Whitelist, Türkçe karşılığı ile "Beyaz Liste" ‘dir. Bazı kişilere veya gruplara verilen ayrıcalıklı yetkileri kapsar. Beyaz Liste, ağ kullanıcılarının tehlikeli, virüs içeren web sitelerine giriş yapmasını engellemesinin yanında e-posta servis sunucunuzun çeşitli adreslerden gelen e-postaları "spam" olarak algılamasının da önünü açar.
Whitelist, (Beyaz liste) IP adresleri, e-posta adresleri ve uygulamalar dahil olmak üzere yönetici tarafından onaylanmış varlıkların listesidir. Beyaz listedeki öğelere, özel ağ üzerinden kurulmalarına, değiştirilmelerine ve iletişim kurmalarına izin veren sisteme erişim verilir. Beyaz listeye sahip olmanın amacı, özel bir ağı ve cihazlarını dış saldırılardan korumaktır.
Whitelist, önceden onaylanmış uygulamaların, e-posta adreslerinin ve IP adreslerinin belirli sistemlere ve kaynaklara erişmesine izin veren bir siber güvenlik uygulamasıdır. Geri kalan her şeyi engellerken yalnızca yönetilen-onaylı bileşenleri filtreleyen ve kabul eden etkili bir çevrimiçi güvenlik önlemi olarak kabul edilir.
Beyaz liste, (izin verilenler listesi), e-posta adresleri, IP adresleri, alan adları veya uygulamalardan oluşan bir listeyi onaylarken diğerlerini reddeden bir siber güvenlik stratejisidir. BT yöneticileri, bilgisayarları ve ağları potansiyel olarak zararlı tehditlerden veya yerel ağlardaki veya internetteki uygunsuz materyallerden korumaya yardımcı olmanın hızlı ve kolay bir yolu olarak beyaz listeyi kullanır.
Beyaz liste, kara listeye (blacklist) almanın tam tersidir. Bu ikisi, yöneticilerin güvenli veya güvensiz gördükleri alan ve konumları açıkça onayladığı veya yasakladığı siber güvenlik stratejileridir. Beyaz listeye alınan yerler normal ziyaret ve kullanıma tabi olacaktır. Kara listeye alınmış bir konuma veya hizmete ise (yöneticilerin eyleme karşı teknik yaptırımları sebebiyle) erişim imkansız olacaktır.
Whitelist Nasıl Çalışır?
Listede olmayan her şey engellenir.
Whitelist Gerekli midir?
Savunmayı güçlendirir, siber tehditleri azaltır ve kârlılığa katkı sunar.
Whitelist Çeşitleri;
Beyaz liste, yalnızca yönetici tarafından onaylanmış programlar, IP ve e-posta adresleri ile sistem erişimi sağlayan bir tür siber güvenlik listesidir. Bu listelemede temel olarak üç farklı alan bulunur:
1. E-Postalarda Whitelist
Kişi listenize onaylanmış e-posta adresleri ekleyerek bir e-posta beyaz listesi oluşturun. Güvenlik açığını en aza indirmek için beyaz listeleri düzenli olarak güncelleyin. Daha iyi e-posta siber savunması için, rutin siber güvenlik eğitiminin yanı sıra e-posta analizini etkinlik ve ağ izleme ile eşleştirin.
E-posta beyaz listeye alma, e-posta istemcinizin istenmeyen posta klasörünü atlaması ve bu e-postaları doğrudan gelen kutunuza göndermesi için bilinen ve güvenilir e-posta adreslerini onaylama uygulamasıdır. Bir e-postayı beyaz listeye eklemek için gönderenin e-posta adresini beyaz listenize manuel olarak eklemeniz gerekir. E-posta whitelist’e sahip olmak sizi ve işletmedeki tüm çalışanları bu tür tehlikelerden koruyacaktır.
2. Uygulamalarda Whitelist
Uygulamaların beyaz listeye alınması, BT yöneticileri tarafından en çok kullanılan siber güvenlik uygulamalarından biridir. BT veya sistem yöneticisi, bir sistemde erişilmesine veya çalıştırılmasına izin verilen bilinen veya iyi uygulamaların bir listesini tanımlar. Burada, bir sistemde yalnızca önceden tanımlanmış uygulama listesi kullanılabilir, diğer uygulamalar engellenir.
BT yöneticileri, bir sistemde yalnızca bilinen uygulamalara izin vererek, sistemin kötü amaçlı araçlara veya uygulamalara karşı korunmasını sağlar.
Bazı uygulama beyaz liste teknolojileri, kötü amaçlı uygulamaları engellemenin yanı sıra, bir sistemde yalnızca güvenilir programların çalıştığından emin olmak için uygulamaların sürüm ve lisans bilgilerini de kontrol edebilir.
