Siberle kalın, güvende kalın!

Hazırlayanlar: Büşra Can & Berke Zorlu NFT’ler, dijital varlıkların blokzinciri üzerinde benzersiz biçimde temsil edilmesini sağlayan teknolojilerdir. Dijital sanat eserlerinden oyun içi öğelere, müzikten koleksiyon ürünlerine kadar pek çok içerik NFT’ye dönüştürülebilir. NFT’lerin popülerleşmesiyle birlikte, bu dijital varlıklara karşı siber saldırılar da artmıştır. Bu nedenle NFT güvenliği, hem yatırımcılar hem sanatçılar hem de kripto ekosistemiyle ilgilenen herkes için kritik bir konudur. NFT ve Kripto Para Birimleri Arasındaki Farklar NFT’ler (Non-Fungible Token) ve kripto paralar, her ikisi de blokzinciri üzerinde çalışan dijital varlıklardır; ancak yapıları, kullanım alanları ve ekonomik özellikleri bakımından birbirlerinden önemli ölçüde ayrılırlar. Kripto paralar (Bitcoin, Ethereum gibi) “fungible” yani birbirinin yerine geçebilen, standart ve değiştirilebilir token’lardır. Bir Bitcoin diğer Bitcoin ile tamamen aynıdır ve aynı değere sahiptir. Bu nedenle kripto paralar dijital para, ödeme aracı veya bir değer saklama aracı olarak kullanılır. NFT’ler ise “non-fungible” yani benzersizdir. Her NFT’nin kendine özgü bir kimliği, metadata bilgisi ve sahiplik geçmişi vardır. Bu nedenle bir NFT’nin değeri, başka bir NFT ile birebir değiştirilemez. NFT’ler dijital sanat, koleksiyon ürünleri, oyun içi varlıklar, sanal gayrimenkuller gibi eşsiz dijital mülkiyetleri temsil eder. Teknik açıdan bakıldığında, kripto paralar ERC-20 gibi değiştirilebilir token standartlarını kullanırken NFT’ler ERC-721 ve ERC-1155 gibi değiştirilemez token standartlarıyla üretilir. Kripto paralar daha çok finansal işlemler ve transferler için optimize edilmiştir; NFT’ler ise sahiplik, eşsizlik ve varlık doğrulaması için tasarlanmıştır. Bu yapısal farklar, iki varlık türü arasındaki kullanım amacını ve güvenlik risklerini de farklılaştırmaktadır. NFT Nedir?                                                                          NFT’ler (Non-Fungible Token), blokzinciri üzerinde benzersiz bir dijital varlığı temsil eden kriptografik token’lardır. “Non-fungible” kavramı, değiştirilemezlik ve eşsizliği ifade eder; yani her NFT diğerinden farklıdır ve birbirinin yerine geçemez. Bu yönüyle Bitcoin veya Ethereum gibi “fungible” yani birbirinin yerine geçebilen token’lardan ayrılır. NFT’ler genellikle dijital sanat eserleri, koleksiyon ürünleri, oyun içi varlıklar, müzik parçaları, domain isimleri veya kimlik bilgileri gibi dijital varlıklara sahipliği temsil etmek için kullanılır. Sahiplik bilgisi blokzinciri üzerinde değiştirilemez bir şekilde kayıt altına alındığı için, NFT’nin kime ait olduğu şeffaf bir şekilde takip edilebilir. NFT’lerin en önemli yapısal özelliği, bir akıllı sözleşme (smart contract) tarafından tanımlanmasıdır. Ethereum ekosisteminde ERC-721 ve ERC-1155 standartları en yaygın kullanılan protokollerdir. Bu standartlar; transfer kuralları, sahiplik yönetimi ve metadata formatı gibi konuları tanımlar. Bu sayede NFT’ler farklı uygulamalar, cüzdanlar ve pazaryerleri