# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Cyber Security

Network Shares Denetimini Hafife Almayın

Network Shares Denetimini Hafife Almayın
21 Dec 2025 Cyber Security 8 9 dakika okuma

Kurumsal ağlarda güvenlik açıkları denildiğinde akla genellikle zararlı yazılımlar, zayıf parolalar veya güncel olmayan sistemler gelir. Ancak pratikte en sık karşılaşılan — ve en çok gözden kaçan — risklerden biri açık unutulmuş network paylaşımlarıdır.

Kurumsal ağlarda güvenlik açıkları denildiğinde akla genellikle zararlı yazılımlar, zayıf parolalar veya güncel olmayan sistemler gelir.
Ancak pratikte en sık karşılaşılan — ve en çok gözden kaçan — risklerden biri açık unutulmuş network paylaşımlarıdır.

Bir dosya transferi için geçici olarak açılan bir klasör,
bir departmana “şimdilik” verilen erişim,
ya da test amaçlı paylaşıma açılan bir dizin…

Bunların her biri, fark edilmeden aylarca hatta yıllarca sessiz bir açık kapı hâline gelebilir.

Bir IT yöneticisi için sorulması gereken kritik soru şudur:

“Ağımda şu anda kim, neyi, neden paylaşıyor?”

Bu soruya net ve hızlı bir cevap veremiyorsanız,
orada yönetilmeyen bir risk vardır.

Kurumsal siber güvenlik stratejilerinde ağ paylaşımları (network shares), genellikle zararlı yazılımlar veya zayıf parolalar kadar dikkat çekmese de aslında en sık karşılaşılan ve en çok gözden kaçan risk alanlarından biridir. Bir dosya transferi için geçici açılan klasörler veya test amaçlı paylaşılan dizinler, aylar hatta yıllar boyunca "sessiz bir açık kapı" olarak kalabilmektedir.

Ağ paylaşımlarının kurumsal güvenlikteki kritik önemi ve barındırdığı temel riskler şu şekilde detaylandırılabilir:

Kritik Önemi ve Yönetim Gerekliliği

Ağ paylaşımları doğrudan veriye erişim anlamına geldiği için kurumsal stratejinin merkezinde yer almalıdır. Gerçek güvenlik, sadece tehditleri engellemek değil, kurumun neye sahip olduğunu ve bu verilere kimlerin eriştiğini bilmesidir. Eğer bir IT yöneticisi ağda "şu anda kimin, neyi, neden paylaştığını" net bir şekilde açıklayamıyorsa, orada yönetilmeyen bir risk mevcuttur.

Temel Riskler

Yanlış yapılandırılmış veya açık unutulmuş ağ paylaşımları şu ciddi sorunlara yol açabilir:

  • Yatay Yayılma (Lateral Movement): Fidye yazılımlarının (ransomware) ağ içerisinde makineler arasında kolayca yayılmasına zemin hazırlar.
  • Yetkisiz Erişim ve Veri Sızıntısı: Hassas dosyalara yetkisiz kullanıcıların ulaşmasına veya iç tehditlerin fark edilmeden veri sızdırmasına neden olur.
  • Loglarda Sessiz Kalma: Bu risklerin çoğu sistem loglarında alarm üretmez veya "bağırmaz"; sadece orada sessizce beklerler.
  • Uyum Sorunları: KVKK ve ISO 27001 gibi yasal denetim ve uyumluluk süreçlerinde ciddi eksiklikler yaratır.

En Tehlikeli Paylaşım Türleri

Kaynaklara göre en tehlikeli paylaşımlar, "kimsenin hatırlamadığı ama herkesin erişebildiği" paylaşımlardır. Özellikle şunlar yüksek risk taşır:

  • "Everyone" veya çok geniş gruplara açık olan dizinler.
  • Eski projelere ait, işi bitmiş ancak kapatılmamış klasörler.
  • Backup (yedekleme) veya log klasörlerinin yanlışlıkla paylaşıma açılması.
  • Kullanıcıların kendi profil dizinleri altında manuel olarak açtığı paylaşımlar,.

