Siber Güvenlik Nedir?

Siber güvenlik; bilişim sistemlerinde insanlarla veya kurumlar arası kurduğumuz iletişimin, yaşamın, entegrasyonun, maddi veya manevi varlıklarımızın hatta elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz.

Günümüz teknoloji çağında, hayatımızın büyük bir kısmını elektronik ortamlarda yansıtmaya ve yaşamaya başlamış durumdayız. Yalnızca biz bireyler değil! Devletler, kamu kurumları, sosyal platformlar, kobiler, irili ufaklı tüm özel şirketler de biz tüketicilere veya diğer şirket ve kurumlara sunmuş oldukları hizmet ve ürünler ile iletişimlerini sanal ortamlar üzerinden gerçekleştirmeye başladılar.

Sanal alem, siber alem gibi kavramlarla anlattığımız bu dünya üzerinde artık sanal ve gerçek mal varlıklarımızla üretmiş olduğumuz verilerle ve yaşantımızla yer alıyor. Diğer insanlarla kurduğumuz iletişiminin büyük bir kısmını elektronik ortamlarda gerçekleştiriyoruz. Bahsetmiş olduğumuz tüm bu sanal yaşam içerisinde siber saldırganlara karşı kendimizi ve kurumlarımızı korumak zorundayız. Bu noktada karşımıza “Siber Güvenlik” tanımı çıkıyor.

Siber kelimesi ise altyapısı bilişim sistemleri olan ağlara verilen addır. Genelde sanal gerçeklik şeklinde de tanımlanabilir. Kısaca Siber Güvenlik, alt yapısı bilişim sistemleri olan siber ağlar üzerinde yaşanan hayatın güvenliğinin sağlanması, bütünlüğünün ve gizliliğinin korunmasıdır.

Siber güvenliğin sağlanması sayesinde:

• Gizlilik ihlalleri için kanunlar önünde suçlu konuma düşmez, ceza ödemek zorunda kalmazsınız.
• Kötü maçlı yazılımların her geçen gün artan zarar boyutunu yaşamazsınız.
• Saldırganların haksız kazanç elde etmesine engel olursunuz.
• Kurum veya kuruluşunuzun itibarının sarsılmasını önlersiniz.

Siber Saldırı Çeşitleri Nelerdir?

Siber saldırılar her geçen gün gittikçe karmaşık yapılara bürünmekte. Bu durum da savunma konusuna verilen önemin arttırılmasını zorunlu kılıyor. Günümüzde sıkça karşılaşılan saldırı çeşitleri:

• DDOS Saldırısı
• Virüs
• Kimlik Bilgisi Avcılığı
• Aldatıcı Bağlantı ve Adresler
• Solucan, Malware ve Truva atı
• Ransomware
• Casus Yazılımlar
• SQL Sızma
• Man in the Middle Attack (MITM)
• Yama ve Güncelleme Saldırıları

Siber Güvenlik Önlemleri Nelerdir?

Ürün Yazılımını Güncelleyin

Sistemin en yeni güvenlik düzeltme ekleriyle ve düzeltmelerle güncel olduğundan emin olmak için NVR, DVR ve IP kamera yazılımınızı güncel tutun.

Parolaları Değiştirin ve Güçlü Parolaları Kullanın

Bunu söylemeye gerek yok, ancak bir sistemin “saldırıya uğramış” olmasının bir numaralı nedeni zayıf veya varsayılan şifrelerden kaynaklanmaktadır. Dahua, asla varsayılan bir şifre kullanmamayı ve mümkün olduğunda güçlü bir şifre seçmenizi önerir. Güçlü bir şifre en az 8 karakterdir ve özel karakterler, sayılar ve büyük ve küçük harflerin birleşiminden oluşur.

Parolaları Düzenli Değiştirin

Yalnızca yetkili kullanıcıların sisteme erişebilmelerini sağlamak için kimlik bilgilerini cihazlarınıza düzenli olarak değiştirin.

UPNP’yi devre dışı bırakın

UPNP, yönlendiricinizde veya modeminizdeki bağlantı noktalarını otomatik olarak yönlendirmeye çalışacaktır. Normalde bu kullanıcının işini kolaylaştıran bir yöntem. Ancak sisteminiz portları otomatik olarak iletirse ve kimlik bilgilerini varsayılan olarak bırakırsanız, istenmeyen ziyaretçiler bulursunuz. Yönlendiriciniz / modeminizdeki HTTP ve TCP bağlantı noktalarını manuel olarak ilettiyseniz, bu özellik ne olursa olsun kapatılmalıdır.

P2P’yi devre dışı bırakın

P2P, bir seri numarası vasıtasıyla bir sisteme uzaktan erişmek için kullanılır. Sisteminizin kullanıcı adı, şifresi ve seri numarası da gerek duyulduğundan, birisinin P2P kullanarak sisteminize girmesi olasılığı düşüktür.

SNMP’yi devre dışı bırakın

Kullanmıyorsanız SNMP’yi devre dışı bırakın. SNMP kullanıyorsanız, yalnızca izlemek ve test etmek amacıyla geçici olarak bunu yapmalısınız.

