Adli Bilişim

AES, hassas verileri şifrelemek için dünya genelinde yazılım ve donanımda uygulanan bir standarttır. ‘’AES nedir?’’ sorusu Gelişmiş Şifreleme Standardı (AES), olarak ABD hükümeti tarafından sınıflandırılmış bilgileri korumak için seçilen simetrik bir blok şifreleme olarak yanıtlanabilir. Şimdiye kadar icat edilen en güvenli simetrik anahtar şifreleme şifresi olarak kabul edilir. AES gibi simetrik şifreler, sabit sürücünüzde depolananlar gibi verilerin güvenliğini sağlamada çok başarılıdır. Düzgün bir şekilde uygulandığında süper bilgisayarlar tarafından bile kırılması genellikle mümkün değildir.

AES Ne Demektir?

AES şifreleme standardı AES-128, AES-192 ve AES-256 olmak üzere üç blok şifre içerir.   AES-128, bir mesaj bloğunu şifrelemek ve şifresini çözmek için 128 bitlik bir anahtar uzunluğu kullanırken AES-192, mesajları şifrelemek ve şifresini çözmek için 192 bitlik, AES-256 256 ise bitlik bir anahtar uzunluğu kullanır. Her şifre, sırasıyla 128, 192 ve 256 bitlik şifreleme anahtarlarını kullanarak 128 bitlik bloklar halinde verileri şifreler ve şifresini çözer. Gizli anahtar olarak da bilinen simetrik şifreler, şifreleme ve şifre çözme için aynı anahtarı kullanır. Bu nedenle gönderici ve alıcı aynı gizli anahtarı hem bilmeli hem de kullanmalıdır. AES şifreleme algoritması, bir dizide depolanan veriler üzerinde gerçekleştirilecek çok sayıda dönüşümü tanımlar. Şifrelemenin ilk adımı, verileri bir diziye koymaktır. Bundan sonra şifre dönüşümleri birden çok şifreleme turunda tekrarlanır.

AES-128 ve AES-256 Arasındaki Fark Nedir?

Genel olarak güvenlik uzmanları, doğru anahtar bulunana kadar tüm olası tuş kombinasyonlarının kontrol edildiği kaba kuvvet saldırılarına karşı AES'i güvenli bulur. Bununla birlikte, şifreleme için kullanılan anahtar boyutunun, Moore yasasına dayalı işlemci hızlarındaki gelişmeler göz önüne alındığında bile, modern bilgisayarlar tarafından kırılmaması için yeterince büyük olması gerekir. 256 bitlik bir şifreleme anahtarı, kaba kuvvet saldırılarının tahmin etmesi için 128 bitlik bir anahtardan önemli ölçüde daha zordur. Bununla birlikte, ikincisinin tahmin edilmesi çok uzun sürdüğü için, büyük miktarda bilgi işlem gücüyle bile, öngörülebilir gelecekte bir sorun olması pek olası değildir. 256 bit anahtarlar daha fazla işlem gücü gerektirir. Güç kaynağının sorun teşkil ettiği küçük cihazlarda veya gecikmenin endişe kaynağı olduğu durumlarda 128 bit anahtarlar muhtemelen daha iyi bir seçenektir.

Dijitalleşmenin artmasıyla birlikte insanlar pek çok işlemi ağlar üzerinden gerçekleştirmeye başlamıştır. Bilgilerin çalınmasını engellemek, sistemlere yapılabilecek saldırıların önüne geçmek içinse “Ağ güvenliği nedir?” öğrenerek önlemlerinizi almanız şarttır.

Ağ Güvenliği Ne Demektir?

Ağ güvenliği, alt yapılara izinsiz erişim sonucunda oluşabilecek hırsızlık, kötüye kullanım gibi durumların önüne geçmek için uygulanan yöntemlerin tamamına verilen addır. Cihaz, internet ve uygulamalar ağ güvenliğinin kapsamındadır. Ağlar üzerinde çeşitli güvenlik katmanları bulunur. Bu katmanlar aracılığı ile ağa erişim yetkisi olan kişiler sistemleri sorunsuz bir şekilde kullanır. Ancak açıklardan yararlanılarak saldırı ve sızma riski de bulunur.

Ağ Güvenliği Nasıl Sağlanır?

Ağ güvenliği özellikle kurumlar için son derece önemli olup müşterilerinin bilgilerini ve kendi sistemlerini korumalarını sağlar. Bunun içinse uygulanabilecek farklı yöntemler mevcuttur.

