Whitelist Nedir?

  • 11 dakikada okuyabilirsiniz.
Whitelist Nedir?

Çoğu siber güvenlik sorununu uzak tutabilecek önlemlerden birini Whitelist nedir? sorusunun yanıtında bulacaksınız. Ancak tanımına geçmeden ve kullanım alanlarını açıklamadan önce “beyaz liste” terminolojisine dair kısa bir açıklama yapmakta fayda var.

Aslında hepimizin aşina olduğu “kara liste” ve “beyaz liste” terimleri, siber güvenlik çevrelerinde kişi veya uygulamaların bir sistem veya ağda izinli olduğunu ya da reddedildiğini belirtmek için yıllardır yaygın olarak kullanılmakta.

Ancak pek çok insan beyaz liste ve siyah liste gibi terimleri, ırkçılıkla bilinçli olarak ilişkilendirmese de son zamanlarda, bilişim dünyasında bu tür terimlerin kullanımına dair bazı tartışmalar başlamış durumda. Hatta siber güvenlikte sık kullanılan Black Hat teriminin değiştirilmesi de bu olumsuz çağrışımlar nedeniyle gündemde.

Kelimeleri güncellemenin kültürü değiştirmeye yardımcı olabileceğine inanlar arttıkça whitelist yerine allowlist ya da passlist (izin verilenler listesi) ve blacklist yerine de denylist (engellenenler listesi) terimlerinin kullanılmasını savunanlar da her geçen gün artıyor.

Whitelist (Beyaz Liste) Nedir?

Whitelist (Beyaz Liste) Nedir?, siber güvenlik
YouTube’un henüz ülkemizde kullanıma sunulmasa da algoritmik önerilerden ziyade yaşa uygun videolar içeren “YouTube Çocuk” sürümü beyaz liste örneğidir.

Beyaz liste anlamına gelen whitelist, bir cihazda veya ağda çalışmasına veya görülmesine izin verilen ve güvenli olduğu kabul edilen e-posta adresleri, IP adresleri veya uygulamalar gibi öğelerin listesidir.

Kara listelerin istenmeyen öğeleri engellediği düşünülürse beyaz listeleri yalnızca belirli öğelere izin verdiği için VIP listelerine benzetmek yanlış olmaz. YouTube’un henüz ülkemizde kullanıma sunulmasa da algoritmik önerilerden ziyade yaşa uygun videolar içeren “YouTube Çocuk” sürümü beyaz liste örneğidir.

Whitelist, yalnızca önceden izin verilen eylemlerin gerçekleştirilmesini sağlayan bir siber güvenlik stratejisidir.

Beyaz listeler genellikle; bir bilgisayarın veya mobil cihazın erişebileceği onaylanmış uygulamaların bir listesi olarak karşımıza çıkar. Temelde, kullanıcının yalnızca sınırlı bir işlev kümesine erişimi vardır ve erişebilecekleri, yönetici tarafından güvenli kabul edilmiştir. Bu, kötü amaçlı kodları tespit etmek ve engellemek için siber saldırganlardan bir adım önde olmaya çalışmaktan daha pratiktir.

Çoğu ticari işletim sistemi, Windows 10 ve macOS dahil olmak üzere bazı yerleşik beyaz liste işlevlerine sahiptir. İOS ve Android cihazlara uygulama yüklemek için kullanılan uygulama mağazaları da yalnızca güvenli olduğu onaylanmış uygulamalara izin verdiğinden bir tür beyaz listeye alma örneğidir. Çoğu mobil yönetim yazılımı, daha ayrıntılı kontrollere izin vermektedir.

Ancak, daha güçlü veya daha ayrıntılı beyaz liste yazılımı sunan ve genellikle güvenlik paketlerine eklenen üçüncü taraf satıcılar da mevcuttur. Büyük şirketlerin daha kapsamlı beyaz liste teknolojilerine yönelmeleri açısından bu tür yazılımlar önemlidir. Bu yazılımlar ağınızı tarayarak ve halihazırda kullandığınız uygulamaları bularak listeler oluşturabilir. Ayrıca, istediğiniz zaman listenize web siteleri, uygulamalar veya IP’ler eklemenize olanak tanırlar.

