Ahmet Hamdi ATALAY Mayıs 2013 SİBER GÜVENLİK. SİBER SUÇLAR ve SİBER SAVAŞLAR

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "Ahmet Hamdi ATALAY Mayıs 2013 SİBER GÜVENLİK. SİBER SUÇLAR ve SİBER SAVAŞLAR"

Ilker Gündüz
8 yıl önce
İzleme sayısı:

1 Ahmet Hamdi ATALAY Mayıs 2013 SİBER GÜVENLİK SİBER SUÇLAR ve SİBER SAVAŞLAR

2 Ahmet Hamdi ATALAY Mayıs 2013 Sunum Planı Siber Evren Siber Güvenlik Siber Suçlar Siber Savaşlar Siber Zararın Boyutu

Ahmet Hamdi ATALAY Mayıs 2013 Siber Evren Günümüzde hayat henüz her yönüyle sayısallaşmamış olsa da süreç, sosyal ve iş hayatının tümüyle elektronikleşip sayısallaştığı, canlı ve cansız nesnelerin

3 Ahmet Hamdi ATALAY Mayıs 2013 Siber Evren Günümüzde hayat henüz her yönüyle sayısallaşmamış olsa da süreç, sosyal ve iş hayatının tümüyle elektronikleşip sayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı hale geldiği SİBER DÜNYA ya doğru ilerlemektedir. Halen 5 milyarı İNSAN, 5 miyarı MAKİNA olmak üzere yaklaşık 10 milyar olan bağlantılı nesne sayısının 2020 yılında 20 milyara ulaşacağı tahmin edilmektedir.

bağlantılı hale geldiği SİBER DÜNYA ya doğru ilerlemektedir.

4 Ahmet Hamdi ATALAY Mayıs 2013 Siber Evren

5 Ahmet Hamdi ATALAY Mayıs 2013 Siber Evren

6 Ahmet Hamdi ATALAY Mayıs 2013 Siber Güvenlik Siber güvenlik, kritik alt yapıların ve bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır. Siber güvenliğinin temel amaçları şunlardır; Veri bütünlüğünün korunması, Bilgiye erişimin, erşim hız ve kalitesinin korunması, İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması, Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.

Siber güvenliğinin temel amaçları şunlardır; Veri bütünlüğünün korunması, Bilgiye erişimin, erşim hız ve kalitesinin korunması, İzinsiz

7 Siber Güvenlik Kritik Altyapılar Zarar görmesi veya yok olması halinde, Vatandaşların sağlığına, emniyetine, güvenliğine ve ekonomik refahına veya hükümetin etkin ve verimli işleyişine ciddi olumsuz etki edecek Fiziki ve bilgi teknolojileri tesisleri, şebekeler, hizmetler ve varlıklar Kaynak: AB Komisyonu Ahmet Hamdi ATALAY Mayıs

etkin ve verimli işleyişine ciddi olumsuz etki edecek Fiziki ve bilgi teknolojileri

8 Siber Güvenlik Kritik Altyapılar AB ABD Su Su Gıda Enerji Sağlık Ulaşım Enerji Tarım ve gıda Finans Ulaşım Kolluk hizmetleri Sivil yönetim Bilgi ve iletişim Bilgi ve iletişim Bankacılık ve finans Uzay ve araştırmaları Bayındırlık hizmetleri Kimyasal ve nükleer endüstri Federal ve yerel hizmetler Kamu düzeni ve güvenlik alanı Acil hizmetler (sağlık, itfaiye, vb.) Kaynak: Brunner, E. M., Suter, M., Güvenlik Çalışmaları Merkezi, İsviçre 8

araştırmaları Bayındırlık hizmetleri Kimyasal ve nükleer endüstri Federal ve yerel hizmetler Kamu düzeni ve

9 Ahmet Hamdi ATALAY Mayıs 2013 Siber Suçlar Siber Suçlar ve Araçları Sisteme yetkisiz erişim Sistemin bozulması ve hizmetin engellenmesi Bilgilerin değiştirilmesi Bilgilerin yok edilmesi Bilgilerin ifşa edilmesi Bilgilerin çalınması Hizmetin engellenmesi saldırıları (DoS, DDoS) Bilgisayar virüsleri Kurtçuk (worm) Truva atı (trojan) Klavye izleme (key logger) yazılımları Casus / köstebek (spyware) yazılımlar Yemleme (phishing) Şebeke trafiğinin dinlenmesi (sniffing ve monitoring)

Hizmetin engellenmesi saldırıları (DoS, DDoS) Bilgisayar virüsleri Kurtçuk (worm) Truva atı (trojan) Klavye izleme (key