• Güvenlik duvarları, ağ güvenliğinin en önemli adımlarındandır. Bu güvenlik programları sayesinde ağlara gelen ve giden trafikler daha yakından izlenir. Kullanıcılar yalnızca uygun gördükleri erişimlere izin verirler. Yetkilendirme için de ekstra kurallar eklemek mümkündür. Windows’un kendi güvenlik duvarının yanı sıra amacınıza uygun kullanabileceğiniz farklı seçenekler de mevcuttur.

• Ağ segmantasyonu kurumların içerisindeki ağların bölümlendirilmesini ifade eder. Bu sayede internet ağı ve kurum içerisinde kullanılan ağlar birbirinden ayrılır. Böylece kurum içerisindeki gizliliği yüksek bilgiler korunur.

• Acces Control, Türkçeye erişim kontrolü olarak çevrilen bir ağ güvenlik yöntemidir. Çeşitli entegrasyonlar sayesinde uygulanabilen yöntemde kurum içerisindeki her kullanıcı sistemde tanımlanır ve rolleri belirlenir. Bu kuralların dışında sisteme ulaşılabilmesi mümkün olmaz.

• Kurumdaki yazılımlara mobil cihaz ya da ev internetinden başlanmak için ihtiyaç duyulan remote Access VPN sayesinde hassas bilgilerin korunması mümkündür. Bu sayede şirket çalışanları kurum dışındayken yalnızca kendilerine özel hazırlanan VPN’i kullanarak sisteme giriş yapabilir. VPN’i kullanmak içinse çok faktörlü doğrulama gibi aşılması zor güvenlik yöntemlerinden faydalanılır.

• E-posta güvenliği, ağ güvenliğinin en önemli kategorisidir. Mail adresinize gelen postaları açtığınızda cihazınıza yüklenen kötü amaçlı yazılımlar ağ güvenliğini ciddi anlamda tehdit eder. Önüne geçmek içinse mail adresinizdeki zararlı postaları ayıklayacak güvenlik programlarından faydalanmanız ve tanımadığınız kişilerden gelen e-postaları açmamanız önemlidir.

Şifreleme anahtarları, herhangi bir güvenlik sisteminin hayati parçasıdır. Herhangi bir şifreleme anahtarının ele geçirilmesi, bir kuruluşun tüm güvenlik altyapısının çökmesine yol açabilir. Saldırganın hassas verilerin şifresini çözmesine, kendisini ayrıcalıklı kullanıcı olarak doğrulamasına veya diğer gizli bilgi kaynaklarına erişmesine izin verebilir. Tüm bu risklerden korunmak için geliştirilen anahtar yönetimi gizli bilgilerin güvenliğini sağlayabilir. Anahtar Yönetimi, bir kuruluştaki kriptografik anahtarların güvenliğini sağlamak için belirli standartları uygulamaya koyma sürecidir. ‘’Anahtar yönetimi nedir?’’ bilmek, anahtarların oluşturulması, değiştirilmesi, depolanması, silinmesi ve yenilenmesi süreçlerini öğrenmek anlamına gelir.

Anahtar Yönetimi Ne Demektir?

Anahtar yönetimi veri güvenliğinin temelini oluşturur. Veriler, şifreleme anahtarları kullanılarak şifrelenir ve deşifre edilir. Herhangi bir şifreleme anahtarının kaybedilmesi veya tehlikeye atılması veri güvenliği önlemlerini geçersiz kılar. Anahtarlar ayrıca verilerin internet bağlantısı üzerinden güvenli bir şekilde iletilmesini sağlar. Kod imzalama gibi kimlik doğrulama yöntemleriyle saldırganlar, kötü korunan bir anahtarı çalarlarsa, kurbanın bilgisayarlarına kötü amaçlı yazılım bulaştırabilir. Anahtarlar, şirketlerin kriptografik anahtarları korurken en iyi uygulamaları kullanmasını sağlamak için belirli standartlar ve düzenlemelerle uyumluluk sağlar. İyi korunan anahtarlara yalnızca onlara ihtiyacı olan kullanıcılar erişebilir.

Anahtar Yönetimi Nasıl Çalışır?

Anahtar yönetimi, anahtarın güvenli bir şekilde oluşturulmasını, depolanmasını ve kullanılmasını için gerekli olan işlemlerin yaşam döngüsünü takip eder. Bir anahtarın oluşturulması, anahtarın güvenli olmasını sağlamanın ilk adımıdır. Söz konusu anahtar zayıf bir şifreleme algoritmasıyla oluşturulmuşsa, herhangi bir saldırgan anahtarın değerini kolayca keşfedebilir. Ayrıca, anahtar güvenli olmayan bir yerde oluşturulursa, oluşturulur oluşturulmaz güvenliği ihlal edilebilir. Bir sonraki adım, anahtarların güvenli dağıtımını sağlamaktır. Bunun için anahtarlar, güvenli bir TLS veya SSL bağlantısı aracılığıyla gerekli kullanıcıya dağıtılır ve daha sonra kriptografik işlemler için kullanılır.

Anahtar Türleri Nelerdir?

Şifreleme anahtarları simetrik ve asimetrik olmak üzere iki türlüdür. Simetrik anahtarlar , veritabanı gibi statik bir konumda depolanan veriler olan atıl verilerle ilgilenir. Simetrik anahtar şifreleme, hem şifreleme hem de şifre çözme için aynı anahtarı kullanır. Asimetrik anahtarlar kullanarak şifreleme, simetrik modelden biraz daha karmaşıktır. Hem şifreleme hem de şifre çözme için aynı anahtarı kullanmak yerine, verilerin şifre işlemleri için genel ve özel anahtar adı verilen iki ayrı anahtar kullanılır. Bu anahtarlar birbirleriyle ilişki kurabilmeleri için bir çift olarak oluşturulur. Verileri şifrelemek için asimetrik anahtarın ortak anahtarı kullanılır. Bu anahtar, verileri şifrelediği için ş herkesle paylaşılabilir. Özel anahtar, ortak anahtar karşılığı tarafından şifrelenen verilerin şifresinin çözülmesi için kullanılır, bu nedenle güvenli kalması gerekir.

Spam; reklam, kimlik avı, kötü amaçlı yazılım yayma gibi amaçlarla hizmet eden, genellikle çok sayıda kullanıcıya gönderilen, istenmeyen mesajlardır. E-postaların verimliliğini ve etkinliğini azalttığı için kullanıcılar açısından önemli bir sorundur. Antispam uygulamaları, spam mesajlara karşı etkili bir mücadele sağlar. Kullanıcıları gereksiz mail yığınlarından kurtarır. Çok sayıda spam e-posta alıyorsanız istenmeyen posta önleme çözümleri olarak antispam uygulamaları çok yararlı olabilir. ‘’Antispam nedir?’’ öğrenerek spam sorununun üstesinden gelebilecek en iyi araçlara erişebilirsiniz.

Antispam Ne Demektir?

Birçok oltalama saldırısının amacı, kullanıcıların kimlik bilgilerini elde etmektir. E-posta hesapları çok önemli verileri içerdiğinden, spam saldırılarında genellikle e-posta kimlik bilgileri hedeflenir. Bu veriler siber suçlular için son derece değerli olabilir. Çoğu veri ihlali, bir kimlik avı e-postası ile başlar ve kimlik avı genellikle bir saldırgan tarafından bir ağda dayanak elde etmek için, bir kuruluşa yönelik çok daha kapsamlı bir saldırıda kullanılabilecek bir yer edinmek için tercih edilir. Kimlik avı e-postaları, genellikle bir kötü amaçlı yazılım veya fidye yazılımı saldırısının ilk adımıdır. Antispam, istenmeyen postaların bir sisteme girmesini engellemek için herhangi bir yazılım, donanım veya işlemin kullanılmasıdır. Anti-spam yazılımı, mesajları belirlemek ve bu mesajların, kullanıcının gelen kutusuna ulaşmasını önlemek için bir dizi protokol kullanır. Bugün mevcut olan antispam çözümlerinin çoğu ihtiyaçlarınıza göre özelleştirilebilir çözümler sunar. Çoğu yazılım yalnızca onaylanan e-postaların gelen kutunuza girmesine izin verir ve gelen tüm diğer e-postaların spam olduğunu varsayar.

Etkili Spam Koruması için Antispamda Hangi Özellikler Olmalı?