arasında birlikte çalışabilirlik (interoperability) kazanır. Günümüzde NFT’lerin popülaritesi, dijital mülkiyet kavramına getirdiği yeni yaklaşım sayesinde hızla artmıştır. Blokzinciri teknolojisi, merkezi olmayan yapısı nedeniyle NFT’lere güvenlik, şeffaflık ve sahiplik doğrulaması gibi özellikler kazandırır. Ancak bu özelliklerin yanında kullanıcı hataları, akıllı sözleşme zafiyetleri ve phishing saldırıları nedeniyle önemli güvenlik riskleri de bulunmaktadır. NFT’lerin Çalışma Mantığı NFT’lerin çalışma mantığı, benzersiz dijital varlıkların blokzinciri üzerinde kriptografik yöntemlerle temsil edilmesine dayanır. Her NFT, akıllı sözleşme içinde tanımlanan benzersiz bir Token ID, sahiplik bilgisi ve metadata (eserin açıklaması, görsel bağlantısı vb.) olmak üzere üç temel bileşenden oluşur. Ethereum ekosisteminde yaygın olarak kullanılan ERC-721 ve ERC-1155 standartları, NFT’lerin üretim (minting), transfer ve sahiplik doğrulama kurallarını belirler. ERC-721 tam anlamıyla değiştirilemezlik sunarken ERC-1155 aynı sözleşme içinde hem fungible hem non-fungible varlıkların oluşturulmasına izin verir. Bu standartlar sayesinde NFT’ler; cüzdanlar, pazaryerleri ve farklı uygulamalar arasında uyumlu şekilde çalışabilir. Bir NFT’nin temsil ettiği görsel, video veya dosya çoğu zaman doğrudan blokzincir üzerinde tutulmaz. Bunun yerine içerik, IPFS gibi dağıtık depolama sistemlerinde saklanır ve akıllı sözleşmede yalnızca bu içeriğe ait metadata URL’si bulunur. Bu yaklaşım, hem depolama maliyetlerini düşürür hem de eserin bütünlüğünü korur. NFT’nin sahiplik kaydı, zincire yazılan her işlemde güncellenir. Kullanıcı bir NFT satın aldığında ilgili Token ID’nin sahibi değişir ve bu bilgi blokzincirine geri döndürülemez şekilde kaydedilir. Böylece eserin tüm geçmişi şeffaf biçimde izlenebilir. Bu teknik yapı NFT’lere güvenilirlik sağlar; ancak aynı zamanda akıllı sözleşme hataları, sahte metadata bağlantıları ve phishing saldırıları gibi yeni güvenlik risklerini de ortaya çıkarır. NFT’nin Tarihçesi Dijital dünyada üretilen içeriklerin kolayca kopyalanabilmesi, uzun yıllar boyunca “dijital mülkiyet” kavramının sorgulanmasına neden olmuştur. Bir dijital dosyanın kime ait olduğu, hangi sürümün orijinal olduğu ve sahipliğin nasıl kanıtlanacağı önemli bir problem olarak görülmüştür. NFT’ler (Non-Fungible Token), bu soruna blokzinciri teknolojisi üzerinden çözüm sunan bir yapı olarak ortaya çıkmıştır. NFT fikrinin temelleri, 2012 yılında Bitcoin blokzinciri üzerinde geliştirilen Colored Coins çalışmalarına dayanmaktadır. Colored Coins, Bitcoin’lere ek bilgiler (metadata) bağlanarak belirli varlıkların temsil edilmesini amaçlamış ve benzersiz dijital varlık fikrinin ilk adımlarını oluşturmuştur. Asıl kırılma noktası ise Ethereum ekosistemiyle yaşanmıştır. 