleri engelleme ve saldırı türlerine özgü özellikleri tespit etme gibi yöntemler ile saldırıları tespit etmek amacıyla kullanılır.
Veri Günlüğü Analizi Teknikleri: Bu teknikler, güvenlik olaylarına ilişkin bütün kayıtları toplayan ve analiz eden sistemleri ifade edip ağ kayıtlarındaki verileri analiz ederek saldırıları tespit etmek için kullanılan yöntemlerdir. Veri günlüğü analizi, log dosyalarının düzenli olarak izlenmesini, olay yönetim sistemlerinin kullanılmasını ve log dosyalarının analiz edilmesini içermektedir.
Bu yöntemlere ek olarak; sistemlerin normal davranış kalıplarını belirleyen Davranış Analizi Teknikleri, saldırıların önceden belirlenmiş imzalarını kullanan İmza Tabanlı Analiz Teknikleri, saldırıların önceden belirlenmiş bir imzasının olmadığı durumlarda davranış analizi, kod analizi ve algoritma analizi gibi farklı teknikleri içeren Heuristik Analiz Teknikleri, normal olmayan ağ veya kullanıcı davranışlarını tespit eden Anomali Algılama Teknikleride mevcuttur.
4. Aktif Saldırı Tespit Ve Önleme Sistemlerinin Bilişim Suçlarına Karşı Etkinliği
Aktif saldırı tespit ve önleme sistemleri, ağlar ve sistemler üzerinde gerçekleşen saldırıları tespit ederek bu saldırılara karşı önleyici tedbirler alarak siber saldırılara karşı etkin bir şekilde koruma sağlamak için çeşitli teknikler ve yöntemler kullanıldığından söz edilmiştir.
Bu teknikler arasında güvenlik duvarı, antivirüs yazılımı, ağ güvenliği cihazları, IPS/IDS sistemleri, güvenli yazılım geliştirme teknikleri ve güvenlik açıklarının tespiti ve düzeltimi yer almaktadır.
Aktif Saldırı Tepki Planı Geliştirme Süreci, bir organizasyonun bir siber saldırı durumunda nasıl hareket edeceğini, hangi hızda ve nasıl tepki vereceğini belirleyen bir planlama sürecidir. Bu planlama süreci, organizasyonun var olan risklerini ve saldırılarını tespit etmek, saldırılara karşı hazırlıklı olmak ve gerçekleşme ihtimali olan saldırılara karşı etkili bir şekilde tepki verebilmek için strateji geliştirme ve test etmek üzerine odaklanan simülasyonlar veya kontrollü eylemler içermektedir. Aktif saldırı tepki planı geliştirme süreci, organizasyonun var olan kaynaklarını, ihtiyaçlarını, risklerini ve hedeflerini dikkate alarak özelleştirilmelidir. Planlama süreci, bir acil durum planı, tepki ekiplerinin oluşturulması, özellikle eğitim ve farkındalık oluşturma, saldırı senaryolarının ve tepki protokollerinin hazırlanması ve olası herhangi bir saldırıya karşı sürekli bir izleme ve geliştirme süreci içermektedir.
5. Sonuç Ve Öneriler
Bilişim suçlarının gerçekleşme oranları her geçen gün artmaktadır. Kurumlar, kuruluşlar ve bireyler, bu suçlara karşı korunmak için aktif saldırı tespit ve önleme sistemleri kullanmalıdır. Bu sistemler, saldırıları tespit etmek, engellemek ve raporlamak için birçok farklı teknik kullanır. Bu teknikler, ağ trafik analizi, veri günlüğü analizi, davranış analizi, imza tabanlı analiz, heuristik analiz, anomali algılama gibi tekniklerden oluşur. Aktif saldırı tespit ve önleme sistemleri, bilişim suçlarına karşı etkili bir savunma sağlar ve kuruluşların bilişim güvenliği risklerini azaltmaktadır. Günümüzün dijital dünyasında bilişim suçları ve aktif saldırılara karşı önlem almak oldukça büyük bir önem arz etmektedir. Bu bilgiler doğrultusunda organizasyonlar, kurumlar, kuruluşlar ve bireyler bilişim suçları ve aktif saldırıları çok ciddiye almalı ve güvenli yazılım geliştirme tekniklerine uyarak ve aktif saldırı tepki planları oluşturarak kendilerini koruma hassasiyeti göstermelidir. Ayrıca, siber güvenlik farkındalığı arttıkça ve bunu takip eden teknolojik gelişmeler devam ettikçe, aktif saldırı tespit ve önleme sistemlerinin ve bu önlemlere dayalı tepki planlarının sürekli olarak güncellenmesi ve geliştirilmesi önemlidir.
Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bağlantıya tıklayınız.
Yazar: Rüzgar ÜREN
wp: +905514259520
REFERANSLAR
KILIÇ, Hakan. Saldırı tespit ve engelleme sistemlerini atlatma saldırıları. 2019. Master’s Thesis. TOBB University of Economics and Technology, Graduate School of Engineering and Science.
ÇALIŞKAN, Murat; BAŞKANLIĞI, Bilgisayar Mühendisliği Ana Bilim Dalı. SANALLAŞTIRMA TEKNOLOJİLERİNİN SALDIRI TESPİT VE ÖNLEME SİSTEMLERİNİN PERFORMANSI ÜZERİNE ETKİSİ.
ZAVRAK, Sultan; İSKEFİYELİ, Murat. YAZILIM-TANIMLI AĞLAR VE SALDIRI TESPİT VE ÖNLEME SİSTEMLERİ ÜZERİNE BİR İNCELEME A REVIEW OF SOFTWARE-DEFINED NETWORKING AND INTRUSION DETECTION AND PREVENTION SYSTEMS.
TOPRAK, Hanifi. Akıllı saldırı tespit sistemleri. 2021. Master’s Thesis. Batman Üniversitesi Fen Bilimleri Enstitüsü.
SANCAK, Serdar. Saldırı tespit sistemleri tekniklerinin karşılaştırılması. 2008. Master’s Thesis. Sosyal Bilimler Enstitüsü.
DİRİK, M., TAŞKESEN, E., İhsan, E. K. İ. N., & Dilan, A. L. P. (2012). BİLİŞİM ÇAĞINDA SANAL YAŞAMIN GERÇEK YAŞAMA YANSIMASI. Batman Üniversitesi Yaşam Bilimleri Dergisi, 1(2), 211-223.
TAKAOĞLU, Mustafa; ÇAĞDAŞ, Ö. Z. E. R. SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 2019, 3.1: 11-22.
Hukuk ve Bilişim Dergisi ve Blog kısmımızda,
Bilişim Suçları
Blockchain ve Dijital Paralar
Yapay Zekâ ve Robot Hukuku
Elektronik Ticaret Hukuku
İnternet Hukuku
Kişisel Verilerin Korunması Hukuku
Start-Up Hukuku
E-Spor Hukuku
Fikri Mülkiyet Hukuku ve benzer teknoloji hukuku alanlarında yazılar okuyucularımıza sunulmaktadır.