Beyaz liste, herkese için ideal bir güvenlik çözümü olmayabilir. Merkezi olarak yönetilen çok sayıda bilgisayara bağlı ana bilgisayarlar, yüksek riskli ortamlardaki bilgisayarlar ve kullanıcıların yönetici ayrıcalıklarına sahip olmadığı dizüstü bilgisayarlar veya kiosklar için kullanımı uygundur.

Blacklist Nedir?

Blacklist Nedir?, kara liste, siber güvenlik
Sıfırıncı gün saldırıları denen yeni oluşturulmuş, henüz bilinmeyen kötü amaçlı bir yazılım için kara listelerin sizi koruması imkansızdır.

Beyaz listeye oranla daha tanıdık bir kavram olan ve kara liste olarak bilinen blacklist, korumaya çalıştığımız cihazlarda tehlikeli öğelerin engellenmesini sağlayan liste anlamına gelir.

Çoğu virüsten ve kötü amaçlı yazılımdan koruma programı, aslında kara liste örneğidir. Bilinen kötü amaçlı kodların bir listesini içerirler ve bu programlar, korumalı bilgisayarlarda algılandığında otomatik olarak eyleme geçerler. Kara listelerin, en son saldırılardan bir adım önde olmaları için sürekli güncellenmeleri gerekir.

Sürekli yeni tehditler ortaya çıktığı için kara listeler asla kapsamlı olamazlar. Sıfırıncı gün saldırıları denen yeni oluşturulmuş, henüz bilinmeyen kötü amaçlı bir yazılım için kara listelerin sizi koruması imkansızdır.

Ancak beyaz liste oluşturmak, listenizdeki şeyler dışında evrendeki her şeyi kara listeye almak olduğundan, altyapınız için bir tehdit olarak ortaya çıkan yeni kötü amaçlı kodlar konusunda endişelenmenize gerek yoktur çünkü cihazlarınızın zaten güvenli olduğunu bildiğiniz öğelere erişimi söz konusudur.

Genellikle, kara liste ve beyaz listeyi birlikte kullanmak ideal seçenektir. Altyapınızın farklı seviyelerinde farklı yaklaşımları deneyebilir hatta ikisini de aynı seviyede kullanabilirsiniz.

Örneğin, güvenlik yazılımı kullanarak kötü amaçlı yazılım ve talimat algılamaya kara liste yaklaşımı uygulayabilirsiniz, ancak ağa erişimi bir bütün olarak kontrol etmek için beyaz liste yaklaşımı kullanabilirsiniz. İstenen uygulama davranışını beyaz listeye eklerken ana bilgisayarları IP adreslerine göre kara listeye alabilirsiniz.

Yalnızca gerçek kullanıcıların bulunduğunu bildiğiniz bölgelerden kullanıcılara izin vererek coğrafi bölgeye dayalı bir hizmete erişimi beyaz listeye ekleyebilirsiniz. Aynı zamanda, bu bölgelerde bulunan kötü niyetli kullanıcıların kara listesine de sahip olabilirsiniz. Bu, aynı düzeyde hem beyaz listeye hem de kara listeye almaya örnek olarak verilebilir.

Greylist Nedir?

Greylist Nedir?, gri liste, siber güvenlik
İdeal olarak öğeler gri listede uzun süre kalmaz, hızlı bir şekilde kara listeye veya beyaz listeye geçirilir.

Gri liste (Greylist), henüz iyi huylu veya kötü niyetli olduğunu onaylamadığınız öğeleri koyabileceğiniz listedir. Gri listedeki öğelerin sisteminize erişimi geçici olarak engellenmiştir.

Gri liste, kara listeye alma ile beyaz listeye alma yöntemlerinden en az biriyle birlikte kullanılır. İdeal olarak öğeler gri listede uzun süre kalmaz, hızlı bir şekilde kara listeye veya beyaz listeye geçirilir.

Gri listele kullanımına örnek olarak e-postalar verilebilir: İstenmeyen e-posta filtresi bir mesajı kabul edip etmeyeceğinden emin değilse, onu geçici olarak engelleyebilir. Gönderen, belirli bir süre içinde mesajı tekrar göndermeye çalışırsa, mesaj iletilecektir. Aksi takdirde, mesajı reddedecektir. Bunun arkasındaki düşünce, çoğu spam’ın gerçek kullanıcılar değil, spam göndermek için tasarlanmış uygulamalardan geldiğidir.

