Siber Güvenlikte Neler Oluyor? Hasan H. SUBAŞI KAMU SİBER GÜVENLİK DERNEĞİ GENEL SEKRETER

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "www.kamusgd.org.tr Siber Güvenlikte Neler Oluyor? Hasan H. SUBAŞI KAMU SİBER GÜVENLİK DERNEĞİ GENEL SEKRETER"

Mehmet Iskander Savaş
8 yıl önce
İzleme sayısı:

1 Siber Güvenlikte Neler Oluyor? Hasan H. SUBAŞI KAMU SİBER GÜVENLİK DERNEĞİ GENEL SEKRETER

2 KAMU SİBER GÜVENLİK DERNEĞİ

3 Kamu Siber Güvenlik Derneği 2013 yılından beri faaliyet gösteren bir dernek olarak, öncelikli olarak kamuda sonrasında tüm yurtta Siber Güvenlik farkındalığını oluşturmak, Tüm Kurum ve Kuruluşlarına yönelik Siber Güvenlik ile ilgili teknik, bilimsel, sosyal ve kültürel faaliyetler yürütmek, üyelerinin mesleki gelişimini sağlamak ve kamu yararına faaliyet gösteren dernek olmak amacı ile kurulmuş bir sivil toplum örgütüdür. "Siber Güvenlikte İş Birliği" sloganıyla hareket eden derneğimiz yaptığı ve yapacağı işbirlikleri ile bu alanda en etkin derneklerden biri olmayı hedeflemiştir.

4 Siber Güvenlik Platformu

5 Siber Güvenlik Dünya arkadaşlık haritası - Aralık 2010 Facebook Stajeri Paul Butler

6 Türkiye 6

7 Siber Uzay Beşinci Cephe 1. Kara 2. Deniz 3. Hava 4. Uzay 5. Siber Uzay İletişim halindeki bilgisayar ağlarından oluşan elektronik ortama Siber Uzay denir. 7

8 Siber Güvenlik Siber uzaydan gelebilecek ataklara/tehditlere karşı kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan politikalar, güvenlik kavramları, risk yönetimi yaklaşımları, faaliyetler ise siber güvenliği oluşturmaktadır. 8

9 Siber Güvenlik / Bilgi Güvenliği Korunması gereken bilgi varlıkları aynı Siber Güvenlik Bilgi Güvenliği Tehdit ve açıklıklarrfarklı Siber Güvenlik, bilgi güvenliğinde söz konusu olan tehdit ve açıklıkların bir altkümesi ile ilgilenir. Kasa içinde saklanan cep telefonu örneği 9

10 3.500 İnternet Kullanıcı Sayısı Dünya İnternet Kullanıcı Sayısı 100% % 80% 70% % 50% ,81% 17,56% 20,58% 23,13% 25,64% 29,22% 31,81% 35,24% 37,79% 40,57% 43,35% 40% 30% 20% 10% Milyon Yüzde 0% (Kaynak) 10

11 2011: Sosyal Medyanın Arap Baharına Etkisi Ocak - Şubat 2011: Tunus, Mısır daki ayaklanmalarda Facebook, Twitter, SMS ve diğer sosyal medya ağları kullanıldı. Olaylar Ürdün Suriye, Yemen ve Libya ya sıçramıştı. 11

12 12

13 13

14 14

15 15

16 16

17 YÖNTEMLER

18 DoS DDoS RoBotNetwork Dağıtık Hizmet Engelleme Bilgi Güvenliği Unsurları 18

19 robot NETwork Yıkım amaçlı zombi orduları Uzaktan/Merkezi yönetim Alınır/Satılır 19

