KKB Kredi Kayıt Bürosu

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "KKB Kredi Kayıt Bürosu"

Ayşe Izzet
7 yıl önce
İzleme sayısı:

1 KKB Kredi Kayıt Bürosu Dijital Dünyada Siber Risk Yönetimi, Siber İstihbarat ve Tehdit Paylaşımı Serdar Çolak Risk Yönetimi Müdürü Ali Kutluhan AKTAŞ Bilgi Güvenliği Yöneticisi

2 KKB Kredi Kayıt Bürosu 11 Nisan 1995 Yında kamu ve özel Bankaların ortaklığında kuruldu 9 Kurucu Ortak Finansal Risk Yönetimi Başlıca Hizmetlerimiz

3 Teknoloji Devrimi Dijital Ekonomi (Endustri 4.0) Buhar enerjisi-üretim hattı-bt sistemleri %33 USA Ekonomi Bilgisayar Internet Sosyal Medya & E-Ticaret IoT IoT 11 tr $ in 2025 Teknoloji «İnsan»ın yerini alıyor Akıllı Şehirler & Evler Optimize & Otomotize Endustri Giyilebilir Teknoloji Lojistik & Navigasyon

Lloyd City Risk Index 2015 2025 Avarage Annual GDP $37.26trn Total GDP @risk $4.

4 Lloyd City Risk Index Avarage Annual GDP $37.26trn Total $4.56trn (18 Threats) Siber Ataklar 301 Şehir $294.15bn Istanbul $2.31bn Ekonomik Suçlar * PwC Survey 2-Siber Suçlar %32

5 PwC Economic Crime Survey

6 Siber Risklerden doğan Finansal Riskler : FACC AG ve LEONI AG Ocak 2016 : CEO dan geliyormuş izlenimi ile finans birimine bir eposta gönderilir Epostada sahte CEO, firmanın Çin deki satın almasıyla ilgili bir dizi para transferi yapılmasını ister. Finans birimi toplam 50Milyon tutarındaki transferleri gerçekleştirir. Şubat 2016: Bu olay nedeniyle transferi gerçekleştiren ilgili çalışan, çalışanın yöneticisi ve CFO nun firma ile ilişiği kesilir Mayıs 2016: Gerekli kontrol ortamını yaratmadığı için yönetim kurulu tarafından CEO nun işine işine son verilir. Ex-Ceo Walter Stephan Oyun bitince, şah da piyon da aynı kutuya konur. A.Puşkin

7 Siber Risklerden doğan Finansal Riskler : LEONI AG Ağustos 2016 : Almanya daki bir yöneticiden geliyormuş izlenimi ile Romanya daki CFO ya bir eposta gönderilir Epostada sahte yönetici, firmanın Romanya da tek para transferi yetkisi olan kişiye transfer talimatı verir. CFO toplam 40Milyon tutarındaki transferleri gerçekleştirir.

8 Siber Risklerden doğan Finansal Riskler : Nesnelerin Felaketi İnterneti - Internet Security Cameras Project Şifresi default bırakılmış güvenlik kameraları. Üniversiteler, limanlar, ev, sokak kameraları vs IP kamera ile Amerika dan sonra ikinci sırada Türkiye bulunuyor.

9 Siber Risklerden doğan Finansal Riskler : Nesnelerin Felaketi İnterneti Ekim Ayında Internet tarihinin en büyük (1Tbps) DDOS saldırısına tanık olundu Twitter, the Guardian, Netflix, Reddit, CNN gibi internet sitelerine erişim bağlantısı sağlanamadı. Hedefte bu sitelere DNS hizmeti sunan DYN firması bulunuyordu. Uzmanlar saldırılan büyük oranda default/hardcoded şifrelere sahip güvenlik kameralarının kullanılarak gerçekleştirildiğini tespit etti

10 Siber Risklerden doğan Finansal Riskler : SWIFT Sistemi Şubat 2016 : Bangladeş Merkez Bankası : 81Mio Dolar kayıp (1Mia önlenen) Mayıs 2016 : Vietnam TP Bankası : Saldırı kayıpsız durduruldu (1.1 Mio Önlenen) Mayıs 2016 : Ekvator Bankası : 12Mio Dolar Kayıp 12 Bankada swift sistemine sızma teşebbüsü tespit edildi. SWIFT CEO warns: Expect more hacking attacks $10 switches cost Bangladesh's central bank $81 million

11 Siber Risk Yönetimi - İhtiyaçlar İstihbarat paylaşımı Zararlı IP Adresleri(C&C), Zararlı Alan Adları, Real-Time Analysis Teknolojiler, zaafiyetler ve yeni çıkan açıklıkların takibi Sürekli İzleme ihtiyacı Siber Olaylara Müdahale Ekipleri & Planları Anomali Tespiti

12 Siber Risk Yönetimi - İhtiyaçlar Kaynak ve yetkinlik problemi Güvenlik Analisti (Güvenlik İzleme) Big Data Analisti (Predictive İzleme) Sızma Testi Uzmanı (Pentest) Zararlı Yazılım Uzmanı Yazılım Güvenliği Dinamik ve Statik Taramalar Mobil Uygulama Güvenliği Yazılım Güvenlik Sızma Testleri Üretim Ortamları Hijyeni (Prodcution Hygiene) Kriz Yönetimi Alternatif lokasyon İletişim Platform

13 KKB nin Uzun Dönem Stratejisi Türkiye nin Dijital dönüşüm serüveninde gerekli altyapı desteğinin sunulması Ankara Veri Merkezi Felaket Kurtarma Merkezi Alternatif Çalışması Lokasyonları SaaS & PaaS hizmetleri ( «Yerli» Cloud ) Bu hizmetlerin yanında katma değerli Güvenlik servisleri ile sunulması Güvenlik İzleme Merkezi Ortak İstihbarat Paylaşımı

14 TEŞEKKÜRLER

Benzer belgeler

Venatron Enterprise Security Services W: P: M:

VENATRON Enterprise Security Services Ltd. Şti. Danger is a click away. (Tehlike bir tık ötede ) sloganı ile 2011 de Siber Güvenlik sektöründe yerini alan Venatron Security güvenlik ihlallerini önlemek