Stratejik Yaklaşım ve Denetim

Ağ paylaşımlarının denetimi, "bir kez yapıldı ve bitti" denilecek bir iş değildir; bu sürecin periyodik, raporlanabilir ve standartlaştırılmış olması gerekir. Tek bir makine üzerinde net share komutuyla yerel görünürlük sağlanabilse de, kurumsal ağlarda asıl değer Active Directory (domain) seviyesinde görünürlük elde etmektir,. PowerShell gibi araçlar kullanılarak domain genelindeki tüm açık SMB paylaşımlarının düzenli olarak taranması, "bilmiyordum" lüksünü ortadan kaldırarak güvenliği artırır,.

Ağ paylaşımlarının yönetimi, binanın girişine en gelişmiş çelik kapıyı (firewall/antivirüs) takıp, arka taraftaki pencerelerden birini (açık unutulmuş klasör) sonuna kadar açık bırakmaya benzer; kapı ne kadar sağlam olursa olsun, pencereyi bilen biri içeri sızabilir.

Yanlış yapılandırılmış veya açık unutulmuş ağ paylaşımları, kurumsal ağlarda genellikle zararlı yazılımlar veya zayıf parolalar kadar dikkat çekmese de en sık karşılaşılan ve en çok gözden kaçan güvenlik risklerinden biridir. Bu paylaşımlar, fark edilmeden aylar hatta yıllar boyunca "sessiz bir açık kapı" olarak kalabilmektedir.

Kaynaklara göre, yanlış yapılandırılmış ağ paylaşımlarının neden olabileceği temel siber riskler şunlardır:

  • Yetkisiz Veri Erişimi: Hassas dosyaların yetkisi olmayan kullanıcılar tarafından görüntülenmesine veya değiştirilmesine yol açar.
  • Yatay Yayılma (Lateral Movement): Özellikle fidye yazılımlarının (ransomware) ağ içerisinde makineler arasında kolayca yayılmasına zemin hazırlar.
  • İç Tehditler: Kötü niyetli veya dikkatsiz çalışanların (iç tehditlerin), fark edilmeden veri sızdırmasına olanak tanır.
  • Denetim ve Uyumluluk Sorunları: KVKK ve ISO 27001 gibi yasal düzenlemeler ve standartlara uyum konusunda ciddi açıklar yaratarak yasal riskler oluşturur.
  • Görünmezlik ve Log Sessizliği: Bu tür risklerin en tehlikeli yönlerinden biri, loglarda "bağırmaması" veya sistemlerde otomatik bir alarm üretmemesidir; risk orada sessizce bekler.
  • Yönetilemeyen Risk: Eğer bir IT yöneticisi ağda "kimin, neyi, neden paylaştığını" net olarak göremiyorsa, bu durum doğrudan yönetilemeyen bir riskin varlığına işarettir.

Özellikle "Everyone" veya çok geniş gruplara açık dizinler, eski projelere ait unutulmuş klasörler, kullanıcıların manuel olarak açtığı paylaşımlar ve yanlışlıkla paylaşılan yedekleme (backup) veya log klasörleri en yüksek risk grubunda yer almaktadır.

Bu durumu bir binanın güvenliğine benzetebiliriz: Binanın girişine en gelişmiş çelik kapıyı ve güvenlik kameralarını (firewall ve antivirüs) yerleştirseniz bile, arka tarafta kimsenin hatırlamadığı açık bir pencere (hatalı ağ paylaşımı) bıraktığınızda, tüm güvenlik önlemleri işlevsiz kalabilir.

Neden Network Paylaşımları Tehlikelidir?

Network paylaşımları doğrudan veriye erişim anlamına gelir.
Yanlış yapılandırılmış bir paylaşım;

  • Yetkisiz kullanıcıların hassas dosyalara ulaşmasına

  • Fidye yazılımlarının yatay olarak yayılmasına

  • İç tehditlerin fark edilmeden veri sızdırmasına

  • Denetim ve uyumluluk (KVKK, ISO 27001 vb.) sorunlarına

neden olabilir.

