Whitelist Nedir?

Whitelist (Beyaz liste) IP adresleri, e-posta adresleri ve uygulamalar dahil olmak üzere yönetici tarafından onaylanmış varlıkların listesidir. Beyaz listedeki öğelere, özel ağ üzerinden kurulmalarına, değiştirilmelerine ve iletişim kurmalarına izin veren sisteme erişim verilir. Beyaz listeye sahip olmanın amacı, özel bir ağı ve cihazlarını dış saldırılardan korumaktır.

Beyaz liste, kara listeye (blacklist) almanın tam tersidir. Bu ikisi, yöneticilerin güvenli veya güvensiz gördükleri alan ve konumları açıkça onayladığı veya yasakladığı siber güvenlik stratejileridir. Beyaz listeye alınan yerler normal ziyaret ve kullanıma tabi olacaktır. Kara listeye alınmış bir konuma veya hizmete ise (yöneticilerin eyleme karşı teknik yaptırımları sebebiyle) erişim imkansız olacaktır.

Whitelist Nasıl Çalışır?

Listede olmayan her şey engellenir. Whitelist herkese uyan tek tipte değildir. Yöneticiler, benzersiz istek ve ihtiyaçlarına göre beyaz listeler hazırlar. Örneğin YouTube, algoritmik önerilerden ziyade elle seçilmiş, yaşa uygun videolardan oluşan beyaz listeye alınmış bir YouTube çocuk sürümü yayınlamıştır.

Beyaz listeye öğe eklemek için kapsamlı bir yaklaşım benimsemek yerine, genellikle her şeye erişim izni verme “varsayılan” (default) yaklaşımı uygulanır. Yani bir IP adresinin, etki alanının, hizmetin veya uygulamanın güvenli olmadığına dair kanıt veya şüphe olduğunda, yöneticiler onu kara listeye alır.

Whitelist Çeşitleri

Beyaz liste, yalnızca yönetici tarafından onaylanmış programlar, IP ve e-posta adresleri ile sistem erişimi sağlayan bir tür siber güvenlik listesidir. Bu listelemede temel olarak üç farklı alan bulunur:

1. E-Postalarda Whitelist

Halihazırda önceden onaylanmış bir e-posta adresleri listesine sahip olmak işletmeniz için ciddi anlamda zaman tasarrufu sağlar. Sizi müşterilerden ve iş ortaklarından gelen günlük e-postaları gereksiz postalarınızda arama zahmetinden ve zamanından kurtarır. Ancak e-posta whitelist yalnızca üretkenliği artırmaz aynı zamanda etkili bir güvenlik tedbiridir. Siber saldırıların büyük çoğunluğu kimlik avı ve kimlik sahtekarlığı gibi metotlar ile e-postaları hedef alır. E-posta whitelist’e sahip olmak sizi ve işletmedeki tüm çalışanları bu tür tehlikelerden koruyacaktır.

2. Uygulamalarda Whitelist

E-posta whitelist gibi, uygulamalardaki whitelist de bilgisayar sisteminizi kötü amaçlı yazılım, istenmeyen posta ve diğer tehditlerden korumaya yardımcı olur. Uygulama beyaz listeleri (whitelist), e-posta adreslerini onaylamak yerine yalnızca onaylanmış uygulamaların çalışmasına izin verir. Beyaz listeye alınmayan her şey güvensiz olarak kabul edilir ve engellenir.

Kötü amaçlı yazılımları izlemenin yanı sıra whitelist uygulama sürümlerinin güncel, lisanssız veya yasaklanmış olup olmadığını kontrol eder. Ayrıca uygulama değişikliklerini ve bazı durumlarda olay yanıtlarını da izler.