3- IP Beyaz Listeleri
IP beyaz listesi, tek veya belirli bir IP adresi grubunun sistemlere veya kaynaklara erişmesine izin verdiğiniz başka bir beyaz liste türüdür. IP beyaz listeye alma genellikle statik IP adresleri aracılığıyla yapılır, çünkü sık sık değişme eğiliminde olan dinamik bir IP adresi kullanırsanız, ilgili sisteme, uygulamaya veya kaynaklara erişemeyebilirsiniz.
Maksimum beyaz listeye alma kontrolü için bir .htaccess dosyası kullanabilirsiniz. Giriş sayfanızı eklentilerle beyaz listeye alma kısayolu ekleyebilirsiniz. Her tür beyaz listeye alma için, yalnızca yöneticiye onay yetkisi vermeyi seçerseniz onay sürecini kolaylaştırabilirsiniz. Ancak, bazı son kullanıcılara daha fazla onay vererek zaman tasarrufu sağlayabilirsiniz.
Beyaz listelerin sürdürülmesine ve uygulanmasına ilişkin en iyi uygulamalar;
• Beyaz listeye alınan tüm nesneleri belgeleyin ve kategorilere ayırın;
• Uygulamaları veya hizmetleri eklemek için beyaz liste incelemeleri gerçekleştirin ve listeyi güncel tutun.
• Kullanıcıları erişim gruplarına yerleştirerek ve iş işlevine göre her gruba belirli beyaz listeler uygulayın.
Beyaz Listeye Almanın Avantajları Nelerdir?
İşletmenizde ne tür bir beyaz liste uygulaması uyguladığınızdan bağımsız olarak, whitelist işletmenize birçok yönden avantaj sağlar. Bu avantajlar aşağıdaki şekildedir:
1. Fidye Yazılımlarına Karşı Etkilidir
Fidye yazılım saldırıları bir sistemde veya ağda bir güvenlik açığı bulur ve kullanıcıların belirli klasörlere erişimini engeller. Saldırgan daha sonra bu tür dosyalara erişimi serbest bırakmak için fidye talep eder.
Beyaz listeye alma, önemli şirket klasörlerine istenmeyen erişimi engelleyebildiğinden, fidye yazılımı saldırılarına karşı etkili bir önlemdir. Beyaz listeye alınmışlarsa, yalnızca bu kullanıcılar veya IP adresleri klasöre erişebilir.
2. Kötü Amaçlı Yazılımlara Karşı Koruma Sağlar
Uygulamaların beyaz listeye alınması, işletmelerin insan ihmali nedeniyle şirket ağına giren bu tür izinsiz giriş yapan kötü amaçlı yazılımlara karşı savaşmasına büyük ölçüde yardımcı olabilir.
3. Çalışan Verimliliğini Artırır
Önceden tanımlanmış bir web sitesi ve uygulama listesine erişimini sınırlayarak, internetteki güvenli olmayan kaynaklara erişimini engeller ve işteyken kullanıcıların dikkatini dağıtan uygulamaları engelleyerek üretkenliklerini artırırsınız.
Blacklist Nedir?
Blacklisting yani kara liste, beyaz listeye almanın tam tersidir. Beyaz liste belirli adreslere erişime izin verir ve geri kalanları engeller, kara liste ise belirli adreslere erişimi engeller ve geri kalanların tümüne erişime izin verir.
Kara Liste, sadece kısıtlamaların getirildiği bir sistemdir. Beyaz Liste ise tam tersine, istisnaların tanımlandığı sistemlere verilen isimdir. Bazı internet ağlarının, şirketlerin ağ uzmanları tarafından kısıtlandığını düşünün. İşte bu kısıtlama hâllerinde Beyaz Liste kullanılır. Beyaz Liste içinde olan internet sitelerinin dışında hiçbir web sitesine giriş gerçekleştirilemez.
Kara liste, yöneticilerin kullanıcıların erişimini reddettiği müşteriler ve IP adresleri gibi varlıkların bir dosyasıdır. Kara liste kullanarak denetim sağlamak saldırganların ve diğer istenmeyen kullanıcıların dışarıda tutulma olasılığını artırır.
Kara listeye alma, sistem erişimi reddedilecek kullanıcıların ve varlıkların bir listesini tutarak onların erişimlerini veya ziyaretlerini teknik açıdan zorlayarak çalışır. Bununla birlikte, tehlikelerin sayısının, çeşitliliğinin ve karmaşıklığının sürekli genişlediği gerçeğinden hareketle, bir blacklist uygulamasının hiçbir zaman tümüyle koruma sağlamayacağı bilinmelidir. Yani kullanım alanı her ne kadar geniş olsa en nihayetinde uygulanabilirlikte sınırlıdır. Yine de blacklist uygulamak pek çok açıdan güvenliği artırır.