10 Siber Suçlar Gelişmiş Kalıcı Tehditler APT (Advanced Persistent Threat) Hedefli Ataklar - Bu amaç için bir araya gelen Organize Gruplar - Devlet Tarafından Finanse Edilen Gruplar - Bu Amaçlar için Kurulmuş Özel Şirketler Saldırgan Profili - Sadece bu işe odaklı kişiler. - Tamamen profesyonel kişiler tarafından geliştirilen ataklar 10

Edilen Gruplar - Bu Amaçlar için Kurulmuş Özel Şirketler Saldırgan Profili - Sadece

11 Siber Suçlar Siber Suça Motivasyonlar Devlet Destekli Oluşumlar - İstihbarat toplama faaliyetleri - Ekonomik ve Endüstriyel Espiyonaj - Altyapılar hakkında bilgi toplanması - Dijital Gözetleme (Fişleme) Suç Örgütleri - Dolandırıcılık - Ideoloji - Para..Para..Para.. 11

Espiyonaj - Altyapılar hakkında bilgi toplanması - Dijital

12 Siber Suçlar APT ana Hedefleri - Devlet Kuruluşları - Askeri Kuruluşlar - Savunma Sanayii - Kritik Altyapılar - Ticari İşletmeler - Bankacılık ve Finans Sektörü - Sivil Toplum Kuruluşları - Diğer Hedefler - Önemli bilgiye sahip yetkili bireyler - Sosyal mühendislik kapsamındaki bireyler 12

ve Finans Sektörü - Sivil Toplum Kuruluşları - Diğer Hedefler - Önemli

13 Siber Suçlar 13

14 Siber Savaşlar Yakın gelecekte devletlerarası mücadele siber alanda yoğunlaşacaktır. Siber savaşlar, ülkelerin güvenlik stratejilerinde yer almaya başlamıştır. Devletler, siber kuvvetler tesis etmeye yönelmiştir Bilgi ve bilişim sistemlerinin güvenliği ulusal ve uluslararası güvenliğin bir parçası haline gelmektedir. ABD, 2009 da Siber Savaş Komutanlığı nı kurmuştur. Çin, 2050 yılına kadar elektronik egemenliği hedeflemektedir ve bu kapsamda bir siber doktrin geliştirmiştir. 14

Devletler, siber kuvvetler tesis etmeye yönelmiştir Bilgi ve bilişim sistemlerinin güvenliği ulusal ve uluslararası

15 Siber Savaşlar Dünyada Siber Ordular Gelişmiş Batılı ülkelerden sonra Çin, Rusya, Kuzey Kore, İsrail ve İran Siber ordularını güçlendiriyor. K.Kore ordusu siber savaş bölümünü 500 den 3000 e çıkarmış, K.Kore Üniversitesi'nde her yıl siber savaş operasyonları için 120 öğrenci eğitiliyor. İran Dünya nın en büyük ikinci siber ordusu nu kurmak iddiasında. İngiltere 10 bin katılımcıya açık, ordu için siber güvenlik elemanları yetiştirecek Savunma Bakanlığı destekli SANS Institute de eğitimlere başladı. Ahmet Hamdi ATALAY Mayıs

Kore Üniversitesi'nde her yıl siber savaş operasyonları için 120 öğrenci eğitiliyor.

16 Siber Zararın Boyutları Ahmet Hamdi ATALAY Mayıs

17 Siber Zararın Boyutları 2012 de siber saldırıların İngiltere ekonomisine maliyeti 27 milyar pound u buldu. Yılda 100 binden fazla siber saldırı yaşanan ABD de ise bu rakam yaklaşık 100 milyar dolar. I Love You virüsü dünya çapında yaklaşık 45 milyon bilgisayara bulaşıp 10 milyar USD lik maddi kayba yol açmıştır. Nimda kurtçuğunun dünya çapında yaklaşık 3 milyar USD lik, Love Bug ın ise 10 milyar USD lik kayba yol açmıştır MyDoom adlı truva atının yol açtığı maddi zarar 4,8 milyar USD civarında Ahmet Hamdi ATALAY Mayıs

I Love You virüsü dünya çapında yaklaşık 45 milyon bilgisayara bulaşıp 10 milyar USD lik maddi kayba yol açmıştır.