2017 yılında geliştirilen ERC-721 token standardı, her bir token’ın benzersiz olmasını mümkün kılarak NFT’lerin teknik altyapısını oluşturmuştur. Aynı dönemde ortaya çıkan CryptoPunks ve CryptoKitties projeleri, NFT’lerin geniş kitleler tarafından tanınmasını sağlamış ve dijital koleksiyonculuk kavramını popüler hâle getirmiştir. NFT’ler, 2020–2021 yılları arasında dijital sanat dünyasında büyük bir yükseliş yaşamıştır. Dijital sanatçı Beeple’ın Everydays: The First 5000 Days adlı eserinin 2021 yılında yaklaşık 69 milyon dolara satılması, NFT’leri ana akım medyanın ve yatırımcıların gündemine taşımıştır. Bu dönemde OpenSea, Rarible ve benzeri NFT pazaryerleri hızla büyümüş, milyonlarca kullanıcı NFT ekosistemine dâhil olmuştur. Günümüzde NFT’ler yalnızca dijital sanat eserleriyle sınırlı kalmayıp; oyun içi varlıklar, sanal gayrimenkuller, müzik eserleri ve dijital kimlik çözümleri gibi birçok alanda kullanılmaktadır. Ancak bu hızlı büyüme, NFT’leri siber saldırganlar için de cazip bir hedef hâline getirmiştir. Dolayısıyla NFT’lerin tarihsel gelişimi, aynı zamanda dijital varlık güvenliğinin neden bu kadar önemli hâle geldiğini de açıkça göstermektedir. NFT Güvenliğinin Önemi NFT’ler; dijital sanat eserleri, oyun içi öğeler, koleksiyon ürünleri ve çeşitli dijital varlıkları temsil etmektedir. Fiziksel bir sanat eserinin çalınması nasıl maddi ve itibar kaybına yol açıyorsa, NFT’lerin ele geçirilmesi de benzer sonuçlar doğurmaktadır. Son yıllarda kripto varlık ekosisteminde yaşanan siber saldırılar, milyonlarca dolarlık kayıplara neden olmuş; bu saldırıların büyük bir bölümü özel anahtarların, seed phrase bilgilerinin veya cüzdan erişim yetkilerinin ele geçirilmesiyle gerçekleşmiştir. Her ne kadar blokzinciri teknolojisi NFT’ler için değiştirilemez ve şeffaf bir sahiplik yapısı sunsa da bu durum kullanıcıların tamamen güvende olduğu anlamına gelmemektedir. NFT ticaretinin ağırlıklı olarak çevrimiçi pazar yerleri üzerinden gerçekleştirilmesi, bu platformları siber saldırganlar için cazip hedefler hâline getirmektedir. Phishing saldırıları, sahte akıllı sözleşmeler ve sosyal mühendislik yöntemleri, hem pazaryerlerini hem de bireysel kullanıcıları tehdit eden başlıca riskler arasında yer almaktadır. Bu bağlamda NFT güvenliği yalnızca teknik altyapı ile sınırlı değildir. Güvenli bir ekosistem oluşturulabilmesi için pazaryerlerinin güçlü güvenlik önlemleri alması kadar, kullanıcıların da siber farkındalık düzeylerinin yüksek olması

Hazırlayanlar: İlker Bitigiç ve Burak Çağrı Aydın Günümüz dijital dünyasında bilgi, kurumlar ve bireyler için en değerli varlıklardan biri hâline gelmiştir. Bu bilginin saklandığı, işlendiği ve iletildiği sistemler ise her geçen gün daha karmaşık ve daha fazla tehdit altında kalmaktadır. Siber saldırıların sayısı ve karmaşıklık seviyesi artarken, güvenlik açıklarının erken tespiti ve giderilmesi kritik bir gereklilik hâline gelmiştir. İşte bu noktada zafiyet analizi (vulnerability analysis) devreye girer. Zafiyet Analizi Nedir? Zafiyet analizi; bir bilgi sisteminde, ağda, uygulamada veya donanımda bulunan ve kötü niyetli kişiler tarafından istismar edilebilecek güvenlik açıklarının sistematik olarak tespit edilmesi, sınıflandırılması ve raporlanması sürecidir. Bu süreç yalnızca mevcut zafiyetlerin