«Günümüzün Siber Saldırıları, Veri Sızıntıları ve Çözüm Yolları...» Serkan Bilen Bilişim 112 Yazılım & ParSecure Siber Güvenlik Sistemleri Kurucu Ortağı ve Genel Müdürü 26 Nisan 2018
Günümüz Siber Saldırıları 1) Veri Sızıntıları (Ticari ve kişisel veri hırsızlığı) 2) Sektörel Siber Saldırılar (Ddos vb.) 3) Devlet Destekli Siber Saldırılar 4) Fidye Saldırıları (Ransomware vb.)
Sektörel Siber Saldırı Örnekleri ABD de EquiFax in web uygulamalarında bulunan güvenlik zafiyeti sonucu 143 milyon kişinin verileri saldırganlar tarafından sızdırıldı E-ticaret web sitelerine yapılan saldırılar ya da kişilerin bilgisayarlarına oltalama vb. yöntemlerle yerleştirilen zararlı yazılımlar sonucu kredi kartı bilgileri ve banka bilgilerinin çalınması ABD de spor giyim ve ayakkabı üreticilerinden Under Armour, gıda-beslenme için kullanıcılarına sunduğu bir uygulama ve web sitesinin saldırıya uğraması sonucunda 150 milyon kullanıcının, kullanıcı adları, şifreleri ve e-posta adresleri saldırganlar tarafından ele geçirildi
Sektörel Siber Saldırı Örnekleri Finans sektörüne yönelik saldırılar Geçtiğimiz ay finans sektörüne siber saldırılar gerçekleşti 2016 yılında saldırganlar SWIFT ödeme sistemindeki zayıf noktaları belirleyerek New York FED deki Bangladeş Merkez Bankası hesabından 81 milyon dolar çaldılar TescoBank ta 9,000 i aşkın hesaptan toplamda yaklaşık 3,2 milyon dolar çalındı Tesco müşterilere bu paraları geri ödemek zorunda kaldı Hukuk alanına yönelik saldırılar Saldırganlar Cravath Swaine&Moore ve Weil Gotshal Manges e-mail hesaplarını ele geçirerek kısa vadede gerçekleşecek olan şirket birleşmeleriyle ilgili bilgileri ele geçirdiler. Bu bilgiler doğrultusunda borsada yaptıkları al-sat işlemlerinden 4 milyon dolar kazandıkları söyleniyor
Devlet Destekli Saldırılar Stuxnet; ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir Rusya da 4 siber saldırgan, Rusya devlet dairelerinde yönetici sınıfındaki personelin bilgisayarlarına oltalama yöntemleri ile zararlılar yerleştirmiş ve kayda değer bilgileri alarak ABD ye satmışlardır Saldırganların bu yöntemle 20 Milyon USD para kazandıkları bilinmektedir Siber savaşlar
Peki bir siber savaş sonucu neler olabilir? Sağlık bilgi sistemleri çalışmaz hale gelebilir ve ölümlere neden olabilir Nükleer tesislerde yangınlar çıkabilir, patlamalar olabilir - İran Stuxnet örneği Uçaklar havada çarpışabilir Atılan bir füze, vurması gereken hedef yerine farklı bir hedefi vurabilir Bankalar çalışmaz hale gelebilir Elektrikler kesilebilir, haberleşme, sağlık vb. hizmetler durabilir
Fidye Saldırıları Örnekleri WannaCry; Mayıs 2017 de 99 ülkede 230.000 civarında bilgisayarlardaki verileri kriptolayarak kullanılamaz hale getirdi ve 28 dilde fidye talep etti CrySis Dharma, Rapid, GrandCrab Ransomware vb. türler; Spam E-mail, RDP, SQL, SMB vb. protokollere yapılan brute force ile erişim bilgilerini ele geçirirler, sisteme erişirler ve verileri kriptolayarak kullanılamaz hale getirirler. Verilerin çalışabilir hale getirilmesi için fidye talep ederler. 5 Milyar USD nin üzerinde gelirleri bulunmakla birlikte dünya ekonomisine 609 Milyar USD zarar verdikleri belirlenmiştir. Petya; WannaCry gibi EternalBlue exploitini kullanmıştır. Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya ülkelerinde başta enerji, lojistik, finans ve benzeri sektörleri etkilemiştir
Fidye Ödemek Çözüm müdür? Dünya genelinde yapılan araştırmalara göre, siber saldırganlara ödeme yapan her 5 işletme ya da kurumdan 1 tanesi verilerini kurtaramamıştır Bu durum bir işletme ya da kurum için felaket anlamına gelebilir Ayrıca her 5 işletmeden ikisi, 72 saat ve üzeri verilerine ulaşamamıştır Zararları!.. - 2017 yılı sonunda 5 Milyar USD nin üzerinde gelire ulaştılar - Dünya ekonomisine 609 Milyar USD zarar vermişlerdir
Korunma Yöntemleri Mevcut güvenlik ürünlerinin iyi senaryolar ile konfigure edilmeli ve güvenlik güncelleştirmeleri eksiksiz yapılmalıdır Kalıplaşmış güvenlik ürünleri dışında proaktif siber güvenlik ürünleri ile önlemler arttırılmalıdır İyi bir yedekleme senaryosu kurgulanmalıdır Kurum içerisindeki personellere siber güvenlik eğitimleri verilmesi farkındalıkların yaratılması gereklidir
ParSecure Neler Yapıyor?.. ParSecure güvenlik sistemi Yüzde yüz Türk teknoloji uzmanları tarafından Bilişim 112 bünyesinde geliştirilen patentli ürün ParSecure, Türkiye ile birlikte 52 ülkenin IP bloklarına yapılan RDP, SQL, SMB vb. saldırıları anlık olarak tespit ederek önlüyor ParSecure yazılım ve ölçeklenebilir donanım ürünleri bulunuyor Saldırganlar müşterilerimizi hedeflemeden saldırganlara karşı koruma sağlıyoruz Dünyada her 40 saniyede bir kurumun bilişim sistemlerinin etkilendiği siber saldırı ve fidye saldırılarını anlık olarak önleyen ParSecure sistemi sayesinde firmalar hizmetlerini kesintiye uğratmadan sürdürebiliyor
ParSecure Neler Yapıyor?.. www.parsecuremap.com
Neleri Hedefliyoruz? Tespit edilen saldırgan davranışta bulunan IP adreslerini kolluk birimleri ile paylaşmak Telekom şirketlerinin abonelerine ait saldırgan davranışta bulunan IP adreslerini ilgili Telekom şirketleri ile paylaşmak Tespitlerimiz içerisinde bulunan küresel ve ulusal bazlı saldırılara ait IP adreslerini korunma ve istihbarat amaçlı ilgili birimler ile paylaşmak Saldırganlar müşterilerimizi hedeflemeden saldırganlara karşı korumak
ParSecure Neler Yapıyor?.. Türkiye nin yazılım ihracatına destek Azerbaycan, İsveç, ABD, Kanada ve Hindistan da ParSecure temsilcilikleri açıldı ve ihracata başlandı Fransa, Polonya ve Brezilya da temsilcilik çalışmaları devam ediyor Önümüzdeki 5 yıl içinde hedefimiz 45-50 milyon dolar civarında ihracat
TEŞEKKÜRLER