Beyaz Listenin Dezavantajları

  • Beyaz listeler kullanıcıların cihazlarını istedikleri şekilde kullanma özgürlüğünü kısıtlar. Bu genellikle çalışanların her gün sekiz saat boyunca kullandıkları bilgisayarlarda yöneticilerin izin vermediği uygulamalar için geçerlidir.

  • Beyaz listeye almanın istediğiniz trafiği engelleme olasılığı da vardır.
  • Beyaz liste kara listeden daha yüksek güvenlik sunsa da uygulanması daha karmaşık olabilir. Beyaz liste oluşturmayı üçüncü bir tarafa devretmek zordur çünkü kullandığınız uygulamalarla ilgili bilgilere ihtiyaç duyarlar. Çoğu kuruluş, kullandığı araçları düzenli olarak değiştirir. Bu, yeni bir uygulamayı her yüklediklerinde veya mevcut bir yama uygulandığında beyaz listelerini güncellemeleri gerektiği anlamına gelir.
  • Beyaz listeleri oluşturmak için yapılması gereken oldukça fazla iş yükü söz konusudur. Genellikle bilinen kötü amaçlı yazılım ve saldırı sitelerinin yer aldığı kara listeler yaygın kullanım için bir araya getirilmiştir. Ancak her işletmenin kullanması gereken programların beyaz listesi benzersizdir.

Beyaz Liste Hangi Tehditlerle Mücadele Eder?

Listede olmayanların ağınıza veya cihazınıza girmesine izin vermeyen beyaz listeler, sistemleri kötü amaçlı yazılımlardan ve ransomware denen fidye yazılımlarından korur. Bu nedenle hem işletmeler hem de bireyler tarafından geniş çapta benimsenmiştir.

Uygulamaların beyaz listeye alınması, iki farklı güvenlik tehdidine karşı etkilidir. Bunlardan biri kötü amaçlı yazılımlardır: Tuş kaydediciler veya fidye yazılımı gibi kötü amaçlı yazılım yükleri, beyaz listede olmadıklarında yürütülemez. Diğeri ise bilgisayarlarına güvenli olmayan veya uygun şekilde lisanslanmamış programları yüklemeyi deneyen kullanıcıların tespitini sağlamasıdır.

E-posta adreslerinin beyaz listeye eklenmesiyle kimlik avı e-postaları engellenir ve belirli alıcılardan gelen e-postaların spam klasörüne düşmemesi sağlanır.

Özel sunuculara sadece belirli IP adreslerinin erişmesini sağlayan beyaz listeler ise bilgisayar korsanları ve yetkisiz erişim sağlamaya çalışan kötü niyetli kişilerle mücadele edebilir.

Yalnızca güvenli olduğu kanıtlanmış öğelere izin vermek anlamına gelen whitelist, kara listeye alma yaklaşımlarından çok daha katıdır.

Beyaz liste, kötü niyetli birinin sisteminize erişme ihtimalini düşürür. Bilgisayar korsanları genellikle sunuculara “kaba kuvvet saldırıları” ile erişim sağlamaya çalışırlar. Bu bir dakika içinde milyonlarca şifre kombinasyonu arasında geçiş yapan bir algoritmaya sahip oldukları ve doğru kombinasyona ulaşana kadar devam edecekleri anlamına gelir. Erişim sağladıklarında web sitenize ve e-postalarınıza ulaşabilir e-posta adresinizden dolandırıcılık e-postaları yayınlamak için spam botları kurabilirler.

Bu konudaki ilginç detaylar için Botnet Nedir? Botnet Saldırısı Nasıl Yapılır? ve Brute Force (Kaba Kuvvet Saldırısı) Nedir? adlı yazılarımıza göz atmanızı öneririz.

Whitelist Kullanım Alanları

Beyaz liste kullanım alanları, whitelist kullanım alanları, siber güvenlik
Beyaz listelerin güncel tutulması titizlikle takip edilmelidir.

Beyaz listeyi yalnızca belirli bir kullanıcı grubunun bir sistemi kullanması gerektiğinde ya da daha kontrollü bir ortam istediğinizde kullanmanız önerilir.