bulunmasını değil, aynı zamanda bu zafiyetlerin risk seviyelerinin belirlenmesini ve giderilmesine yönelik önceliklendirme yapılmasını da kapsar. Zafiyetler; gibi birçok farklı kaynaktan ortaya çıkabilir. Zafiyet analizi, bu problemlerin saldırganlar tarafından kullanılmadan önce fark edilmesini sağlar. Zafiyet Analizi ile Sızma Testi Arasındaki Fark Zafiyet analizi sıklıkla sızma testi (penetration testing) ile karıştırılır. Ancak aralarında temel bir fark vardır. Zafiyet analizi, sistemdeki olası açıkları bulmaya ve listelemeye odaklanırken; sızma testi bu açıkların gerçekten istismar edilip edilemeyeceğini göstermeyi amaçlar. Başka bir deyişle zafiyet analizi “Nerede risk var?” sorusuna cevap verirken, sızma testi “Bu risk gerçekten sömürülebilir mi?” sorusunu yanıtlar. Neden Önemlidir? Zafiyet analizinin önemi hem teknik hem de stratejik boyutta değerlendirilebilir: Özellikle finans, sağlık, eğitim ve kamu sektörlerinde zafiyet analizi artık bir tercih değil, zorunluluk hâline gelmiştir. Zafiyet Analizi vs. Sızma Testi (Pentest): Farkı Anlamak Siber güvenlik alanında en sık karşılaşılan kavramlardan ikisi zafiyet analizi (vulnerability analysis) ve sızma testidir (penetration testing – pentest). Bu iki yaklaşım çoğu zaman birbirinin yerine kullanılsa da amaçları, yöntemleri ve çıktıları bakımından önemli farklar barındırır. Etkili bir güvenlik stratejisi oluşturabilmek için bu farkların doğru anlaşılması kritik öneme sahiptir. Zafiyet Analizi: Geniş Kapsamlı Bir Tarama Zafiyet analizi, bir sistemde mevcut olan güvenlik açıklarını geniş kapsamlı ve sistematik bir şekilde tespit etmeyi amaçlar. Bu süreçte genellikle otomatik araçlar kullanılarak ağlar, sunucular, işletim sistemleri ve uygulamalar taranır. Zafiyet analizinin temel özellikleri şunlardır: Bu yönüyle zafiyet analizi, kurumlara “Nerelerde zayıfız?” sorusunun cevabını verir. Ancak tek başına, bu açıkların gerçek bir saldırı senaryosunda ne kadar tehlikeli olduğunu tam olarak ortaya koyamaz. Sızma Testi (Pentest): Gerçek Saldırı Senaryosu Sızma testi ise bir saldırganın bakış açısıyla hareket ederek, tespit edilen (veya henüz tespit edilmemiş) zafiyetlerin gerçekten istismar edilip edilemeyeceğini test eder. Pentest süreci çoğunlukla manuel teknikler, özel araçlar ve uzman analistler tarafından yürütülür. Sızma testinin öne çıkan yönleri: Hangisi Ne Zaman Kullanılmalı? Aslında bu iki yaklaşım birbirinin alternatifi değil, tamamlayıcısıdır. İdeal bir güvenlik mimarisinde: Bir benzetme yapmak gerekirse; zafiyet analizi, bir binadaki tüm kapı ve pencerelerin kilitlerini kontrol etmeye benzerken, pentest bu kilitleri gerçekten kırmaya çalışmaktır. Zafiyet Yönetim Döngüsü (The Vulnerability Management Lifecycle) Siber güvenlikte zafiyetlerin tespit edilmesi tek başına yeterli değildir. Asıl önemli olan, bu zafiyetlerin süreklilik arz eden, ölçülebilir ve yönetilebilir bir süreç içerisinde ele alınmasıdır. İşte bu yaklaşım, Zafiyet Yönetim Döngüsü (Vulnerability Management Lifecycle) olarak adlandırılır. Bu döngü, kurumların