Kara listeye alma ile başa çıkmanın yolu, beyaz listeye uygulamasıdır. Beyaz listeye alma yaklaşımında, onaylanmış başvuruların temel bir özeti tutulur.
Türkçe karşılığı kara liste olan Blacklist, bir IP adresi, E-posta adresi ya da alan adını bilinçli veya bilinçsiz bir biçimde spam mail göndermesi, virüs yayma ya da gönderme faaliyetinde bulunma gibi sebeplerle girdiği bir listedir.
E-posta gönderdiğimizde iletilerimiz zaman zaman Spam/Junk/Önemsiz posta klasörüne düşer. Tam tersi karşı taraftan gelen iletiler de bizim Spam/Junk/Önemsiz klasörümüze düşebilir. Bazen de gelen ya da giden iletiler sunucular tarafından reddedilir ve hata mesajı olarak geri dönebilir.
Bu ve benzer durumların yaşanmasının en önemli nedenlerinden biri e-posta hizmeti alınan sunucu/sunucuların ya da internete bağlanılan servis sağlayıcıların sunduğu dinamik ya da sitatik IP adresinin spam blacklistlerde olmasından kaynaklanır.
Blacklist, istenmeyen mailleri gönderen adreslerin IP adresi bilgisinin Blacklist’e alınarak bu IP adresleri ile gönderilen maillerin Spam olarak iletilmesini sağlayan bir sistemdir. Hemen hemen her kara liste sisteminin kendine göre farklı kriterleri vardır. Sistem bu kritere uygun olan mailleri Blacklist’e alır. Bu listenin amacı kullanıcıları bu gereksiz postalardan korumaktır.
Whitelist mi Blacklist mi?
Blacklist (kara liste), ağınıza erişemeyen uygulamaların, e-posta adreslerinin, IP adreslerinin ve web sitelerinin bir listesidir. Geleneksel antivirüs yazılımlarının çoğu kara listelere dayanır.
Whitelist (beyaz liste), listede olmayan herhangi bir adresin veya etki alanının güvenli olmadığını varsayarken, kara listeler, listede olmayan her şeyin yolunda olduğunu varsayar.
Beyaz listeye alma, varsayılan olarak (default) reddetme yaklaşımı iken kara listeye alma, varsayılan olarak izin verme yaklaşımıdır. Yani, beyaz listeler kara listeleri geçersiz kılar.
Whitelist vs Blacklisting
Blacklist
*Kara liste, kötü amaçlı yazılım veya virüs gibi tehditleri engellemeye odaklanır.
*Varsayılan olarak, bir sistem veya ağdaki her bileşene erişilebilir.
*Kara liste, sıfır gün gibi saldırılara karşı işe yaramaz.
*Artan sayıda tehdit veya davetsiz misafir nedeniyle bir kara listeyi sürdürmek zor olabilir.
*Bazı özel olarak tasarlanmış kötü amaçlı yazılımlar kara listeye alma araçlarını aşabilir.
*Yönetici, kara liste oluşturmak için kullanıcıların giriş yapmasını gerektirmez, ancak kara listeyi korumak ve gerektiğinde adresleri eklemek için izlemesi gerekir.
Whitelist
*Beyaz liste, güvenilir kaynaklara erişime izin vermeye odaklanır.
*Varsayılan olarak, bir sistem veya ağdaki her bileşen engellenir.
*Yönetici, beyaz listeler oluşturmak için kullanıcılardan girdi isteyebilir (örneğin, çalışanların e-posta, uygulama veya IP adresi aracılığıyla ağa erişmesini sağlamak için)
*Beyaz liste, kullanıcıların belirli sistem kaynaklarına erişmesini sınırlar.
Diğer Yazılımlarla Entegrasyon
Siber güvenlik savunmanızı geliştirme konusunda çeşitlilik çok önemlidir. Bu, yıllık penetrasyon testi (ağınızdaki güvenlik açıklarını aramak) ile birlikte kötü amaçlı yazılım ve virüsten koruma yazılımı portföyüne sahip olmak demektir. İşte whitelisting tam da böyle bir çerçevede işlev gösterir. Antivirüs kara listeye alma yazılımıyla birlikte tam uyumda çalışır ve siber savunma sisteminizde etkili bir araç olarak faaliyet gösterir.
Mailleriniz neden ve nasıl blacklist 'e girer?
• Yazım hataları (E-posta kişilerinizin adreslerindeki yazım hataları bir engellenenler listesine alınmanıza neden olabilir. Bu nedenle mail listenizdeki yazım hatalarını bulmak ve düzeltmek için düzenli kontroller yapmalısınız.)
