Şirket Ağınız Saldırıya Açık mı? — Firewall Kontrol Listesi
Firewall kutusu duvarın yanında, ışıkları yanıyor — ama kuralları en son ne zaman güncellendi? KOBİ'ler için 5 adımlık firewall kontrol listesi, hangi portların kapatılması gerektiği ve log takibinin neden hayati olduğu.
Firewall kutusu duvarın yanında, ışıkları yanıyor — ama kuralları en son ne zaman güncellendi? KOBİ'ler için 5 adımlık firewall kontrol listesi, hangi portların kapatılması gerektiği ve log takibinin neden hayati olduğu.
İçindekiler ▾
- Firewall Var, Güvenlik Yok
- Rakamlar Ne Diyor?
- 5 Adımlık Firewall Kontrol Listesi
- 1. Varsayılan Şifreleri Değiştirin
- 2. Dışarıdan Erişim Portlarını Kapatın
- 3. Kural Listesini Gözden Geçirin
- 4. Log Takibini Başlatın
- 5. Firmware Güncellemelerini Yapın
- Kontrol Tablosu
- Firewall vs IDS vs WAF — Hangisi Ne İşe Yarar?
- Teknik Detay İçin
- Şimdi Ne Yapmalısınız?
Özet: Firewall’ınız var — ama kuralları en son ne zaman güncellendi? Verizon’un 2024 raporuna göre veri ihlallerinin %68’i yanlış yapılandırmadan kaynaklanıyor. Bu yazıda KOBİ’ler için 5 adımlık firewall kontrol listesi, hangi portların kapatılması gerektiği ve log takibinin neden hayati olduğunu bulacaksınız. Kontrol listesinin tamamını uygulamak 1-2 saat sürer.
Hasan Bey Cuma akşamı muhasebe programını kapatıp ofisten çıktı. Pazartesi geldiğinde ekranda İngilizce bir yazı bekliyordu: “Your files have been encrypted.”
IT’ci geldi, baktı, “Firewall var mıydı?” diye sordu.
— Var tabii, kutusu duvarın yanında.
— Kuralları güncel mi?
Sessizlik.
Kimse bilmiyordu. Çünkü kimse bakmamıştı.
Firewall Var, Güvenlik Yok
Güvende olduğunuzu sanıyorsunuz. Sanmak ile bilmek arasında uçurum var.
Verizon’un 2024 raporuna göre veri ihlallerinin %68’i insan hatası veya yanlış yapılandırmadan kaynaklanıyor (Verizon DBIR, 2024). Kaspersky verileri KOBİ’lere yönelik saldırılarda %32 artış gösteriyor (Kaspersky, 2024).
Sorun antivirüs eksikliği değil. Çok daha temel:
- Firewall kuralları kurulduğu günden beri güncellenmemiş
- Varsayılan şifreler değiştirilmemiş
- Dışarıdan erişim portları herkese açık
- Log takibi yok — saldırı olmuş, kimse fark etmemiş
“Security is a process, not a product.” — Bruce Schneier, Harvard Berkman Klein Center
Firewall kutusunu almak güvenlik değil. Yapılandırmak, izlemek ve güncellemek güvenliktir.
Bir kere kurup bırakırsanız, kapısı açık bir duvardan farkı yoktur.
Rakamlar Ne Diyor?
| Veri | Rakam | Kaynak |
|---|---|---|
| İnsan hatası kaynaklı ihlaller | %68 | Verizon DBIR 2024 |
| KOBİ’lere yönelik saldırı artışı | %32 | Kaspersky 2024 |
| Ortalama veri ihlali maliyeti | $4.88M | IBM Cost of a Data Breach 2024 |
| KOBİ’leri hedef alan saldırı oranı | %43 | Accenture 2023 |
Accenture’ın 2023 raporuna göre siber saldırıların %43’ü küçük işletmeleri hedef alıyor (Accenture, 2023). IBM’in verilerine göre bir veri ihlalinin ortalama maliyeti 4,88 milyon dolar (IBM, 2024).
“Biz küçüğüz, kim bizi hedef alsın?” diye düşünüyorsanız — saldırganlar hedef seçmez, açık kapı arar. Otomatik tarama araçları 7/24 internet üzerindeki tüm IP adreslerini tarıyor.