güvenlik açıklarını rastgele değil; planlı, sistematik ve sürdürülebilir bir şekilde yönetmesini sağlar. Zafiyet Yönetimi Nedir? Zafiyet yönetimi; bilgi sistemlerinde bulunan güvenlik açıklarının keşfedilmesi, değerlendirilmesi, önceliklendirilmesi, giderilmesi ve yeniden doğrulanması süreçlerinin tamamını kapsayan sürekli bir güvenlik pratiğidir. Tek seferlik taramalar yerine, sürekli iyileştirmeyi hedefler. Zafiyet yönetimi, yalnızca teknik ekiplerin sorumluluğu değildir; BT, yazılım, operasyon ve yönetim katmanlarının birlikte çalışmasını gerektirir. Zafiyet Yönetim Döngüsünün Temel Aşamaları Zafiyet yönetim döngüsü genel olarak beş ana adımdan oluşur: 1. Varlıkların Tanımlanması (Asset Discovery) Etkili bir zafiyet yönetimi için öncelikle neyi koruduğunuzu bilmeniz gerekir. Bu aşamada: envanter hâline getirilir. Eksik veya güncel olmayan varlık envanteri, zafiyet yönetiminin en büyük zayıf noktalarından biridir. 2. Zafiyetlerin Tespiti (Vulnerability Identification) Bu aşamada, belirlenen varlıklar üzerinde zafiyet taramaları gerçekleştirilir. Genellikle otomatik araçlar kullanılır: Amaç, sistemde potansiyel olarak istismar edilebilir tüm güvenlik açıklarını ortaya çıkarmaktır. 3. Risk Değerlendirmesi ve Önceliklendirme (Risk Assessment & Prioritization) Her zafiyet aynı derecede tehlikeli değildir. Bu nedenle tespit edilen açıklar: gibi kriterlere göre değerlendirilir ve önceliklendirilir. Bu adım, sınırlı kaynakların doğru alanlara yönlendirilmesini sağlar. 4. Giderme ve İyileştirme (Remediation & Mitigation) Önceliklendirilen zafiyetler için aksiyon alınır. Bu aksiyonlar: şeklinde olabilir. Bazı durumlarda zafiyet tamamen kapatılamıyorsa, riski azaltacak geçici çözümler uygulanır. 5. Doğrulama ve Sürekli İzleme (Verification & Continuous Monitoring) Zafiyet giderildikten sonra, yapılan işlemin gerçekten etkili olup olmadığı yeniden test edilmelidir. Ardından süreç burada bitmez; yeni zafiyetler ve sistem değişiklikleri için sürekli izleme devam eder. Bu aşama, zafiyet yönetim döngüsünün süreklilik kazandığı noktadır. Zafiyet Yönetim Döngüsünün Önemi Zafiyet yönetim döngüsü sayesinde kurumlar: 4. Yaygın Zafiyet Tarama Türleri Zafiyet taraması (Vulnerability Scanning), BT varlıklarındaki bilinen güvenlik açıklarını proaktif bir şekilde belirlemek için otomatik araçların kullanıldığı temel bir süreçtir. Doğru tarama türünün seçimi, güvenlik duruşunu bütünsel olarak anlamak için kritik öneme sahiptir. 4.1. Kapsama Alanına Göre Tarama 4.2. Kimlik Doğrulamasına Göre Tarama 4.3. Hedeflenen Sistem Türüne Göre Tarama 5. Kullanılan Popüler Araçlar Zafiyet analizi sürecinde kullanılan araçlar genellikle ticari ve açık kaynaklı (Open-Source) olarak iki ana kategoriye ayrılır. Bu araçlar, ağ keşfinden detaylı sistem ve uygulama zafiyet analizine kadar geniş bir yelpazede hizmet sunar. Bu araçlar, zafiyet tarama döngüsünde kritik rol oynar; sistemleri otomatik olarak tarayarak binlerce bilinen güvenlik açığını hızlıca tespit ederler. 