Open in app

Sign in

Write

Sign in

Attack Surface Mapping : Küçük Bir Analiz

Şafak Arkun
DataBulls
Published in
4 min readMay 31, 2024

--

Oktay Sinanoğlu’nu saygı ve rahmetle anıyorum.

Yazı içerisinde Attack Surface terimini, “Saldırı Yüzeyi” olarak ele alacağız.

Bir saldırı yüzeyini etkili bir şekilde haritalamak, siber güvenlik stratejisinin temel bir parçasıdır. Bu yazıda, saldırı yüzeyini nasıl haritalandıracağınızı ele alacak ve bazı anekdotlarla bu kavramı açıklamaya çalışacağım.

Saldırı Yüzeyi Nedir?

Saldırı yüzeyi, bir saldırganın erişim sağlaması veya istismar etmesi muhtemel olan tüm noktaları kapsar. Bu noktalar, dışarıdan erişilebilen servisler, API’lar, kullanıcı girişleri, veritabanları, ağ bağlantıları ve daha fazlasını olabilir.

Gözlerini kapat ve şunu düşün : Evinizin tüm kapılarını, pencerelerini ve hatta bacalarını düşünün. Hırsızlar, eve girmek için bu noktalardan herhangi birini kullanabilir.

İşte saldırı yüzeyi tam olarak budur : Hırsızların içeri girebileceği tüm potansiyel giriş noktaları.

Saldırı Yüzeyini Haritalama Adımları

Saldırı yüzeyini haritalamak, ayrıntılı bir analiz ve titiz çalışma gerektirir. Bu sürecin ana adımları konusunda aşağıdakileri sıralayabilir ve envanter risk değerlendirmesini bu kapsamda yapabiliriz.

  1. Varlıkları Tanımlama: Envanter Oluşturma
    İlk olarak, korunması gereken tüm varlıkları belirleyin. Ağ cihazları, sunucular, yazılımlar, veri tabanları, CCTV sistemleri ve kart okuyucu cihazları sürece dahil edin.
  2. Tehditleri Belirleme
    Hangi tehditlerin varlıklarınıza karşı kullanabileceğini belirleyin. Bu, kötü amaçlı yazılımlar, DDoS saldırıları, sosyal mühendislik saldırıları ve daha fazlasını içerebilir.
  3. Zayıflıkları Tanımlama
    Sisteminizdeki zayıf noktaları belirleyin. Bu, yazılım açıkları, zayıf parolalar, güncel olmayan sistemler ve insan hataları olabilir.
  4. Saldırı Senaryolarını Haritalama
    Muhtemel saldırı senaryolarını belirleyin ve bunları haritalandırın. Saldırganın hangi yolları kullanarak sisteminize sızabileceğini düşünün.
  5. Önceliklendirme ve Müdahale
    Haritalanan zayıflıkları önceliklendirin ve bunlara karşı savunma stratejileri geliştirin. En kritik zayıflıklardan başlayarak sisteminizi güçlendirin.

Saldırı Yüzeyi Yönetimi İçin En İyi Uygulamalar

Saldırı yüzeyini etkin bir şekilde yönetmek için aşağıdaki uygulamalar faydalı olabilir:

  • Sürekli İzleme: Sistemlerinizi sürekli olarak izleyin ve anormallikleri tespit edin. Neyi izlediğiniz ve eşik değerleriniz konusunda iyi bir çalışma yaptığınızdan emin olun.
  • Düzenli Güncellemeler : Yazılımlarınızı ve sistemlerinizi düzenli olarak güncelleyin. “Üşenme, Erteleme, Güncelle” prensibini savunmaktan taviz vermeyin.
  • Güçlü Parolalar : Güçlü ve benzersiz parolalar kullanın. Parola sonrası çoklu kimlik doğrulama çözümlerini uygulamayı asla ihmal etmeyin.
  • Eğitim ve Farkındalık : Kullanıcılarınızı siber güvenlik tehditleri konusunda eğitin. Paket eğitimlerden ziyade, katılımcıyı sürece dahil ederek, bol eğlenceli ve yaşanmış senaryolara sahip bir eğitim içeriğini tercih edin.
  • Sıfır Güven Mimarisi / Purdue Modeli : Altyapı, yazılım ve siber güvenlik ekiplerini sıfır güven mimarisini ve purdue modelini anlaması için eğitimlere dahil edin. Bu kültürü benimsemelerini sağlayın.
  • İş Birimlerini Sürece Dahil Edin : Atak yüzeyinin varlık sahibi iş birimini süreçleriniz ve riskler hakkında anlayabilecekleri bir dilde bilgilendirin.
  • Üst Yönetimin Desteği : Kritik zafiyetler, zayıf noktalara tanımlayacağınız riskler konusunda üst yönetimi bilgilendirmeyi asla ihmal etmeyin. Dikkatlerini çekecek bir anlatım mizahını tercih edin.

Saldırı yüzeyini haritalamak, karmaşık ve sürekliliği olması gereken bir süreçtir. Ancak, doğru adımları atarak ve sisteminizi sürekli olarak güncelleyerek, güvenlik açıklarını minimize edebilir ve olası saldırıları engelleyebilirsiniz.