Siber Zararın Boyutları $388 Billion The total bill for cybercrime in 24 countries $114bn Direct cash costs of cybercrime $274bn Victims valued the time lost to cybercrime Cybercrime is bigger than

18 Siber Zararın Boyutları $388 Billion The total bill for cybercrime in 24 countries $114bn Direct cash costs of cybercrime $274bn Victims valued the time lost to cybercrime Cybercrime is bigger than The global black market in marijuana, cocaine, and heroin combined ($288bn) At $388bn, cybercrime is more than 100 times the annual expenditures of UNICEF ($3.65bn) Ahmet Hamdi ATALAY Mayıs

than The global black market in marijuana, cocaine, and heroin combined ($288bn) At $388bn,

19 Taze Siber Saldırı Örnekleri EGM İstanbul Bilişim Suçları birimi 8 aylık bir takibin sonucunda 128 bin 712 Facebook hesabını ele geçiren bir şebekeyi çökertti. Şebeke "köle«(boot) diye tanımlanan elegeçirilmiş bilgisayarları da sattığı öğrenildi (100 köle bilgisayarın kontrolünü 100 TL'ye satmışlar). Hacker lar, Yahoo kullanıcılarına ait 453 bin şifrelenmemiş kullanıcı bilgisini internette yayımladı. Çalınan bilgiler Yahoo Voice hizmetine ait. İş dünyasına hitap eden sosyal ağ sitesi LinkedIn kullanıcılarına ait 6 milyon 460 bin şifre çalındı. Ahmet Hamdi ATALAY Mayıs

Şebeke "köle«(boot) diye tanımlanan elegeçirilmiş bilgisayarları da sattığı öğrenildi (100 köle bilgisayarın kontrolünü 100 TL'ye satmışlar).

20 Taze Siber Saldırı Örnekleri Ünlü hacker topluluğu Anonymous Suriye yönetimine savaş açtı. Şam yönetiminin devlet kurumlarını hedef alan saldırılar sonucunda internet 2 gün sustu. Anonymous İsrail'e saldırdı!gazze saldırıları nedeniyle İsrail'in internet sitelerini hedef aldı. İsrail'e 44 milyon siber füze atıldı!israilli yetkililer, Gazze bombardımanı başladıktan bu yana devlete ait resmi sitelere 44 milyon saldırı olduğunu duyurdu. K.Kore tarafından G.Kore finans altyapılarına yapılan saldırı sonucu bilgisayar susturuldu. K.Kore deki iki noktadan yönetilen saldırı 1000 adet IP adres ve 40 ülke kullanılarak gerçekleştirildi. Ahmet Hamdi ATALAY Mayıs

gazze saldırıları nedeniyle İsrail'in internet sitelerini hedef aldı. İsrail'e 44 milyon siber füze atıldı!

21 Türkiye ye Saldırı Örnekleri MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi.) İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Bilgi Sistemi nin (İLSİS) saldırısına uğradı ve Öğretmenlerin kimlik bilgileri ünlü paylaşım sitesi Rapidshare de paylaşıma açıldı. UYAP (S.B liderliğindeki şebekenin, Türkiye genelinde tüm adli kayıtların tutulduğu UYAP'a defalarca giriş yaptığı belirlendi.) OPERATÖRLER (?) BANKALAR (?) Ahmet Hamdi ATALAY Mayıs

22 Türkiye ye Saldırı Örnekleri RedHack grubu MİT, EGM ve Ekonomi Bakanlığı'nın sitelerine DDoS saldırısı düzenledi. Anonymous ÖSYM'nin sitesini çökerttiğini duyurdu. YÖK elektronik belge yönetim sisteminin saldırıya uğradığını ve gizlilik taşıyan bazı bilgilere hukuk dışı yollarla ulaşılarak paylaşıldığını duyurdu Norton Siber Suç Raporunada, Türkiye de son on iki ayda 10 milyondan fazla kişinin siber suç mağduru olduğu ve bunun toplam net maliyetinin ise 556 milyon ABD dolarına tekabül ettiği belirtiliyor. Ahmet Hamdi ATALAY Mayıs

23 Türkiye ye Saldırı Örnekleri Fatmal - Aralık 2012 sonlarında keşfedildi - Oltalama (Phising) yöntemi ile bulaşıyor. - Bir çok firma etkilendi Turkcell THY Türü Botnet Amaç Dolandırıcılık Hedef Türkiye Ahmet Hamdi ATALAY Mayıs

24 Siber Güvenlik Katmanları POLİTİKA SİSTEM SÜREÇ İNSAN Ahmet Hamdi ATALAY Mayıs

25 Teşekkürler Ahmet Hamdi ATALAY Mayıs

Benzer belgeler

Ahmet Hamdi ATALAY Şubat 2015. SİBER GÜVENLİK ve SİBER SUÇLAR

Ahmet Hamdi ATALAY Şubat 2015. SİBER GÜVENLİK ve SİBER SUÇLAR SİBER GÜVENLİK ve SİBER SUÇLAR Siber Evren Günümüzde hayat sosyal ve iş hayatının tümüyle elektronikleşip sayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı hale geldiği SİBER DÜNYA ya