SİBER GÜVENLİK FARKINDALIĞI

Transkript

1 SİBER GÜVENLİK FARKINDALIĞI

2 BİR ZİNCİR EN ZAYIF HALKASI KADAR SAĞLAMDIR!

3 GÜNÜMÜZDEKİ TEHDİT TRENDLERİ DDOS Saldırıları Phishing / Ransomware Saldırıları Bilgi Sızdırma / Bilgi Hırsızlığı Saldırıları

4 DDOS Nedir?

5 DDOS Saldırılarına karşı ne kadar koruma altındayız? Yapılan bir araştırmada Türkiye ve Kuzey Kıbrıs taki sistemlerin %90 nın DDOS saldırılarına karşı dayanıksız olduğu tesbit edilmiştir. Genele bakıldığında Türkiye ve Kuzey Kıbrıs da DDOS saldırılarını engellemek adına kurumlar farklı farklı ürünler tercih etmektedirler. Tercih edilen ürünler arasında Güvenlik Duvaru (Firewall) %57 lik oranla birinci sırada ve Saldırı Tesbit Sistemleri (IPS) %30 luk oranla ikinci sırada yer almaktadır. Çok düşük bir oranda da DDOS engeleme ye yönelik özel ürünler kullanılmaktadır. Bu ürünlerin hiç biri tek başına yeterli çözüm olamamaktadır.

6 Phishing (Oltalama) Nedir?

7 İstatistiksel Veriler

8 Cryptolocker Günümüzün Fidyecisi Nedir?

9 İstatistiksel Veriler

10 WannaCry

11 Bilgi Sızıntısı Nedir?

12 Bilgi Sızıntısını Neden Engellemek Gerekir? Stratejik gereksinimler İş gizliliği Veri gizliliği Hukuki yükümlülükler, Örn. Kişisel verilerin korunması kanunu Uluslararası bilgi güvenliği standart ve akreditasyonlarına uyum HIPAA, GLBA, BASEL II, Sarbanes-Oxley, DSS

13 İstatistiksel Veriler

14 Son yıllardaki veri sızıntısı örnek vakalar: JPMorgan Chase: 2014 ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta: 2015 in başında şirketin IT sistemlerine yapılan bir hedefli saldırıda 78.8 milyon müşteri verisi çalındı. Türkiye Cumhuriyeti Devleti: Kimliği belirsiz Rus hacker lar devlete ve birimlerine ait sunuculardan 54 milyon seçmen vatandaşın bilgileri çaldığını duyurdu. Yahoo!: 2013 Mayıs ta Japonya sitesinden 22 milyon kullanıcının e-posta kullanıcı bilgileri çalındı. Kore Kredi Bürosu: 2014 ün başında şirketin bir IT çalışanının 104 milyon müşterinin bilgilerini bir USB diske atarak çaldığı söylendi.

15 Tehdit nedenleri Maddi Kazanç Sağlamak Bilgi Hırsızlığı Hactivizm Siber Savaş Vb.

16 Alınması Önerilen Önlemler

17 Kurumsal Önlemler: Networkun analiz edilip gözlemlenmesi gerekiyor. Mevcut sistemin normal zamanda ne kadar trafik altında olduğunu bilmek önemlidir. Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz gerekir. Gerek duymadıkça kullanmadığınız protokolleri (Portları) kapatmanınız sistem sağlığı için önemli olacaktır. Tüm Network güvenlik cihazlarınızı (Firewall, Router, Switch, IPS, Load Balancer vb.) güncel tutmanız gerekmektedir. Burdaki bir güvenlik açığı DDOS atağına açık kapı bırakabilir.

18 Kurumsal Önlemler: Yapılan saldırılarda yetkili kullanıcı şifresi ele geçirilerek saldırı gerçekleşmektedir. Bu nedenle yetki kullanıcı yönetimi etkili korunma yöntemleri arasında yer almaktadır. Son kullanıcı makinelerinde mutlaka uç nokta güvenlik çözümü olması ve güncelliğinin kontrol ediliyor olması gerekmektedir. Sistem üzerindeki açıklıkları kontrol edebilmek adına bir zaafiyet kontrol uygulaması kullanımı önerilmektedir.

19 Kurumsal Önlemler: Sistemde tespit edilen zaafiyetlerin giderilebilmesi adına bir yama yükleme uygulaması kullanılması önerilmektedir Phishing ve Spam maillerden korunmak adına mutlaka bir Eposta koruma çözümü kullanılması gerekmektedir. Özellikle Gelişmiş İnatçı Tehditlere karşı koruma altında olmak adına mutlaka bir ATP cihazı kullanılması önerilmektedir.

20 Kurumsal Önlemler: Internet Kullanımını kontrol altına almak adına Proxy kullanımı önerilmektedir. Veri sızıntısını engelemek için ortamda bir veri sızıntısı uygulaması kullanılmalıdır. Kullanıcıları bilgilendirmek için farkındalık eğitimleri düzenlenmeli

21 Bireysel Önlemler: Tanımadığınız kişilerden gelen, spam olduğunu düşündüğünüz mailleri açmayın. Bazen bu tarz mailleri sadece açmak bile bilgisayarınıza virüsün bulaşması için yeterli olabiliyor, Tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz, İşletim sistemi güncellemerini mutlaka yükleyiniz, Bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli aralıklarla güncelleyin, Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın, Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.

22 Güvenlik zincirinin en zayıf halkası insan faktörüdür. Bilgi farkındalık demektir ve farkındalık da eğitim ile oluşur.