• Yüksek hacimli mailler gönderme (Abonelikten çıkmayı kaldırma Spam gönderenler genellikle yüksek hacimli mailler gönderirler. Bu toplu mail uygulamasını sürekli yapmak şüpheli olarak işaretlenmenize ve ardından kısa sürede Blacklist ’e alınmanıza sebep olur.)
• Abonelikten çıkmayı kaldırmak (Abonelikten çıkma bağlantısını kaldırmak ya da gizlemek, birden fazla spam şikayetini tetikler bu yüzden oldukça kötü bir yöntemdir.)
• İstenmeyen mail sözcükleri (İstenmeyen mail içeriğine ya da konu satırlarına sahip kampanyaların spam klasörüne düşme olasılığı oldukça yüksektir.)
• Temiz bir mail listesine sahip olmamak. (İyi bir mail gönderen puanı elde etmek için temiz ve düzenli bir listeye sahip olmak son derece önemlidir. Bundan dolayı düzenli kontroller yapmalı ve listenizi yakından takip etmelisiniz.)
Blacklist’e alındığınızda ne olur?
Mailleriniz hedef kitlenize ulaşamaz.
Blacklist'te olup olmadığınızı nasıl anlayabilirsiniz?
Blacklist’te olup olmadığınızı anlamanın en kolay yolu farklı bir mail adresine mail göndermektir. Ardından mailinizin gelen kutusuna düşüp düşmediğini kontrol etmeniz Blacklist’e girip girmediğinizi öğrenmek için yeterli olacaktır. Ancak unutmamalısınız ki her mail sağlayıcısı aynı Blacklist'e sahip olmak zorunda değil. Bu sebeple gelen kutusuna düşen mailleriniz bazı servislerde spam olarak kabul edilmiş olabilir.
Blacklist’ten nasıl çıkılır?
İlk olarak alan adınızı yakalayan Blacklist’i bulmalısınız. Ardından Blacklist operatörüne mesaj atmanız ve beyaz listeye alınmayı istemeniz gerekir. Beyaz listeye alınmayı talep etmek kısa sürede Blacklist’ten çıkarılmanızı sağlayabilir.
İkinci olarak yapmanız gereken şey mail listenizi temizlemektir. Beyaz listeye alındıktan sonra geçersiz mail adreslerini, spam göndericileri ve diğer şüpheli hesapları listenizden kaldırmak amacıyla kapsamlı ve derinlemesine bir mail listesi temizleme işlemi başlatmalısınız. Bu işlemi sık sık tekrarlayarak listenizin temiz kaldığından emin olun.
Blacklist’e girmemek için nelere dikkat edilmeli?
• Yeni aboneleri çekmek amacıyla çift katılım formları kullanabilirsiniz.
• Ne olursa olsun asla e-posta kişi listeleri satın almamalısınız.
• Sahibinin izni olmadan asla herhangi bir mail adresini listenize eklememelisiniz.
• Kullanıcılarınıza aboneliklerini iptal etmeleri ya da verilerini güncellemeyebilmeleri adına basit mekanizmalar sağlayın.
• Kendinizi abonelerinize tanıtın. İletişim bilgilerinizi eklemek son derece önemlidir. “Noreply” gibi adreslerden kaçının.
• Şirketinizin veya hizmetinizin ismi olarak kolayca tanınabilir bir gönderen adı seçmeniz faydalı olacaktır.
• Abonelikten çıkmış kişilere e-posta göndermeye devam etmemelisiniz. Saygı duyun ve risk almayın.
• Çok sık mail göndermeyin.
• Mail içerikleriniz iyi düşünülmüş olmalı. E-posta mesajınıza iyi bir konu satırı verin. Ünlem işaretlerinden, büyük harflerden ve spam olarak kabul edilebilecek kelimelerden kaçının.
• Asla içeriği alakasız mailler göndermeyin.
• Eğer kendi posta sunucunuzu kullanıyorsanız özel bir IP adresi kullanın.
Kaynaklar:
*https://www.natro.com/blog/whitelist-nedir
*https://www.saremedya.com/sozluk/w/whitelist-nedir
*https://www.cozumpark.com/whitelist-nedir-beyaz-listeye-almanin-avantajlari-nelerdir
*https://www.techtarget.com/whatis/definition/whitelist
*https://www.webtekno.com/blacklist-nedir-nasil-cikilir-h125542.html
Resimler:
*https://cdnblog.natrocdn.com/wp-content/uploads/2018/09/eposta-guvenligi.jpg
*https://www.springboard.com/blog/wp-content/uploads/2020/11/cybersecurity-skills-to-boost-or-jumpstart-your-career.png
*https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRe5dwBn1siFIw5TUdGe_mTF08ka5mVKtI-psI1N_yG61KgfmXHb6CJsZgKfUFvi5yT_cM&usqp=CAU