← Blog'a Dön

Şirketler İçin Siber Güvenlik Rehberi: 6 Kritik Araç ve Yöntem

30 Aralık 2025
#RedTeam#BlueTeam#Pentest#SızmaTesti#SosyalMühendislik
👁 0🤍 0
Şirketler İçin Siber Güvenlik Rehberi: 6 Kritik Araç ve Yöntem

Şirketinizi Siber Saldırılardan Korumak İçin Bilmeniz Gereken 6 Kritik Araç ve Yöntem

Giriş: Sanal Dünyanın Gerçek Savaşı

Geçen ay, tanıdığım bir küçük işletme sahibi, bir fidye yazılımı (ransomware) saldırısının kurbanı oldu. Müşteri veritabanı ve finansal kayıtlar şifrelenmiş, fidye ödenene kadar tüm sistemler kilitlenmişti. Bu hikaye maalesef giderek daha yaygınlaşıyor. Peki arka planda neler oluyor? Saldırganlar hangi araçları kullanıyor ve biz kendimizi nasıl koruyabiliriz?

Bu yazıda, hem saldırganın (Red Team) hem de savunmacının (Blue Team) perspektifinden modern siber güvenliğin temel araç ve yöntemlerini inceleyeceğiz.

1. Temel Kavramlar: Savaşın Tarafları

Red Team (Saldırı Ekibi)

Red Team, sistemdeki zayıflıkları "kötü niyetli bir hacker" gibi bulmakla görevli etik hacker'lardan oluşur. Amaçları, gerçek bir saldırı olmadan önce güvenlik açıklarını tespit etmektir.

Blue Team (Savunma Ekibi)

Blue Team ise sistemleri korumak, saldırıları tespit etmek ve engellemekle sorumludur. Ağ güvenliği, incident response ve günlük güvenlik operasyonlarını yönetir.

Bu iki ekip arasındaki simbiyotik ilişki siber güvenliğin temelini oluşturur: Red Team zayıflıkları bulur, Blue Team onları düzeltir.

2. Keşif Aşaması: Shodan ve Port Tarama

Saldırganların ilk adımı hedef sistem hakkında bilgi toplamaktır. Burada en kritik araçlardan biri Shodan'dır.

Shodan: İnternetin Google'ı

Shodan, internete bağlı cihazları tarayan bir arama motorudur. Basit bir arama ile açık kameralar, sunucular, ve hatta endüstriyel kontrol sistemleri bulunabilir.

# Shodan'da RDP (Remote Desktop Protocol) servisi çalıştıran cihazları bulma
# Arama sorgusu: port:3389 country:TR
# Bu sorgu Türkiye'deki RDP erişimine açık binlerce sistem bulabilir

3389 portu özellikle kritiktir çünkü Windows'un Uzaktan Masaüstü servisini çalıştırır. Bu porta erişimi olan bir saldırgan, doğrudan bir bilgisayarı kontrol edebilir.

Kritik Güvenlik Açığı: Yanlış Yapılandırma

Shodan'da görünen cihazların çoğu, basit yapılandırma hataları nedeniyle savunmasızdır:

  • Varsayılan kullanıcı adı/şifreler
  • Gereksiz açık portlar
  • Güncellenmemiş yazılımlar

3. Erişim Sağlama: Sosyal Mühendislik ve Active Directory

Sosyal Mühendislik: İnsan Zafiyetini Kullanmak

Teknik açıklardan daha tehlikeli olan, insan psikolojisini hedef alan saldırılardır. En yaygın örnek phishing (oltalama) e-postalarıdır:

"Sayın Çalışanımız, BT Departmanından geliyorum. Şifrenizin süresi dolmak üzere, hemen güncellemek için [sahte link] tıklayın."

Active Directory: Saldırganın Altın Hedefi

Active Directory (AD), Windows tabanlı ağlarda kullanıcıları, bilgisayarları ve izinleri yöneten sistemdir. Bir saldırgan AD'yi ele geçirdiğinde, tüm ağa erişim sağlayabilir.