20 Sahtekarlık ve Servis Dışı Bırakma Saldırıları Temiz son-kullanıcı bilgisayarı Kullanıcı, bilgisayarına USB, optik disk vb. saklama ortamı takar / Kullanıcı bilgisayarına kötücül yazılım yüklenir Kullanıcı, e-posta sunucusuna (Yahoo, Gmail, mynet, vb.) bağlanır Gelen mesaj kutusunda oltalama mesajları var. Kullanıcı İnternet te dolaşırken, farkında olmadan istismar amaçlı sunucuya web üzerinden bağlanır. Bilgisayara kötücül yazılım bulaştı veya bilgisayar zombiler ağına katıldı Kötücül yazılım, kullanıcı bilgisayarından e-postalar gönderir Çeşitli Çeşitli hedefler hedefler Kullanıcı bilgisayarına kötücül yazılım yüklenir Zombiler ağının yöneticisi, servis dışı bırakma saldırısı başlatır Kullanıcı, mesajda yer alan adrese bağlanır Kullanıcı istismar amaçlı sunucuya bağlanmış durumda Kullanıcı, kişisel bilgilerini sunucuya girer Kişisel bilgiler bilgisayar korsanlarının elinde Bilgisayar korsanları, ele geçirdikleri kişisel bilgileri kullanır 1. Durum Kullanıcı eylemi 2. Durum Bilgisayar korsanı / kötücül yazılım eylemi 3. Durum Artan Risk Kullanıcı bilgisayarı, servis dışı bırakma saldırısında kullanılıyor Kullanıcı sahtekarlığa uğramış durumda 20

21 Sosyal Mühendislik Sosyal mühendislik Teknolojiyi kullanarak ya da kullanmadan bilgi edinmek için insanlardan faydalanma Normalde insanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatı Etkileme ve ikna yöntemlerinin kullanılması Kurumlarda Siber Güvenlik 21

22 Sosyal Mühendislik (2) Basit dolandırıcılığa benzer. Genellikle bilgi sızdırmak bir bilgisayar sistemine sızmak için yapılan numaralardır. Çoğunlukla saldırgan, kurbanla yüz yüze gelmez. Kurumlarda Siber Güvenlik 22

23 Sosyal Mühendislik Saldırı Teknikleri Omuz Sörfü (Shoulder Surfing) Tersine Sosyal Mühendislik (Reverse Social Enginnering) Çöp Karıştırma (Dumpster Diving) Oltalama (Phising) Truva Atları (Trojan Horses) Yakın Takip (Tailgating) 23

24 GÜVENLİK ÖNLEMLERİ 24

26 Güvenlik Önlemleri 1. Güvenlik sistemleri a. Güvenlik duvarı b. İçerik filtresi c. Anti-virüs sistemleri 2. Güncel yazılım kullanımı a. İşletim sistemleri, Tarayıcılar, Java vb. 3. Bilmediğiniz uygulamaları/usb vb çalıştırmamak 26

27 Güvenlik Önlemleri 4. Parola yönetimi a. Parola uzunluk politikası (minimum 8 karakter) b. Periyodik değiştirme politikası (en fazla 42 günde 1) c. Karmaşık parola politikası (en az 1 küçük, 1 büyük harf, 1 sayı ve 1 alfanumerik diğer değerler) d. İlk parolaların değiştirilmesi e. Parolayı yazmamak, kimseye söylememek f. Bütün sistemlerde hep aynı parolayı kullanmamak g. Belli sayıda yanlış girişte parola kilitleme politikası h. Geçmiş x (örn:3) adet parolanın tekrar kullandırılmaması 27

28 E-posta Güvenliği Virüslerin en fazla yayıldığı ortam e-postalardır. Kaynağı tanınmayan e-postalar kesinlikle açılmamalıdır. Güvenilmeyen eklentiler açılmamalıdır. Gizli bilgi şifrelenmedikçe e-postalarla gönderilmemelidir. Spam e-postalara cevap verilmemelidir. E-posta adres sadece bilgisi güvenilir kaynaklara verilmelidir. Web depaylaşılmamalıdır. 28

29 Kötü Bir Örnek!

30 Dernek Web Adresi Resmi Etkinlik Web Adresi TEŞEKKÜRLER KAMU SİBER GÜVENLİK DERNEĞİ

Benzer belgeler

Kurumlarda Siber Güvenlik. Hasan Hüseyin SUBAŞI

Kurumlarda Siber Güvenlik. Hasan Hüseyin SUBAŞI Kurumlarda Siber Güvenlik Hasan Hüseyin SUBAŞI Siber Güvenliğe Kısa Bir Bakış Kurumlarda Siber Güvenlik 2 Kurumsal Seviyede Siber Güvenlik Kurumsal bilgi güvenliği/siber güvenlik politikaları Kurumsal