6. Zafiyetlerin Skorlanması: CVSS Nedir? Zafiyet taraması sonucunda yüzlerce, hatta binlerce potansiyel güvenlik açığı tespit edilebilir. Bir güvenlik ekibi, bu zafiyet yığınını yönetebilmek ve onarım çabalarını önceliklendirebilmek için bir standarda ihtiyaç duyar. İşte bu noktada CVSS (Common Vulnerability Scoring System – Ortak Zafiyet Skorlama Sistemi) devreye girer. 6.1. CVSS Nedir? CVSS; zafiyetlerin ciddiyetini objektif, standart ve sayısal bir şekilde değerlendirmek için kullanılan açık bir çerçevedir. Zafiyetin risk seviyesini 0.0 ile 10.0 arasında bir puanla ifade eder: 6.2. CVSS Temel Metrikleri CVSS skoru, bir zafiyetin temel özelliklerini tanımlayan üç ana metrik grubu kullanılarak hesaplanır: CVSS, güvenlik uzmanlarının ve yöneticilerinin, sınırlı kaynakları en kritik zafiyetleri gidermeye odaklamasını sağlayarak etkili bir risk yönetimi yapılmasının temelini oluşturur. Kaynakça

Hazırlayanlar: Kudret Efil & Resul Emin Göçer Siber uzayda güvenlik, asimetrik bir savaş alanıdır. Savunma tarafı (mavi takım) sistemin tamamını korumak zorundayken, saldırı tarafının (kırmızı takım) başarılı olmak için yalnızca tek bir zafiyet bulması yeterlidir. Bu asimetrik denklemde, başarılı bir siber operasyonun—ister etik bir penetrasyon testi isterse kötü niyetli bir saldırı olsun—temeli, sağlam ve kapsamlı bir istihbarat toplama sürecine dayanır. “Cyber Kill Chain” (Siber Saldırı Zinciri) veya PTES (Penetration Testing Execution Standard) gibi endüstri standartlarında ilk aşamalar olarak tanımlanan bu süreç, pasif bilgi toplamadan aktif sorgulamaya geçişi ifade eder. Bu yazının odak noktasını oluşturan Tarama (Scanning) ve Keşif (Enumeration), hedef altyapı üzerinde doğrudan paket gönderimi yaparak gerçekleştirilen, agresif ancak hayati öneme sahip bilgi toplama fazlarıdır. Bu aşamalar, “Hedefte ne var?” sorusundan “Hedef nasıl çalışıyor ve zayıf noktaları nelerdir?” sorusuna geçişin metodolojik köprüsünü kurar. 1. Tarama (Scanning) Metodolojisinin Kuramsal Çerçevesi Tarama, geniş bir ağ bloğu veya belirli bir hedef sistem üzerinde; erişilebilirliği, aktif servisleri ve ağ topolojisini belirlemek amacıyla yürütülen sistematik bir sondaj işlemidir. Bu aşama, genellikle “genişten özele” (broad-to-narrow) bir yaklaşım izler. 1.1. Host Keşfi ve Ağ Varlıklarının Tespiti (Host Discovery) Bir saldırı yüzeyini haritalandırmanın ilk adımı, hangi sistemlerin “canlı” (alive) olduğunu belirlemektir. Bu, OSI modelinin farklı katmanlarındaki protokollerin davranışları kullanılarak gerçekleştirilir. 1.2. Port Tarama Taksonomisi ve Durum Analizi Host keşfinin ardından, hedef üzerindeki “kapıların” yani portların durumu analiz edilir. Bir portun durumu, güvenlik açısından kritik bilgiler sunar. Nmap gibi endüstri standardı araçlar portları temel olarak üç durumda sınıflandırır: Temel ve Gelişmiş Tarama Teknikleri 2. Keşif (Enumeration): Sistematik Veri Madenciliği Tarama aşaması “nerede” sorusuna yanıt verirken, Keşif (Enumeration) aşaması “ne” ve “kim” sorularına odaklanır. Bu, tarama sırasında bulunan açık portlar ve servisler üzerinden hedef sisteme özgü kritik verilerin aktif olarak çekilmesi işlemidir. Keşif, saldırı vektörünün belirlenmesinde en belirleyici adımdır. 