Kurum içi saldırılara karşı sunucu izleme ve takip sistemi geliştirilmesi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2017

Tezin Dili: Türkçe

Öğrenci: Halil İbrahim ULUS

Danışman: Mehmet Demirci

Özet:

Son yıllarda büyük bir hızla artan kurum içi saldırılar, çok büyük zararlara sebep olsa da bu problemi araştıran ve çözüm getiren çok az sayıda akademik çalışma bulunmaktadır. Bu saldırılara en iyi bilinen örnek; yakın geçmişte yaşanan ve en büyük güvenlik ihlallerinden birisi olarak değerlendirilen Wikileaks belgeleridir. Bu olayda Ulusal Güvenlik Servisinin (NSA) çok gizli belgeleri sızdırılmış; ayrıca bu sızıntı iç tehditlerin gerçek olduğunu ve organizasyonların hatta ülkelerin güvenliğini ciddi derecede tehdit ettiğini göstermiştir. Wikileaks kadar büyük boyutlu olmasa da organizasyonlar milyonlarca dolar kayıplara yol açan iç saldırılarla karşı karşıya kalmaktadırlar. Bunların pek çoğu prestij kaybı, rakip firmaların avantaj sağlaması gibi nedenlerden ötürü saklanmakta, hatta yasal işlem yapmakta dahi tereddüt edilebilmektedir. İç saldırıların dış saldırılardan temel farkı, saldırıları gerçekleştiren kişilerin kurumdaki yetkili kullanıcılar olmasıdır. Bu durum dışa karşı uygulanan güvenlik tedbirlerinin faydasız kalmasına sebep olmakta ve zafiyetlerin istismarını kolaylaştırmaktadır. Bu yüzden kurum çalışanlarının yöneldiği saldırı faaliyetlerinin büyük zararlara sebep olmadan tespiti önem kazanmaktadır. Bu çalışmada, iç saldırıların tespiti için geliştirilen SİTS (Sunucu İzleme ve Takip Sistemi) uygulaması sayesinde sunuculardaki hareketler izlenerek, şüpheli davranışların tespiti amaçlanmıştır. Geliştirilen uygulama, sunuculardaki ajanların istenilen verileri veri tabanına kaydetmesi sonrasında ihtiyaç duyulan bilgileri ana ekranda yöneticiye sunmaktadır. Bu sayede, saldırı şüphesi oluşturan davranışlar sergileyen yetkili kullanıcılar, literatürden elde edilen bilgiler ışığında oluşturulan kurallar ve alarmlar yardımıyla tespit edilebilmektedir. Uygulamanın etkinliği, saldırganların muhtemel hareket tarzlarını içeren senaryolar doğrultusunda ortaya konmuştur. Uygulamanın kullanımıyla kurum içi saldırıların tespitinin kolaylaşması, zararlı kullanıcılar üzerinde caydırıcılık yaratılması, diğer personel üzerinde ise farkındalık oluşturulması hedeflenmektedir.