Siber güvenlik kapsamında alınan önlemlerin başında gelen Whitelist teriminin Türkçe karşılığı beyaz listedir. Whitelist’in ne işe yaradığı ve nerede kullanıldığı konusuna geçmeden önce söz konusu terimin terminolojisi ile ilgili bazı açıklamalar yapmakta fayda vardır.

Esasında kara liste ya da beyaz liste kavramları hepimizin aşina olduğu kelime grupları arasındadır. Siber güvenlik sistemlerinde kişi, kurum ya da sistemin başka bir ağa giriş izninin olup olmadığını ifade etmek için bu tabirler kullanılır.

Bazıları Whitelist ya da blacklist kavramlarını ırkçılık olarak algılasa da söz konusu terimler son yıllarda bilişim dünyasında yaygın olarak kullanılan kavramlardır. Belli kaynaklarda Whitelist teriminin allowlist ya da passlist olarak ifade edildiğini, blacklist kavramının ise denylist olarak kullanıldığını belirtmeliyiz. Söz konusu terimlerin bu şekilde kullanılması gerektiğini savunanların sayısı da her geçen gün artmaktadır.

Beyaz Liste Ne Demektir?

İnsanların kullanmasında herhangi bir sakınca görülmeyen sistemler Whitelist (beyaz liste) olarak adlandırılır. Örneğin Youtube’un çocuklara yönelik geliştirdiği sürüm olan “YouTube Çocuk” bir Whitelist’tir.

Whitelist, bir ağ ya da cihazda bulunmasına, faaliyet göstermesine izin verilen ve güvenli olduğu kabul edilen IP adreslerinin, e-posta adreslerinin listesini içerir. Blacklistler, engellemeye yönelik, Whitelist’ler ise izin vermeye yöneliktir. Bu nedenle söz konusu sistemi VIP listelere benzetmek yanlış bir bakış açısı değildir.

Etkili Bir Siber Güvenlik: Whitelist

Whitelist, önceden izin verilen eylemlerin icra edilmesine yönelik bir siber güvenlik stratejisidir. Whitelist, genellikle bir bilgisayar ya da mobil cihazın erişmesine yönelik geliştirilmiş bir liste olarak karşımıza çıkar. Genel anlamda bir kullanıcının sistemde sadece sınırlı bir işlev hakkı vardır. Erişilebilen tüm eylemler de güvenli olarak kabul edilir. Bu da kötü amaçlı kodların tespit edilmesi ve engellenmesine yönelik bir adım önde olmak demektir.

Çoğu ticari işletim sistemlerinin Whitelist işlevine sahip olduğu görülür. Söz konusu işletim sistemlerinin başında Windows 10 ve macOS gelir. IOS ve Android işletim sistemlerindeki playstore uygulamaları da sistem tarafından güvenilirliği onaylanmış yazılımlardır. Bu nedenle söz konusu uygulama listesi de bir Whitelist örneği olarak kabul edilebilir. Mobil yönetim yazılımlarından bazılarının çok daha ayrıntılı süzme işlemi gerçekleştirdiğini söyleyebiliriz.  

Kullanıcıya daha ayrıntılı bir Whitelist sunan üçüncü taraf satıcılarının olduğunu da belirtmek gerekir. Bu tür sistemlerde Whitelist’e yeni IP’ler, uygulamalar ya da web siteleri ekleyebilirsiniz.

Whitelist, herkes için ideal bir siber güvenlik çözümü değildir. Sistemin çok sayıda bilgisayarın bağlı olduğu ana bilgisayarlarda, yüksek risk ortamında çalışan yönetici bilgisayarı ya da kiosklarda kullanımı çok idealdir.

Whitelist’in Dezavantajarı

Whitelist kullanmanın önemli avantajları olduğu gibi bir kısım dezavantajları da vardır. Bu kapsamda aşağıdaki dezavantajları sıralayabiliriz.

  • Whitelist, kullanıcının özgürce cihazını kullanmasını kısıtlar. Sistem, genellikle çalışanların mesai saati içinde sadece belli sitelere girebilmesine izin vermek için kullanılır.
  • Whitelist’in istediğiniz trafiği engelleme imkânı da vardır.
  • Whitelist, blacklist’ten daha yüksek seviyede bir güvenlik imkânı sunsa da kullanımı çok daha karmaşık olabilir.
  • Whitelist’ler sürekli güncellenmeye ihtiyaç duyarlar.
  • Whitelist oluşturmak, ayrı bir iş yüküdür. Bu nedenle ekstra bir zaman kaybı demektir.

Whitelist İle Hangi Tehditlerle Mücadele Edilebilir?

Listede bulunmayanların ağa girişine engel olan Whitelist, sistemi kötü amaçlı yazılımlardan ya da fidye yazılımlarından korur. Bu sebeple sistem, hem bireysel kullanıcılar, hem de işletmeler tarafından benimsenmiştir.

Uygulamaların Whitelist’e alınması, iki farklı güvenlik riskine karşı etkilidir. Bunlardan ilki kötü amaçlı yazılımlardır. Diğeri ise lisanslanmamış, güvenli olmayan programlardır.

E-postaların Whitelist’e eklenmesi durumunda bu adresten gelen mailler kimlik avına tabi tutulmaz. Bu sayede e-postaların spama klasörüne düşmesi engellenir. Belli IP adreslerinin sisteme erişimini sağlayan Whitelist mekanizmasında ise sadece yetki verilen kişiler sisteme kabul edilir. Bu da kötü niyetli, yetkisiz kişilerin sisteme girişinin engellenmesi, onlarla mücadele edilmesi demektir.      

Beyaz liste sistemi, kara listeye alma uygulamasından çok daha katı kuralları bünyesinde barındırır. Beyaz liste kullanılarak kötü niyetli kullanıcıların sisteme erişme ihtimali neredeyse 0’a yakın seviyeye indirilir.

Bilgisayar korsanları genellikle sunuculara siber saldırılar ile saldırırlar. Söz konusu korsanlar milyonlarca şifre kombinasyonu arasından sisteme sızana kadar doğru şifrenin bulunmasını sağlarlar. Korsanların web sitesine ya da e-postalara ulaşması halinde çeşitli dolandırıcılık girişimleri vuku bulabilir.    

Beyaz Liste Kullanım Alanları Nelerdir?

Beyaz listelerin her daim güncel tutulması çok önemlidir. Sistemin sadece kullanıcı grubunun sunucunun belli bir kısmını kullanması ya da kontrollü kullanması maksadıyla tercih edilmesi gerektiği unutulmamalıdır.

Ağ düzeyinde bir Whitelist sistemi kurulacaksa, kullanıcının ifa etmesi gereken tüm görevler ve bu kapsamda ihtiyaç duyulan tüm araçlar göz önünde bulundurulmalıdır. Ağ düzeyinde kurulacak beyaz liste sistemi ile siteler, kullanıcılar, konumlar, bağlantı noktaları, uygulamalar, eklentiler ve hizmetlerin kullanımı gibi detaylar belirlenebilir. Kullanıcı düzeyinde belirlenecek beyaz listeler, dosyalar, e-posta adresleri ya da programları içerebilir.

Beyaz liste kullanımı herkes için ideal kullanım koşulları içermez. Yukarıda da belirtildiği gibi söz konusu sistem, çok sayıda bilgisayara bağlı olan ana bilgisayarlar, yüksek risk ortamında çalıştırılan bilgisayarlar ve buna benzer sistemler için çok idealdir.

Güvenlik yazılımlarının kullanma niyetinde olan şirketlerin kara liste yaklaşımından ziyade beyaz listelerin kullanılması çok daha mantıklıdır. Bu sayede ağa erişimin engellemesinden ziyade kontrol edilmesi sağlanmış olur. Beyaz listelerin yaygın olarak kullanıldığı alanları şu şekilde sıralayabiliriz.

E-Mail

Güvenli şekilde gönderenler listesinin oluşturulması, bilinmeyen maillerin, kimlik avı girişimlerinin ya da spamların önüne geçmek için beyaz liste kullanımı oldukça yaygındır. Bu şekilde seçtiğiniz kişilerde gelen maillerin doğrudan spam klasörüne gönderilmesinin önüne geçilir.

E-mail adreslerinin beyaz listelere alınması ile üretkenlik artar. Örneğin hiç kimse maillerinde önemli bir sözleşme evrakını aramak istemez. E-mail beyaz listelerini kullanılıyorsa, bu listeden bulunmayan bir kişinin mail ile size ulaşması imkânsızdır. Ayrıca söz konusu sistem, kimlik avı siber saldırılarına karşı da çok etkili bir yöntemdir.  

IP Adresleri

İnternete erişmek için belli IP adreslerinin ulaşmasının sağlandığı beyaz listeler de bir kısım şirket ya da organizasyonlarda kullanılabilir. Özellikle güvenlik ve gizliliğin ayrıca önem arz ettiği sistem için IP adresi beyaz listeleri çok ideal bir kullanımdır. Şirketlerin sunucuları hangi IP’lerden sisteme ulaşılacağını belirler. Beyaz listenin verimli şekilde çalışması için IP’lerin statik olarak listelenmesine ihtiyaç vardır.

Herkese açık olmayan sistemler için beyaz listeler çok kullanışlıdır. Örneğin şirkette sadece belirli kişilerin ulaşması gereken uygulamalar varsa beyaz liste sisteminden istifade edebilirsiniz. Bu sayede belirli bir kesimin uygulamalara erişmesini sağlarken diğer çalışanların sisteme erişmesinin engellenmesini sağlayabilirsiniz.  

Uygulamalar

Uygulama kapsamında kullanılan Whitelist sistemi ile sadece onaylı uygulamaların çalışmasına izin verilir. Yürütülebilir dosya ya da uygulamaları beyaz listelere atarak cihazınızda sadece bu uygulamaların çalışmasını sağlayabilirsiniz. Bu sistem ile listede olmayan tüm uygulamaları kötü niyetli kabul etmiş olursunuz. 

Uygulama içindeki herhangi bir etkinliğin engellenmesi için de beyaz liste sisteminden istifade edilebilir. Cihazınıza virüs bulaştığında ya da yazılımınıza yönelik bir saldırı olduğunda bireysel olarak da bu sistemden yararlanabilirsiniz.

CEVAP VER

Please enter your comment!
Please enter your name here