Üstelik bu risklerin çoğu loglarda bağırmaz, alarm üretmez.
Sadece oradadır… sessizce.

Yaklaşım 1: Lokal Görünürlük (Tek Makine Kontrolü)

Basit ama etkili bir ilk adım olarak, şüpheli herhangi bir Windows makinesinde aşağıdaki komut yeterlidir.

CMD (Run as Administrator):

net share

Bu komut tek ekranda şunları gösterir:

  • Açık kullanıcı paylaşımları

  • Gizli yönetici paylaşımları (C$, ADMIN$)

  • Beklenmeyen veya unutulmuş klasörler

Özellikle kullanıcı tarafından manuel açılmış paylaşımlar burada hızlıca fark edilir.

Bu kontrol, bireysel makineler için iyi bir başlangıçtır;
ancak kurumsal ağlar için yeterli değildir.

Yaklaşım 2: Domain Genelinde Görünürlük (Gerçek Denetim)

Active Directory ortamlarında asıl değer,
lokal değil domain seviyesinde görünürlük sağlamaktır.

Domain Admin yetkileriyle çalıştırılabilecek örnek bir PowerShell yaklaşımı:

Get-ADComputer -Filter * | ForEach-Object {
    try {
        $shares = Get-SmbShare -CimSession $_.Name -ErrorAction SilentlyContinue
        if ($shares) {
            [PSCustomObject]@{
                ComputerName = $_.Name
                ShareName    = $shares.Name -join ', '
                Path         = $shares.Path -join ' | '
            }
        }
    } catch {}
} | Format-Table -AutoSize

Bu script sayesinde:

  • Domain’e bağlı tüm makineler taranır

  • Açık SMB paylaşımları listelenir

  • Hangi makinede, hangi klasörün paylaşıldığı netleşir

Bu noktadan sonra artık “bilmiyordum” deme lüksü yoktur.

Teknik Not

Bu komutun çalışabilmesi için:

  • Active Directory PowerShell modülü (RSAT) yüklü olmalıdır

  • Aksi hâlde Get-ADComputer hatası alınır

Kurumsal ortamlarda bu modül genellikle Domain Controller veya yönetim makinelerinde hazır bulunur.

En Tehlikeli Paylaşımlar Hangileridir?

“En tehlikeli paylaşımlar,
kimsenin hatırlamadığı ama herkesin erişebildiği paylaşımlardır.”

Özellikle dikkat edilmesi gerekenler:

  • Everyone veya geniş gruplara açık dizinler

  • Eski projelere ait unutulmuş klasörler

  • Kullanıcı profil dizinleri altındaki paylaşımlar

  • Backup veya log klasörlerinin yanlışlıkla paylaşılması

Denetim Tek Seferlik Olmamalı

Network share kontrolleri;

  • Tek seferlik yapılan bir iş değil

  • “Bugün baktık, tamam” denilecek bir konu değil

Bu süreç:

  • Periyodik

  • Raporlanabilir

  • Standartlaştırılmış

olmalıdır.

Aksi hâlde en iyi firewall, en güncel antivirüs bile
içerideki bu sessiz açık kapıyı kapatamaz.

Network paylaşımları küçük gibi görünen ama etkisi büyük risklerdir.
Gerçek güvenlik, sadece tehditleri engellemek değil,
neye sahip olduğunuzu ve kimin eriştiğini bilmektir.

Bugün kendinize şu soruyu sorun:

“Şu anda ağımda kaç paylaşım var ve ben bunların kaçını gerçekten biliyorum?”

Cevap net değilse,
ilk risk zaten ortaya çıkmış demektir.

Shares Windows windows 10 Windows 11 Windows Security Windows Server Windows11 WindowsServer zararlı yazılım

İlgili Yazılar