3- IP Beyaz Listeleri

Şimdiye kadarki bilgilerin ışığında, muhtemelen bir IP beyaz listesinin ne olduğunu tahmin edebilirsiniz. Evet, bu, alan adlarınıza erişim izni olan onaylanmış IP adresleri ve/veya IP alanları listesidir. Yalnızca güvenilir kullanıcılar için ayrılmıştır, IP beyaz listesi yalnızca site yöneticisi tarafından ayarlanır ve güncellenir.

Blacklist Nedir?

Kara liste (blacklist), yöneticilerin kullanıcıların erişimini reddettiği müşteriler ve IP adresleri gibi varlıkların bir dosyasıdır. Kara liste kullanarak denetim sağlamak saldırganların ve diğer istenmeyen kullanıcıların dışarıda tutulma olasılığını artırır.

Kara listeye alma, sistem erişimi reddedilecek kullanıcıların ve varlıkların bir listesini tutarak onların erişimlerini veya ziyaretlerini teknik açıdan zorlayarak çalışır. Bununla birlikte, tehlikelerin sayısının, çeşitliliğinin ve karmaşıklığının sürekli genişlediği gerçeğinden hareketle, bir blacklist uygulamasının hiçbir zaman tümüyle koruma sağlamayacağı bilinmelidir. Yani kullanım alanı her ne kadar geniş olsa en nihayetinde uygulanabilirlikte sınırlıdır. Yine de blacklist uygulamak pek çok açıdan güvenliği artırır.

Kara listeye alma ile başa çıkmanın yolu, beyaz listeye uygulamasıdır. Beyaz listeye alma yaklaşımında, onaylanmış başvuruların temel bir özeti tutulur. Bir uygulama çalıştırmayı denediğinde, doğal olarak özete karşı kontrol edilir. “Yıkık” durumda değilse, çalışmasına izin verilmez.

Bazı güvenlik uzmanları, beyaz listeye almanın “davetsiz misafir” sorununa kısmen bir yanıt geliştiriyor olmasına rağmen güçlü bir beyaz liste oluşturmak ve sürdürmek için gereken yetkili varlıklar nedeniyle bunun gerçekçi olmadığını iddia ediyor. Aynı şekilde uzmanlar, beyaz listeye alma ve kara listeye alma boykot yaklaşımlarının uygulanabilir olamayacak kadar hataya açık olduğunu belirtiyor.

Whitelist mi Blacklist mi?

  • Blacklist (kara liste), ağınıza erişemeyen uygulamaların, e-posta adreslerinin, IP adreslerinin ve web sitelerinin bir listesidir. Geleneksel antivirüs yazılımlarının çoğu kara listelere dayanır.
  • Whitelist (beyaz liste), listede olmayan herhangi bir adresin veya etki alanının güvenli olmadığını varsayarken, kara listeler, listede olmayan her şeyin yolunda olduğunu varsayar.
  • Beyaz listeye alma, varsayılan olarak (default) reddetme yaklaşımı iken kara listeye alma, varsayılan olarak izin verme yaklaşımıdır. Yani beyaz listeler kara listeleri geçersiz kılar.

Whitelist Avantajları

Whitelist, tipik bir şirket için çok kullanışlı ve güçlü araçlardır. İşletmelerin beyaz listeye alma hizmetlerinden yararlandıklarında elde edebilecekleri çeşitli avantajlar şunlardır:

