Siber Güvenlik - Uzmanların ve Suçluların Dünyası #7
Daha Geniş Kapsam ve Kademeli Etki
Birleşik kimlik yönetimi, kullanıcılarının aynı kimlik bilgilerini kullanmasına izin veren ve gruptaki tüm kuruluşların ağlarına erişim sağlayan birden çok kuruluşu ifade eder. Bu, kapsamı genişletir ve bir saldırı olması durumunda kademeli etki olasılığını artırır.
Birleşik kimlik, bir öznenin elektronik kimliğini ayrı kimlik yönetim sistemleri arasında bağlar. Örneğin, bir özne Yahoo! Google veya Facebook kimlik bilgileriyle. Bu bir sosyal oturum açma örneğidir.
Birleşik kimlik yönetiminin amacı, kimlik bilgilerini kale sınırları arasında otomatik olarak paylaşmaktır. Bireysel kullanıcının bakış açısından bu, web'de tek bir oturum açma anlamına gelir.
Kuruluşların ortaklarla paylaşılan tanımlayıcı bilgileri incelemesi zorunludur. Sosyal güvenlik numaraları, adlar ve adresler, kimlik hırsızlarına bu bilgileri bir ortaktan sahtekarlık yapmak için çalma fırsatı verebilir. Birleşik kimliği korumanın en yaygın yolu, oturum açma yeteneğini yetkili bir cihaza bağlamaktır.
Güvenlik Etkileri
Güvenlik Etkileri
ABD'deki acil çağrı merkezleri, 911 ağını kapatabilecek ve kamu güvenliğini tehlikeye atabilecek siber saldırılara karşı savunmasızdır. Bir telefon hizmet reddi (TDoS) saldırısı, sistemi bağlayan ve meşru aramaların geçmesini engelleyen hedef telefon ağına karşı telefon aramaları kullanır. Yeni nesil 911 çağrı merkezleri, geleneksel sabit hatlar yerine IP Üzerinden Ses (VoIP) sistemleri kullandıkları için savunmasızdır. TDoS saldırılarına ek olarak, bu çağrı merkezleri, hedefin kaynaklarını su basmak için birçok sistemi kullanan ve hedefi meşru kullanıcılar için erişilemez hale getiren dağıtılmış hizmet reddi (DDoS) saldırıları riski altında olabilir. Günümüzde akıllı telefondaki bir uygulamayı kullanmaktan ev güvenlik sistemini kullanmaya kadar 911 yardımını talep etmenin birçok yolu var.
Siber Güvenlik Tehditlerinin Bilinirliğinin Artması
Siber çağın başlangıcında siber saldırılara karşı savunmalar düşüktü. Akıllı bir lise öğrencisi veya script kiddie sistemlere erişebilir. Dünyanın dört bir yanındaki ülkeler, siber saldırı tehdidinin daha fazla farkına varmaya başladı. Siber saldırıların oluşturduğu tehdit, artık çoğu ülkede ulusal ve ekonomik güvenliğe yönelik en büyük tehditlerin başında geliyor.
Siber Güvenlik Uzmanlarının Eksikliğini Gidermek
ABD'de Ulusal Standartlar ve Teknolojiler Enstitüsü (NIST), siber güvenlik uzmanlarına ihtiyaç duyan şirketler ve kuruluşlar için bir çerçeve oluşturdu. Çerçeve, şirketlerin ihtiyaç duyulan başlıca sorumluluk türlerini, iş unvanlarını ve işgücü becerilerini belirlemelerini sağlar. Ulusal Siber Güvenlik İş Gücü Çerçevesi, siber güvenlik çalışmalarını kategorize eder ve tanımlar. Bir siber güvenlik uzmanı olmak için gereken ortak bir dizi görev ve beceriyle birlikte siber güvenlik çalışmalarını tanımlayan ortak bir dil sağlar. Çerçeve, siber güvenlikte profesyonel gereksinimleri tanımlamaya yardımcı olur.
Ulusal Siber Güvenlik İş Gücü Çerçevesi
Workforce Framework, siber güvenlik çalışmalarını yedi kategoride sınıflandırır;
-Çalıştırma ve Bakım, BT sistem performansını ve güvenliğini sağlamak için gereken desteği, yönetimi ve bakımı sağlamayı içerir.
-Koruma ve Savunma, dahili sistemlere ve ağlara yönelik tehditlerin tanımlanmasını, analizini ve azaltılmasını içerir.