Antispam yazılımları başta spam engelleme olmak üzere karantina, otomatik filtre güncellemeleri, çoklu hesap desteği, beyaz liste oluşturma ve spam raporlama gibi işlevsel özelliklerle gelir. Spam posta önleme çözümleri yalnızca belirli e-posta adreslerini engellemekle kalmaz, aynı zamanda e-posta mesajlarında konu satırlarını ve metinleri de arar. Antispam filtreleri, istenmeyen e-postaları otomatik olarak karantinaya alarak gelen kutunuzun spam içermemesini sağlar. Karantinaya alınan bu tür e-postalar genellikle 30 gün kadar tutulur ve ardından silinir. Bu süre zarfında karantinaya alınmış olabilecek tüm e-postaları kontrol edebilir ve kurtarabilirsiniz. Antivirüs yazılımlarının çoğu, yeni Kötü Amaçlı Yazılım tehditlerinin zamanında tespiti için otomatik filtre güncelleme özelliği ile birlikte gelir. Otomatik güncellemeler, yalnızca istenmeyen posta önleme yazılımının güncel kalmasına yardımcı olmakla kalmaz, aynı zamanda sisteminizin yeni saldırı türlerinden korunmasına da yardımcı olur. Bazı antispam yazılımları, e-postalarını kabul etmek istediğiniz kişilerin listesini tutmanıza olanak tanır. Spam raporlama özelliği istenmeyen postaları programı sağlayan şirkete geri bildirmenize olanak tanır. Bu şirketin, bildirilen spam'in analizine dayalı olarak yeni tür filtreler geliştirmesine yardımcı olur.

Yazılım ve donanım güvenliğini sağlamak için kullanılan en önemli uygulamaların başında antivüsler gelir. Antivirüs, virüs imzalarının algılanması yoluyla virüs bulaşmış dosyaları tanımlayan ve işleyen bir güvenlik mekanizmasıdır. Virüs bulaşmış dosyaların neden olduğu veri bozulmasını ve sistem çökmelerini önleyerek ağ güvenliğini sağlamayı amaçlar. Herhangi bir koruma kalkanı olmadan, bilgisayarınız siber dünyanın tehlikelerine karşı savunmasız kalabilir. ‘’Antivirüs nedir?’’ sorusu hakkında temel ancak önemli bazı bilgilere sahip olmak dosyalarınızın zarar görmesini önlemeye yardımcı olabilir.

Antivirüs Ne Demektir?

Virüsler, posta ve dosya aktarım protokolleri aracılığıyla yayılabilen ve genellikle uygulama programlarına ve dosyalarına eklenen bir tür kötü amaçlı koddur. Virüs bulaşmış ana bilgisayarlarda çeşitli türlerde zararlı faaliyetler gerçekleştirerek hem ana bilgisayarlar hem de ağ için ciddi tehditler oluşturur. Bazı virüsler kaynakları ağ bant genişliğini kötü niyetli olarak işgal edebilirken, diğerleri ana bilgisayar izinlerini kontrol edip kullanıcı verilerini çalabilir. Bazı virüsler, ana bilgisayar donanımını bile bozabilir. Antivirüs uygulamaları virüs bulaşmış dosyaları algılamak ve işlemek için sürekli güncellenen virüs imza veritabanlarını kullanır. Virüs bulaşmış bir dosya algılandığında onu engeller veya varlığı konusunda kullanıcıları uyarır. Virüs tespitinin anahtarı, virüs imzasının tanımlanması ve eşleştirilmesidir. Antivirüsler büyük hacimli virüs örneklerini analiz eder, virüs imzalarını çıkarır ve bunları virüs imza veritabanında saklar. İnternette sürekli olarak yeni virüsler ortaya çıktığı için  virüs imza veritabanları sürekli olarak güncellenir. Bu nedenle kullanıcıların  yazılımlarını sürekli güncel tutarak, virüs imza veri tabanlarının her zaman en son sürüme güncellenmesini sağlaması gerekir. Düzenli güncelleme cihazların virüs algılama yeteneklerini ve verimliliğini etkili bir şekilde iyileştirebilir.

Antivirüs Türleri ve Özellikleri Nelerdir?

Farklı amaçlar için özelleştirilmiş aşağıdakiler gibi birçok antivirüs yazılımı programı vardır.

• Bulut tabanlı antivirüs yazılımları çok güçlüdür. Yazılım buluttaki verileri analiz eder ve daha sonra bilgisayara gerekli komutu gönderir. Biri bilgisayarda yüklü olan istemci, diğeri ise web olmak üzere iki bölümden oluşur.

• Bağımsız antivirüs yazılımları, belirli virüs türleri ile savaşmak için tasarlanır. USB'ye de kurulabilir seçenekler, acil durumlarda hızlı çözüm sağlar. Bu türdeki bazı virüsten koruma yazılım programlarının yüklenmesi gerekmez ve yalnızca dosyayı indirmek ve taramayı yapmak yeterlidir.

• Güvenlik yazılım paketleri, standart anti-virüs programlarının çok ötesine geçer. Yazılımlar tüm virüsleri tarama avantajının yanı sıra sistemi korumak için daha fazla yeteneğe sahiptir. Çoğu üründe ebeveyn kontrol programlarına da bulunur.