HTTPS / SSL’yi etkinleştirin

HTTPS’yi etkinleştirmek için bir SSL Sertifikası oluşturun. Bu, cihazlarınız ve kaydedici arasındaki tüm iletişimi şifreleyecektir.

ONVIF Parolasını Değiştirin

Eski IP Kamera yazılımında, sistemin kimlik bilgilerini değiştirdiğinizde ONVIF şifresi değişmez. Ip kameranın yazılımını en son revizyona güncellemeniz veya ONVIF şifresini manuel olarak değiştirmeniz gerekecektir.

IP Filtresini Etkinleştirin

IP filtrenizin etkinleştirilmesi, belirtilen IP adresleri dışındaki herkesin sisteme erişmesini önleyecektir.

Multicast’ı Devre Dışı Bırakma

Çoklu yayın video kayıtlarını iki kayıt cihazı arasında paylaşmak için kullanılır. Şu anda, Çok Noktaya Yayın’la ilgili bilinen herhangi bir sorun yok, ancak bu özelliği kullanmıyorsanız bunu devre dışı bırakmalısınız.

Varsayılan HTTP ve TCP Bağlantı Noktalarını Değiştirme

Dahua sistemleri için varsayılan HTTP ve TCP bağlantı noktalarını değiştirin. Bunlar, iletişim kurmak ve video akışlarını uzaktan görüntülemek için kullanılan iki bağlantı noktasıdır.

Bu bağlantı noktaları, 1025-65535 arasındaki herhangi bir sayı grubuna dönüştürülebilir. Varsayılan portlardan kaçınılması, yabancıların hangi portları kullandığını tahmin etme riskini azaltır.

Günlüğü kontrol edin

Birisinin sisteminize yetkisiz erişebildiğinden şüpheniz varsa, sistem günlüğünü kontrol edebilirsiniz. Sistem günlüğü, sisteminize hangi IP adreslerinin girileceğini ve hangi adrese erişildiğini gösterecektir.

IP Kameraları NVR Arkasındaki POE Bağlantı Noktalarına Bağlayın

Bir NVR’nin arkasındaki POE bağlantı noktalarına bağlanan kameralar dış dünyadan izole edilir ve doğrudan erişilemez.

Cihazın Fiziksel Olarak Kilitlenmesi

İdeal olarak, sisteminize izinsiz fiziksel erişimlerden kaçınmak istiyorsunuz. Bunu başarmanın en iyi yolu, kaydediciyi bir kilit kutusuna, sunucu rafını kilitlemeye veya bir kilit ve anahtarın arkasındaki bir odaya kurmaktır.

Sadece İhtiyacınız olan Portları Yönlendirin

Yalnızca kullanmanız gereken HTTP ve TCP bağlantı noktalarını yönlendirin. Cihaza çok sayıda port atamayın. Cihazın IP adresini DMZ’ye vermeyin.

Kameralar bir kaydediciye bağlıysa, tek tek kameralar için portları iletmeniz gerekmez; Sadece NVR’ye ihtiyacınız olan portu yönlendirin.

Ip Kamera Güvenlik Yönetim Yazılımında Otomatik Oturum Açmayı Devre Dışı Bırakma

Sisteminizi görüntülemek için video yönetim yazılımı kullanıyorsanız ve birden fazla kişi tarafından kullanılan bir bilgisayardaysanız, otomatik girişi devre dışı bıraktığınızdan emin olun. Bu, uygun kimlik bilgilerine sahip olmayan kullanıcıların sisteme erişmesini önlemek için bir güvenlik katmanı ekler.

Ip Kamera Güvenlik Yönetim Yazılımı için Farklı Bir Kullanıcı Adı ve Parola Kullanın

Sosyal medya, banka, e-posta vb. Hesapların tehlikeye atılması durumunda, birisinin bu parolaları toplamasını ve bunları video gözetim sisteminde denemesini istemezsiniz. Güvenlik sisteminiz için farklı bir kullanıcı adı ve şifre kullanmak, birilerinin sisteminize erişimi tahmin etmeyi zorlaştırır.

Konuk Hesaplarının Sınırlı Özellikleri

Sisteminiz birden fazla kullanıcı için kurulmuşsa, her kullanıcının yalnızca işlerini gerçekleştirmek için kullanması gereken özellikleri ve işlevleri bulundurduğundan emin olun.

NVR ve IP Kamera Ağını Ayrıştırın

NVR ve IP kameranızın bulunduğu ağı, genel bilgisayar ağıyla aynı ağda olmamalıdır. Bu, herhangi bir ziyaretçinin veya istenmeyen misafirin, güvenlik sisteminin düzgün çalışabilmesi için ihtiyaç duyduğu ağa erişmesini önleyecektir.

Türkiye de siber güvenlik her geçen gün daha fazla önem kazanmaktadır. Ülkemizde ilk olarak 2012 yılında başlayan Siber Güvenlik konusu, Hazine ve Maliye Bakanlığının başlatmış olduğu 1Milyon İstihdam projesi ile insanlara birçok online sertifikalı eğitime ulaştırıp, siber güvenlik konusunda insanların kendini geliştirmesini sağlamaktadır.

Miraç GÜL