# AD hakkında bilgi toplamak için kullanılan basit bir PowerView komutu
Get-NetUser -Domain contoso.com | Select-Object samaccountname, description

4. Savunma Hattı: Firewall, EDR/XDR ve SIEM

Birinci Hat: Güvenlik Duvarı (Firewall)

Firewall, bir kalenin giriş kapısındaki nöbetçi gibidir. Gelen ve giden tüm ağ trafiğini kontrol eder.

Fortinet FortiGate gibi bir sonraki nesil firewall'lar:

  • Uygulama düzeyinde filtreleme yapar
  • IPS/IDS (Saldırı Tespit/Önleme Sistemleri) içerir
  • VPN özellikleri sunar

İkinci Hat: EDR/XDR Çözümleri

Firewall'lar her şeyi durduramaz. EDR (Uç Nokta Tespit ve Müdahale) sistemleri, her çalışan bilgisayarında çalışarak şüpheli aktiviteleri tespit eder.

CrowdStrike Falcon gibi EDR çözümleri:

  • Davranış tabanlı analiz yapar
  • Otomatik müdahale yetenekleri sunar
  • Gerçek zamanlı tehdit istihbaratı sağlar
# Basit bir şüpheli proses tespit örneği
def detect_suspicious_process(process_list):
    suspicious_patterns = ['cryptolocker', 'wannacry', 'mimikatz']
    for process in process_list:
        if any(pattern in process.name.lower() for pattern in suspicious_patterns):
            alert_security_team(process)
            quarantine_process(process)

Güvenlik Operasyon Merkezi: SIEM/SOC

SIEM (Güvenlik Bilgi ve Olay Yönetimi) sistemleri, firewall, EDR, sunucular gibi tüm kaynaklardan gelen logları toplar ve analiz eder. SOC (Güvenlik Operasyon Merkezi) ise bu analizleri yapan uzman ekiptir.

5. Güvenli Uzaktan Erişim: VPN

Uzaktan çalışma döneminde, çalışanların güvenli bir şekilde şirket ağına bağlanması hayati önem taşır. VPN (Sanal Özel Ağ), internet üzerinden şifreli bir "tünel" oluşturur.

Çalışan Cihazı → İnternet → VPN Gateway → Şirket Ağı
            (Şifrelenmiş Tünel)    (Güvenli Bölge)

VPN kullanılmadan şirket kaynaklarına erişmek, bir casusun şehrin kapısından gizlice girmesi gibi tehlikelidir.

6. Proaktif Savunma: Sızma Testi (Pentest)

Sızma testi, Red Team tekniklerinin bir şirketin izniyle kendi sistemlerine uygulanmasıdır. Bir uçağın simülatörde test edilmesi gibi, sistemler gerçek bir saldırıya maruz kalmadan test edilir.

Tipik bir pentest süreci:

  1. Keşif: Shodan, port tarama ile bilgi toplama
  2. Erişim Sağlama: Zafiyetlerden yararlanma
  3. İçeride Hareket: AD'ye erişim, yetki yükseltme
  4. Raporlama: Bulunan zafiyetler ve çözüm önerileri

Sonuç: En Zayıf Halka ve Sürekli Savunma

Tüm bu gelişmiş araçlara rağmen, siber güvenlikteki en zayıf halka genellikle "insan" faktörüdür. Bu nedenle:

  1. Düzenli siber güvenlik farkındalık eğitimleri tüm çalışanlar için zorunlu olmalı
  2. Çok faktörlü kimlik doğrulama (MFA) her yerde etkinleştirilmeli
  3. Yazılım güncellemeleri zamanında yapılmalı
  4. Düzenli sızma testleri ile sistemler sınanmalı

Siber güvenlik bir varış noktası değil, sürekli bir yolculuktur. Bu yolculukta doğru araçları ve bilgiyi edinmek, en değerli varlıklarınızı korumanın ilk adımıdır.

Bu içerik bilgilendirme amaçlıdır. Güvenlik önlemleri uygulamadan önce sertifikalı siber güvenlik uzmanlarına danışınız.