5 Adımlık Firewall Kontrol Listesi
1. Varsayılan Şifreleri Değiştirin
Router ve firewall yönetim panelinin şifresi hâlâ “admin/admin” mi? İnternette tüm marka ve modellerin varsayılan şifreleri listelenmiş durumda. Saldırganlar ilk bunu dener.
Kapınızı kilitlediniz — ama anahtarı paspasın altına koydunuz.
Yapın: En az 16 karakter, büyük-küçük harf + rakam + sembol. Router, switch, NAS, kamera kayıt cihazı — hepsini değiştirin.
2. Dışarıdan Erişim Portlarını Kapatın
RDP (3389), SSH (22), Telnet (23) portları internete açık mı? Bu portlar saldırganların ilk baktığı yerdir.
Bir müşterimizde RDP portu dışarıya açıktı. Gece 03:00’te dakikada 200+ bağlantı denemesi geliyordu. Farklı ülkelerden, farklı IP’lerden. Otomatik bot — insan bile değil.
Yapın: Bu portları kapatın. Uzaktan erişim VPN üzerinden olmalı, doğrudan internete açık olmamalı.
3. Kural Listesini Gözden Geçirin
İki yıl önce ayrılan çalışanın VPN kuralı hâlâ aktif mi? Geçici olarak açılan test portu kapanmış mı?
— Hocam bu kural ne için? — Bilmiyorum, ama açık bırakalım, belki lazım olur.
Amacını bilmediğiniz kural, ağınızdaki sessiz bir açık kapıdır.
Yapın: Tüm kuralları tek tek gözden geçirin. Amacını bilmediğiniz kuralı devre dışı bırakın. NIST SP 800-41 standardı düzenli kural denetimini zorunlu tutar.
4. Log Takibini Başlatın
Log tutmayan firewall, kamerası olmayan güvenlik sistemi gibidir. Kayıt yoksa ne olduğunu bilemezsiniz.
Hasan Bey’in saldırısında log açık olsaydı, Perşembe gecesi anormal trafik artışını görecektik. Cuma yerine Perşembe müdahale edecektik. Belki hiçbir şey olmayacaktı.
Yapın: Firewall loglarını açın. Haftalık gözden geçirin. Tekrarlayan bağlantı girişimleri ve gece saatlerinde yoğun trafik — bunlar uyarı işareti.
5. Firmware Güncellemelerini Yapın
Firewall yazılımınız güncel mi? Üretici güvenlik açıklarını kapatmak için düzenli güncelleme yayınlıyor. 2023’te MikroTik RouterOS’ta keşfedilen CVE-2023-30799 açığı, güncelleme yapılmayan binlerce cihazı etkiledi.
Yapın: Üretici sitesinden son sürümü kontrol edin. Güncellemeyi mesai dışında uygulayın.
Kontrol Tablosu
| Kontrol | Durum | Öncelik |
|---|---|---|
| Varsayılan şifreler değiştirildi mi? | ☐ | 🔴 Acil |
| RDP/SSH internete açık mı? | ☐ | 🔴 Acil |
| Ayrılan personel erişimleri kapatıldı mı? | ☐ | 🔴 Acil |
| Firewall kuralları son 6 ayda gözden geçirildi mi? | ☐ | 🟡 Bu ay |
| Log takibi aktif mi? | ☐ | 🟡 Bu ay |
| Firmware güncel mi? | ☐ | 🟡 Bu ay |
| Misafir ağı ana ağdan ayrı mı? (VLAN) | ☐ | 🟢 Planlı |
Tek bir 🔴 bile varsa — bu hafta halledin.
Firewall vs IDS vs WAF — Hangisi Ne İşe Yarar?
| Özellik | Firewall | IDS/IPS | WAF |
|---|---|---|---|
| Çalıştığı katman | Ağ (L3-L4) | Ağ (L3-L7) | Uygulama (L7) |
| Koruma yöntemi | Port ve IP bazlı filtreleme | İmza ve davranış bazlı tespit | HTTP istek analizi |
| Ne engeller | Yetkisiz port erişimi | Bilinen saldırı kalıpları | SQL injection, XSS |
| Nerede durur | Ağ sınırında | Ağ içinde veya sınırda | Web sunucusu önünde |
| KOBİ için gerekli mi? | ✅ Şart | 🟡 Önerilir | 🟡 Web siteniz varsa |
Firewall tek başına yetmez — ama her şeyin başlangıç noktasıdır. Kapıyı kilitlemeyen biri alarm sistemi kurmaz.