2.1. Servis Versiyon Tespiti ve Parmak İzi (Fingerprinting) Bir portun 80/TCP (HTTP) olduğunu bilmek yeterli değildir. O portta “Apache 2.4.49” mu yoksa “Microsoft IIS 10.0” mı çalıştığını bilmek hayati önem taşır. 2.2. Ağ Protokolleri Üzerinden Veri Keşfi Ağ ortamlarında yaygın olarak kullanılan bazı protokoller, doğaları gereği veya hatalı yapılandırmalar sonucu çok miktarda bilgi sızdırabilir. a. NetBIOS ve SMB (Server Message Block) Keşfi (Windows Ortamları) Windows ağlarının temel taşı olan SMB, keşif için bir altın madenidir. Uygun araçlarla (örn: enum4linux, smbclient) şunlar elde edilebilir: b. DNS (Domain Name System) Keşfi DNS sunucuları, bir organizasyonun dış dünyadaki ve bazen iç ağdaki dijital haritasını barındırır. c. SNMP (Simple Network Management Protocol) Keşfi Ağ cihazlarını yönetmek için kullanılan SNMP, genellikle zayıf varsayılan ayarlarla bırakılır. “Public” gibi varsayılan topluluk dizeleri (community strings) kullanılarak yönlendiriciler, anahtarlar ve sunucular hakkında inanılmaz detayda bilgi (sistem çalışma süresi, yüklü yazılımlar, ağ arayüz istatistikleri, hatta bazen kullanıcı hesapları) sorgulanabilir. 2.3. Dizin ve Kimlik Doğrulama Servisleri (LDAP/AD) Kurumsal ortamlarda, Active Directory (AD) veya LDAP (Lightweight Directory Access Protocol) sunucuları, organizasyonun tüm hiyerarşisini barındırır. Bu servislerin keşfi, saldırganın domain içerisindeki kullanıcıları, grupları, bilgisayarları ve organizasyonel birimleri (OU) haritalandırmasını sağlar. Bu bilgi, yanal hareket (lateral movement) ve yetki yükseltme saldırıları için kritik öneme sahiptir. 3. Savunma Perspektifi: Tespit ve Önleme Stratejileri Tarama ve Keşif tekniklerine hakimiyet, Mavi Takımlar (Savunmacılar) için proaktif bir güvenlik duruşu geliştirmenin ön koşuludur. Savunma stratejisi “derinlemesine savunma” (defense in depth) ilkesine dayanmalıdır. 3.1. Ağ Sıkılaştırma ve Filtreleme (Network Hardening) 3.2. Gizleme ve Yanıltma (Obfuscation and Deception) 3.3. Anomali Tespiti ve İzleme Saldırı Tespit Sistemleri (IDS) ve SIEM (Güvenlik Bilgileri ve Olay Yönetimi) çözümleri, tarama aktivitelerinin karakteristik imzalarını tanıyacak şekilde yapılandırılmalıdır. Örneğin: Sonuç Tarama ve Keşif, siber güvenliğin hem saldırı hem de savunma tarafında yer alan, sürekli ve döngüsel bir süreçtir. Bir saldırgan için bu aşama, karanlıkta bir el feneri yakmak gibidir. Hedefin sınırlarını, zayıflıklarını ve giriş noktalarını aydınlatır. Bu aşamada elde edilen istihbaratın kalitesi, takip eden zafiyet sömürme (exploitation) aşamasının başarısını doğrudan belirler. Savunmacılar için ise bu teknikleri düzenli olarak kendi sistemlerine uygulamak (Penetrasyon Testi ve Zafiyet Taraması), saldırganlardan önce güvenlik açıklarını görmenin ve kapatmanın tek yoludur. Modern, dinamik ağ altyapılarında güvenlik, statik bir durum değil, sürekli bir keşif ve iyileştirme sürecidir. Kaynakça