Ağ düzeyinde bir beyaz liste oluşturmak için, kullanıcıların gerçekleştirmesi gereken tüm görevleri ve bunları tamamlamak için ihtiyaç duyacakları araçları göz önünde bulundurmanız gerekir.

Ağ düzeyinde beyaz liste, ağ altyapısı, siteler, konumlar, uygulamalar, kullanıcılar, hizmetler ve bağlantı noktaları, yazılım kitaplıkları, eklentiler, uzantılar ve yapılandırma dosyaları gibi detaylarla dolu olabilir.

Kullanıcı düzeyindeki beyaz listeler ise e-posta adreslerini, dosyaları ve programları içerebilir.

Beyaz liste, herkese için ideal bir güvenlik çözümü olmayabilir. Merkezi olarak yönetilen çok sayıda bilgisayara bağlı ana bilgisayarlar, yüksek riskli ortamlardaki bilgisayarlar ve kullanıcıların yönetici ayrıcalıklarına sahip olmadığı dizüstü bilgisayarlar veya kiosklar için kullanışlıdır.

Güvenlik yazılımı kullanarak kötü amaçlı yazılımlara kara liste yaklaşımlarının uygulanması ve ağa erişimi kontrol etmek için beyaz listelerin kullanılması önerilir.

Şimdi beyaz listenin yaygın olarak kullanıldığı alanlara göz atalım:

E-Posta

Güvenli bir “gönderenler listesi” oluşturarak bilinmeyen e-postaları, spam ve kimlik avı girişimlerini engellemek için whitelist kullanımı yaygındır. Bu, seçtiğiniz kişilerden gelen e-postaların spam klasörüne gitmesini engeller.

E-posta adreslerinin beyaz listeye alınması üretkenliğinizi artırabilir; hiç kimse, kaçırmış olabileceği önemli bir sözleşmeyi aramak için spam klasöründe gezinmekten hoşlanmaz.

E-posta beyaz listeleri sayesinde listeye eklenmedikçe birinin size ulaşması imkansızdır bu da kimlik avı saldırılarının önlenmesinde etkili bir yoldur.

IP Adresleri

İnternet protokolü adresi anlamına gelen IP adresi, internete erişmek için kullanılan cihaza ve ağa göre kullanıcılara verilen benzersiz bir tanımlayıcıdır. Bir bilgisayar veya mobil cihaz, bir sunucuya her istek gönderdiğinde, IP adresini de gönderir, böylece sunucu, isteği kimin yaptığını ve bilgileri kime geri göndermesi gerektiğini belirleyebilir. Bunu eski mektuplaşma sisteminde zarfın sol üst köşesine gönderen kişinin adresini yazmasına benzetebiliriz.

IP beyaz listeleri, güvenlik ve gizliliğe ihtiyaç duyan şirketler için kullanışlıdır. Site yöneticileri, şirketlerinin sunucularını yalnızca belirli IP’lerin erişeceği şekilde ayarlayabilir. Ancak, beyaz listenin çalışması için IP’lerin statik olması gerekir. Statik IP Nedir? adlı yazımızdan artılarını ve eksilerini öğrenebilirsiniz.

Beyaz listeye alma, herkese açık olmayan sistemlerde kullanışlıdır. Örneğin, yalnızca şirketinizin belirli çalışanlarının erişmesi gereken bir uygulamanız varsa, bilgisayarlarının IP adreslerini beyaz listeye ekleyebilir ve diğer tüm IP adreslerinin uygulamaya erişimini engelleyebilirsiniz.

Beyaz liste, diğer kullanıcıların bağlanmasını durdururken /whitelist on ve /whitelist remove gibi komutlarla belirli kullanıcıların sunucunuza erişmesine olanak tanır.