Teknik Detay İçin
Bu yazıda “ne yapılmalı” tarafını ele aldık. Peki “nasıl yapılır”?
MikroTik firewall kural setini satır satır — brute force koruması, VLAN izolasyonu, adres listeli otomatik engelleme dahil:
→ MikroTik Firewall — Gece 3’te Gelen Brute Force ve Kural Setim (Erdem Özyurt, teknik deep-dive)
Şimdi Ne Yapmalısınız?
- Bu hafta: Firewall yönetim şifrenizi değiştirin ve dışarıya açık portları kontrol edin
- Bu ay: Tüm kuralları gözden geçirin, amacını bilmediklerinizi kapatın
- Sürekli: Log takibini başlatın — haftalık 15 dakika gözden geçirme alışkanlığı edinin
Bu üç adım 1-2 saat sürer. Ama Hasan Bey’in ödediği bedeli düşünürseniz — ucuz kurtulursunuz.
Hasan Bey şimdi loglarını kontrol ediyor. Haftada bir, Cuma akşamları.
Daha önce de kontrol ediyordu aslında. Ama şimdi biliyor.
→ Ağınızın durumunu öğrenmek ister misiniz? Ücretsiz Keşif Görüşmesi
Kaynaklar: Verizon DBIR 2024, Kaspersky SMB Threat Report 2024, IBM Cost of a Data Breach 2024, Accenture Cybersecurity Report 2023, NIST SP 800-41 Rev. 1
Kaynaklar
- Veri ihlallerinin %68'i insan hatası veya yanlış yapılandırmadan kaynaklanıyor — Verizon Data Breach Investigations Report (2024)
- KOBİ'lere yönelik siber saldırılar %32 arttı — Kaspersky SMB Threat Report (2024)
- Bir veri ihlalinin ortalama maliyeti küçük işletmelerde 4,88 milyon dolar — IBM Cost of a Data Breach Report (2024)
- Saldırıların %43'ü küçük işletmeleri hedef alıyor — Accenture Cybersecurity Report (2023)
Sıkça Sorulan Sorular
Firewall var ama yine saldırıya uğradık, neden? +
Firewall kurmak güvenlik değildir. Doğru yapılandırmak, güncel tutmak ve log takibi yapmak güvenliktir. Kuralları yıllardır güncellenmemiş bir firewall, kilidi açık bir kapıdan farksızdır.
Küçük şirketiz, bizi kim hedef alsın? +
Saldırganlar hedef seçmez, açık kapı arar. Otomatik tarama araçları internet üzerindeki tüm IP adreslerini 7/24 tarıyor. Shodan gibi arama motorlarında açık portlu 10 milyondan fazla cihaz listelenmiş durumda. Büyüklük değil, savunmasızlık hedef yapar.
Firewall kurallarını ne sıklıkla kontrol etmeliyim? +
Minimum ayda bir kural gözden geçirmesi, haftalık log kontrolü önerilir. NIST SP 800-41 standardı da düzenli kural denetimini zorunlu tutar. Ayrılan personel erişimleri, geçici açılan portlar ve eski istisnalar düzenli temizlenmelidir.
Firewall tek başına yeterli mi? +
Hayır. Firewall ağınızın giriş kapısıdır — ama içeride log takibi, izleme sistemi (Zabbix, Graylog gibi) ve eğitimli personel de gerekir. Bruce Schneier'ın dediği gibi: güvenlik bir ürün değil, süreçtir.
Nereden başlamalıyım? +
Üç adım, 1 saat: varsayılan şifreleri değiştirin, dışarıya açık portları kontrol edin, log takibini başlatın. Bu üç adım saldırı yüzeyinizi ciddi ölçüde daraltır.
Profesyonel Destek mi Lazım?
Bu konuda yardıma ihtiyacın varsa yanındayız. Kurulum, konfigürasyon ve sorun giderme için ulaş.