-Soruşturma, BT kaynaklarını içeren siber olayların ve/veya siber suçların araştırılmasını içerir.
-Topla ve Çalıştır, özel reddetme ve aldatma operasyonlarını ve siber güvenlik bilgilerinin toplanmasını içerir.
-Analiz, istihbarat için yararlı olup olmadığını belirlemek için gelen siber güvenlik bilgilerinin son derece uzmanlaşmış incelemesini ve değerlendirmesini içerir.
-Analiz, istihbarat için yararlı olup olmadığını belirlemek için gelen siber güvenlik bilgilerinin son derece uzmanlaşmış incelemesini ve değerlendirmesini içerir.
-Gözetim ve Geliştirme, siber güvenlik çalışmalarını etkin bir şekilde yürütmek için liderlik, yönetim ve yönlendirme sağlar.
-Güvenli Tedarik, güvenli BT sistemlerinin kavramsallaştırılmasını, tasarlanmasını ve oluşturulmasını içerir.
Her kategoride birkaç uzmanlık alanı vardır. Uzmanlık alanları daha sonra yaygın siber güvenlik çalışması türlerini tanımlar.
Profesyonel organizasyonlar
Siber güvenlik uzmanları, profesyonel meslektaşlarıyla sık sık işbirliği yapmalıdır. Uluslararası teknoloji kuruluşları genellikle çalıştaylara ve konferanslara sponsorluk yapar. Bu kuruluşlar genellikle siber güvenlik uzmanlarının ilham almasını ve motive olmasını sağlar.
Siber Güvenlik Öğrenci Organizasyonları ve Yarışmaları
Siber güvenlik uzmanları, saldırılara karşı korunmak için bilgisayar korsanları, özellikle de siyah şapkalı bilgisayar korsanları ile aynı becerilere sahip olmalıdır. Bir kişi, siber güvenlik uzmanı olmak için gerekli becerileri nasıl geliştirebilir ve uygulayabilir? Öğrenci becerileri yarışmaları, siber güvenlik bilgi becerileri ve yeteneklerini geliştirmenin harika bir yoludur. Siber güvenlik öğrencilerine yönelik birçok ulusal siber güvenlik beceri yarışması vardır.
Şirket-Sponsorlu Sertifikalar
Siber güvenlik uzmanları için bir diğer önemli kimlik bilgisi, şirket sponsorluğundaki sertifikalardır. Bu sertifikalar, satıcı ürünlerini kurma, yapılandırma ve bakımını yapma konusundaki bilgi ve yetkinliği ölçer. Cisco ve Microsoft, ürünlerine ilişkin bilgileri test eden sertifikalara sahip şirketlere örnektir.
Siber Güvenlik Uzmanı Nasıl Olunur?
Başarılı bir siber güvenlik uzmanı olmak için potansiyel adayın bazı benzersiz gereksinimleri incelemesi gerekir. Kahramanlar, tehditlere ortaya çıkar çıkmaz tepki verebilmelidir. Bu, çalışma saatlerinin biraz alışılmadık olabileceği anlamına gelir.
Siber kahramanlar, siber suçluların nasıl düşündüklerini anlamak için politikayı, eğilimleri ve istihbaratı da analiz eder. Çoğu zaman, bu büyük miktarda dedektiflik çalışması gerektirebilir.
Aşağıdaki öneriler, gelecek vadeden siber güvenlik uzmanlarının hedeflerine ulaşmasına yardımcı olacaktır:
Çalışma: BT'deki kursları tamamlayarak temel bilgileri öğrenin. Hayat boyu öğrenen biri olun. Siber güvenlik sürekli değişen bir alandır ve siber güvenlik uzmanları buna ayak uydurmak zorundadır.
Takip Sertifikaları: Microsoft ve Cisco gibi kuruluşlardan alınan endüstri ve şirket sponsorluğundaki sertifikalar, kişinin bir siber güvenlik uzmanı olarak iş aramak için gereken bilgiye sahip olduğunu kanıtlar.
Staj Ara: Öğrenci olarak güvenlik stajı yapmak, yolun aşağısındaki fırsatlara yol açabilir.
Profesyonel Organizasyonlara Katılın: Uzmanlardan bilgi almak için bilgisayar güvenliği organizasyonlarına katılın, toplantı ve konferanslara katılın ve forumlara ve bloglara katılın.