IP Adreslerini Beyaz Listeye Almanın Dezavantajları

IP adresleri için kullanılan beyaz listeye alma işlemleri, belirli IP adreslerine ağ erişimi sağlamak için kullanılır. Bir güvenlik önlemi olarak uygulansa da bazı dezavantajları söz konusudur:

  • IP adresleri sık sık değişebilir ve VPN kullanılıyorsa sahte olabilirler. Bu da ağınızın güvenliğini riske atabilir.
  • Sunucuya her istek geldiğinde, beyaz listeye ve kara listeye alınan IP adreslerinin listesini kontrol etmesi gerekir. Birisi e-posta gönderip almak, bir web sayfasını görüntülemek veya bu web sayfalarındaki bir şeyi tıklamak istediğinde, sunucunun bu listeleri gözden geçirmesi gerekir. Bu listeler ne kadar uzun olursa, sunucunun her isteği işlemesi o kadar uzun sürer.
  • Bir IP adresini beyaz listeye eklemek, hem kullanıcının güvenliğini hem de onu kullanan diğer herkes için sunucunun güvenilirliğini tehlikeye atabilir. Birçok bilgisayar korsanı, bir hesaba erişim sağladıktan sonra, spam göndermek için o hesabın e-postasını kullanır. Bu işlemin gerçekleştiği sunucu kötü bir itibar kazanmış olur ve e-postalarını bu sunucuda barındıran herkesin e-postaları otomatik olarak spam olarak etiketlenebilir. Bu nedenle bir IP adresini kalıcı olarak beyaz listeye eklemek sunucudaki herkesin güvenliğini tehlikeye atabilir.

Uygulamalar

Uygulama beyaz listeleri yalnızca onaylı uygulamaların çalışmasına izin verir. Uygulamaları veya yürütülebilir dosyaları bir beyaz listeye koyarak, cihazınıza yalnızca bu uygulamaları çalıştırması ve diğerlerini kötü niyetli olarak kabul etmesi talimatını vermiş olursunuz.

Ayrıca uygulamanın davranışını, ne yapması “gerektiğini” beyaz listeye ekleyebilir ve izin verilmeyen herhangi bir etkinliğini engelleyebilirsiniz. Beyaz listeye alma bu nedenle cihazınıza virüs bulaştığında ya da birisi yazılımınızı ele geçirmeye çalıştığında uygulamanın çalışmasını durdurur.

Bir cihazda yalnızca güvenilen uygulamaların beyaz listeye eklemesi, genellikle bir işletim sistemine eklenmesi anlamına gelir. Bu, ağı güvende tutmak ve çalışanların üretkenliğini engelleyebilecek uygulamaların indirilmesini önlemek için genellikle işletmelerde yöneticiler tarafından çalışanların bilgisayarlarında kullanılır. Beyaz liste yaklaşımını kullanmak, kullanıcı etkinliklerinin yanı sıra kullanıcı ayrıcalıklarını da dikkate almayı gerektirir.

Uygulamaların beyaz listeye eklenmesi, bir saldırganın beyaz listedeki uygulamalardan birini aynı özelliklere sahip kötü niyetli bir uygulama ile değiştirmesi riskini de ortaya çıkarır. Bu nedenle kriptografik hash (uygulamanın üreticisinin veya geliştiricisinin dijital imzalarının kullanılması) gibi ek güvenlik önlemleri alınması önerilir.

Beyaz Listeye Ekleme Konusunda Uyarılar

  • Bir şeylerin ters gitme ihtimaline karşılık kurumsal operasyonların kesintiye uğramaması için işletmelerin beyaz listeyi aşamalı olarak başlatması tavsiye edilir.
  • Beyaz listelerin güncel tutulması titizlikle takip edilmelidir.
  • Beyaz listenizin gerçekten doğru öğeleri içerdiğinden emin olmak için zaman ayırmanız önemlidir. Bunu, işletmenizin BT altyapısında hangi uygulamaların kurulu olduğunu ve hangilerine gerçekten ihtiyaç duyulduğunu denetlemek için bir fırsat olarak da düşünebilirsiniz. Unutmamanız gereken şey; beyaz liste yazılımları ya da programlarının yalnızca listenin kendisi kadar iyi olabileceğidir.

Özet

Beyaz listeye alma, özellikle yüksek güvenlik standartlarına ihtiyaç duyan veya ağlarına kendi cihazları ile bağlanan çalışanları olan büyük şirketler ve KOBİ’ler için tavsiye edilir. Ancak, diğer siber güvenlik önlemlerinin yerini almamalı ve antivirüs yazılımları ile de desteklenmelidir.

Özetle Whitelist nedir? sorusunu “KOBİ’ler, büyük şirketler ve savunmalarını güçlendirmek isteyen kişiler için bir tür siber güvenlik stratejisi” şeklinde yanıtlayabiliriz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir