Etki Alanı Saldırılarından Korunma Yolları: Yama Yapılandırması

Etki Alanı Saldırılarından Korunma Yolları: Yama Yapılandırması

Etki alanı saldırıları ve sızma testleri sırasında port taramaları sonucunda elde edilen bilgiler kullanılarak zafiyet taramaları gerçekleştirilmektedir. Zafiyet taraması sonucunda elde edilen bilgilere göre, uygun saldırılar gerçekleştirilmektedir. Ayrıntılı bilgi için bakınız.

Kurumda, zafiyet taramalarının etkin olarak gerçekleştirilememesi sağlanmalıdır.  Bu amaçla ağ ayarları uygun olarak yapılandırılmalıdır. Ağ yapılandırılması ile ilgili yazı için bakınız.

Ayrıca, zafiyet taramasının gerçekleştirilmesi durumunda da olabildiğince az bilginin açığa çıkarılması da sağlanmalıdır. Bu sebeple, etki alanındaki bilgisayarlarda veya etki alanına erişebilen sistemlerde güncelleştirmeler gerçekleştirilmelidir.

Yama yönetimi için, en az aşağıdaki ayarların uygulanması gerekmektedir.

• Güncellemeler konusundaki en önemli unsur kurum tarafında uygulanmak üzere bir yama yönetimi politikasının oluşturulması, adımlarının belirlenmesi, uygulanması ve sürekli olarak geliştirilmesidir.
• Tüm bilgisayarlardaki Windows güncelleştirme ayarlarının uygun şekilde yapıldığından emin olunmalıdır. Aksi halde, araya giren saldırgan sistemleri kendisi üzerinden güncelleştirebilmektedir. Ayrıntılı bilgi için bakınız.
• Etki alanında ve etki alanına erişimin sağlandığı sistemlerde periyodik olarak zafiyet taraması gerçekleştirilmelidir. Zafiyet taramasında mümkünse farklı araçların kullanılması tavsiye edilmektedir. Böylece bir araç tarafından tespit edilemeyen bazı zafiyetler diğer araçlarla tespit edilebilmektedir. Ayrıca kullanılan araçların da en güncel zafiyetleri barındırdığından emin olunmalı, güncelliği kontrol altında tutulmalıdır.
• Anti virüs, saldırı tespit ve önleme sistemleri, anormallik tespit sistemleri gibi etki alanı ortamında güvenliği sağlamakla görevleri sistemlerin güncel olması ve son imzalara sahip olması gerekmektedir.
• Tespit edilen zafiyetler kurumda uygulanan güncelleme yönetimi politikası kapsamında değerlendirilmelidir. Kritik zafiyetler, politika kapsamında belirlenen adımlardan geçtikten sonra, en kısa süre içerisinde merkezi olarak etki alanındaki bilgisayarlara dağıtılmalı ve yüklenmelidir. Güncelleştirmeleri almayan ve yüklenmeyen bilgisayarlar tespit edilmeli ve son güncelleştirmeleri alması sağlanmalıdır.
• Saldırı yüzeyini azaltmak için bilgisayarlarda sadece gerekli programların bulunması ve bu programların sürüm kontrollerinin belli aralıklarla gerçekleştirilmesi gerekmektedir.
• En son güncelleştirmelerden ve zafiyetlerden haberdar olmak için kurumda kullanılan sistemlere ait güvenlik bültenlerine, bloglara, posta gruplarına üye olunması gerekmektedir.