Şirketlerde En Sık Rastlanan Açıkları {!}
Web Uygulamalarında SQL Sorgularının Değiştirilebilmesi, Web Uygulamalarında Çapraz Site Kod Çalıştırma, Hatalı Kablosuz Ağ Yapılandırması, Güvenlik Duvarı Tarafından Korunmayan Sistemler, Kolay Tahmin Edilebilir Şifrelere Sahip Kullanıcı Hesapları, SNMP Servisi Kullanımı, Güncellemeleri Yapılmamış Web Sunucusu, İşletim Sistemi ve Uygulamaların Standart Şekilde Kurulması, Hatalı Yapılandırılmış Sanal Özel Ağ Sunucuları, Hatalı Yapılandırılmış Saldırı Tespit Sistemleri.
Raporda yer alan açıklanmış güvenlik açıkları hatalı programlama, hatalı yapılandırma ve güncelleme yapılmamasından kaynaklanmaktadır. Güvenlik göz ardı edilerek, işlevsellik ve hız temelli yapılan işlemler, beraberinde çok sayıda güvenlik açığını getirmektedir. Özellikle sistem ve uygulama yapılandırma sürecinde birçok ürün ve uygulamanın özel yetkiler için değiştirilmesi, özel izinler tanımlanması, kontrolsüz tepkiler üretilmesi ve örnek uygulamaların sistemde bırakılması ile sıkça karşılaşılmaktadır. Bu güvenlik açıklarının kullanılması sonucunda kurumsal ağda birçok yetki kazanılabilmekte ve ağ kaynakları yerel kullanıcılar ile eşit biçimde kullanılabilmektedir.
Her güvenlik açığının altında çözüm önerileri ve bazı referans dökümanlar yer almaktadır. Bu şekilde birçok güvenlik problemine karşı korunma sağlanması mümkün olabilecektir. Kapsamlı bir korunma için kullanılmakta olan güvenlik uygulamaları incelenerek en iyi verim alınacak biçimde yapılandırılmalı, sunucu ve uygulamaların öntanımlı yapılandırmaları özelleştirilmeli, şifre politikası oluşturulmalıdır.
Ayrıca günümüzde çokça kullanılan kablosuz ağlar, sanal özel ağlar ve web temelli uygulamaların yapıları incelenmeli, güvenlik seviyeleri arttırılmalı ve sistem kaydı tutulması sağlanmalıdır. Güvenlik seviyesinin düzenli olarak izlenmesi, sunucu yazılımlarının güvenlik açıklarının takibi, zaman içerisinde oluşabilecek güvenlik açıklarına karşı korunma ve bilinmeyen güvenlik tehditlerinin analizi için düzenli olarak güvenlik denetimi yaptırılmalıdır. Internet ve Intranet üzerinden yapılabilecek denetimler ile veritabanı sunucuları, yerel ağda bulunan cihazlar, istemci sistemlerinin yapılandırması ve Internet üzerinden paylaşılan kaynakların güvenliği analiz edilebilecektir.
![[Sesli Video] Spyware Doctor.](http://www.pcguvenlik.com/wp-content/themes/ArthemiaPremium/scripts/timthumb.php?src=http://tbn0.google.com/images?q=tbn:pj4Blj6p48h5yM:http://www.homestead.com/~media/elements/Clipart/technology/camcorder_1.jpg&w=80&h=80&zc=1&q=100)
Leave your response!