  • Geliştirilmiş Siber Güvenlik: Virüsler her zamankinden daha hızlı çoğalıyor ve bu da onları izlemeyi zorlaştırıyor. 2015 yılında, bilgisayar sistemlerine her gün yaklaşık 1 milyon yeni kötü amaçlı yazılım virüsü bulaştı. Her bir virüsü tek tek kara listeye almak yalnızca zaman kaybetmekle kalmaz; aynı zamanda gelecekteki virüslerin ağınıza girmesi için kapıyı açık bırakır. Bilgisayar korsanlarının tek yapması gereken, kara listeleri aşmak için kötü amaçlı yazılım türlerini biraz değiştirmektir. Oysa araştırmalar, yeni kötü amaçlı yazılımların oranının geleneksel virüsten koruma yazılımlarını çok geride bıraktığını gösteriyor. Whitelisting (beyaz listeye alma), siber güvenliği nispeten kolaylaştırır; tek yapmanız gereken uygulamaları, adresleri onaylamaktır, böylece gerisi engellenir.
  • Araştırmalar, çalışanların yüzde 53’ünün telefonlarını işte kullanırken daha üretken olduğunu gösteriyor. Bununla birlikte, artan üretkenlik ve rahatlığa rağmen, güvenli olmayan bir ağdaki birden fazla cihaz, işletmeleri içeriden saldırılara karşı savunmasız hale getirir.
  • Whitelist sayesinde işletmeler, şirket projelerinden ödün verme ve kârda kesinti yapma riski taşıyan; güvenli olmayan ve dikkat dağıtıcı siteleri yasaklayabilir. Böylece çalışan verimliliğinde gözle görülür bir artış sağlanacaktır. Ülkemizde çok sayıda işletme whitelisting uygulamasına başvuruyor. Bunda olumlu sonuç alanların oranı dikkat çekici oranda çok daha yüksektir.

Diğer Yazılımlarla Entegrasyon

Siber güvenlik savunmanızı geliştirme konusunda çeşitlilik çok önemlidir. Bu, yıllık penetrasyon testi (ağınızdaki güvenlik açıklarını aramak) ile birlikte kötü amaçlı yazılım ve virüsten koruma yazılımı portföyüne sahip olmak demektir. İşte whitelisting tam da böyle bir çerçevede işlev gösterir. Antivirüs kara listeye alma yazılımıyla birlikte tam uyumda çalışır ve siber savunma sisteminizde etkili bir araç olarak faaliyet gösterir.

İşletmeler için Whitelist Gerekli midir?

Yukarıda detaylandırıldığı üzere whitelisting (beyaz listeye alma uygulaması) işletmeler için risk taşımayan ve pek çok avantaj getiren bir modeldir. Çoğu işletme açısından beyaz listeye alma son derece faydalıdır ve bilgi güvenliğine mantıklı bir yaklaşımdır: Savunmayı güçlendirir, siber tehditleri azaltır ve kârlılığa katkı sunar.

Nasıl Başlayabilirsiniz?

Whitelisting uygulamasına ilgi duyuyor, işletmeniz için düşünüyorsanız aşağıda bazı ipuçları bulabilirsiniz.

E-Posta Beyaz Listeleri için:

  • Kişi listenize onaylanmış e-posta adresleri ekleyerek bir e-posta beyaz listesi oluşturun.
  • Daha iyi e-posta siber savunması için, rutin siber güvenlik eğitiminin yanı sıra e-posta analizini etkinlik ve ağ izleme ile eşleştirin.
  • Güvenlik açığını en aza indirmek için beyaz listeleri düzenli olarak güncelleyin.

Uygulama Beyaz Listeleri için:

  • Sisteminizde yerleşik olarak bulunan uygulama beyaz listeye alma özelliklerinden yararlanın.
  • Uygulama beyaz listelerini yönetmek ve güncellemek için IT departmanınızı yönlendirin ve görevlendirin.

IP Beyaz Listeleri için:

  • Beyaz listeye eklemeden önce IP adresinin statik olduğundan emin olun.
  • Maksimum beyaz listeye alma kontrolü için bir .htaccess dosyası kullanabilirsiniz.
  • Giriş sayfanızı eklentilerle beyaz listeye alma kısayolu ekleyebilirsiniz.
  • Her tür beyaz listeye alma için, yalnızca yöneticiye onay yetkisi vermeyi seçerseniz onay sürecini kolaylaştırabilirsiniz. Ancak, bazı son kullanıcılara daha fazla onay vererek zaman tasarrufu sağlayabilirsiniz.
0 Shares:
Benzer İçerikler