Unutmayın, saldırganlar her zaman bir adım önde olmaya çalışır. Bu yüzden, siz de bir adım önde olmalısınız.

Saldırı Senaryolarını Haritalama: Alternatif Yöntemler

Saldırganların hangi yolları kullanarak sisteminize sızabileceğini düşünmek, saldırı yüzeyini haritalamanın önemli bir parçasıdır.Bu alanda aşağıdaki araçlardan yararlanabilirsini;

  1. ThreatModeler
    ThreatModeler, tehdit modelleme araçları arasında öne çıkan bir çözümdür. Sisteminizin saldırı yüzeyini görselleştirmenize ve potansiyel saldırı yollarını belirlemenize yardımcı olur.
  2. Microsoft Threat Modeling Tool
    Microsoft’un tehdit modelleme aracı, sistemlerinizdeki potansiyel tehditleri modellemenize olanak tanır. Kolay kullanımı ve kapsamlı raporları ile etkili bir araçtır.
  3. Mitre ATT&CK Navigator
    Mitre ATT&CK Navigator, tehdit modelleme araçları arasında öne çıkan bir çözümdür. Bu araç, saldırganların kullanabileceği olası yolları belirlemenize ve bu yolları haritalandırmanıza yardımcı olur. Mitre ATT&CK Navigator, saldırı tekniklerini ve taktiklerini detaylı bir şekilde sunarak, sisteminizin savunmasız noktalarını tespit etmenize olanak tanır. (Bkz: MITRE ATT&CK ile Güvenlik Sıkılaştırması — Bölüm 1 — ÇözümPark (cozumpark.com)

Önceliklendirme ve Müdahale: Güvenlik Stratejileri

Son adım, tespit edilen zayıflıkları önceliklendirmek ve bunlara karşı savunma stratejileri geliştirmektir. Bu aşamada, çeşitli teknik yöntemler ve araçlar kullanarak güvenliğinizi artırabilirsiniz.

Zafiyetlerin Derecelendirilmesi

Zafiyetlerin derecelendirilmesi, hangi zafiyetlerin daha acil müdahale gerektirdiğini belirlemek için kritik bir adımdır. Bunun için CVSS (Common Vulnerability Scoring System) gibi standartları kullanabilirsiniz. CVSS puanları, bir zafiyetin ne kadar ciddi olduğunu ve ne kadar acil müdahale gerektirdiğini anlamanıza yardımcı olur.

Erişim Kontrolleri ve Yetkilendirme

Kullanıcı erişim haklarını dikkatli bir şekilde yönetmek, yetkisiz erişimleri engeller. RBAC (Role-Based Access Control) ve ABAC (Attribute-Based Access Control) gibi modeller, erişim kontrolünü daha etkili bir şekilde yönetmenize yardımcı olur.

LDAP (Lightweight Directory Access Protocol): Kullanıcı erişim haklarını merkezi bir şekilde yönetir.
Artık tercihimiz LDAP’S :)

Sürekli İzleme ve SIEM Araçları

Sistemlerinizi sürekli olarak izlemek, anomalileri ve potansiyel tehditleri erken aşamada tespit etmenize yardımcı olur. SIEM (Security Information and Event Management) araçları, bu konuda oldukça etkilidir.

Saldırı yüzeyini haritalamak, etkili bir siber güvenlik stratejisi oluşturmanın temel taşları arasında yer alır. Teknik araçlar kullanarak bu süreci daha etkili ve verimli hale getirmek mümkündür.

Unutmamalıyız ki; siber güvenlik yaşatılması gereken bir süreçtir ve saldırı yüzeyini düzenli olarak gözden geçirmeniz elzemdir.

Hadi Birlikte Başlayalım!

Bu yazımda saldırı yüzeyinizi haritalama konusunda temel adımları ve uygulanabilecek süreçlerden bahsettim.

Şimdi, kendi sisteminizde bu adımları uygulama zamanı! Hadi, birlikte haritalayalım ve güvenlik seviyemizi bir üst seviyeye çıkaralım.

Esenklikle kalın…

Diğer Yazılar:

Finans Sektöründe Siber Güvenliğin Güçlendirilmesi: EU Digital Operational Resilience Act (DORA)

Avrupa Birliği Dijital Operasyonel Dayanıklılık Yasası, gerçekten ilginç bir düzenleme olarak Avrupa Birliği’ne…

medium.com

CSA, Blok Zinciri Teknolojileri Risk Yönetimi Çalışmaları ile Öne Çıkıyor

Blok zinciri teknolojisi güven faktöründen kaynaklı sorunlar nedeniyle çözümlenmesi zor gibi duran birçok sorunu…

medium.com

“İlgili Kişi Raporu” hazırlamak neden bu kadar zor ?

Hıukuk birimleri bu raporu neden sevmiyor ?

medium.com

Attack Surface Management
Cybersecurity
Cyber Security Awareness
Information Security
Databulls

--

--

Şafak Arkun
DataBulls

Written by Şafak Arkun

11 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams