Siber Güvenliğin Fiziksel Boyutu; Biyometrik Güvenlik

Benzer belgeler
Kurumsal Performans Yönetimi

Bilgi Sistemleri RiskYönetimi Hizmetleri

UFRS 16 Kiralama İşlemleri

BioAffix Ones Technology nin tescilli markasıdır.

Yeni Ödeme Hizmetleri Yönergesi: PSD2

Bilgi Sistemleri RiskYönetimi Hizmetleri

Etkin Yönetim Kurulları

KPMG Türkiye Denetim Komitesi Enstitüsü. 21 Ocak 2016

BioAffix Ones Technology nin tescilli markasıdır.

KPMG Türkiye Otomotiv Yöneticileri Araştırması - 4 Otomotiv Sektöründe Geleceğin İş Modelleri

Yönetmelik, 28/7/2016 tarihli ve 6735 sayılı Uluslararası İşgücü Kanunu'nun 11'inci ve 25'inci maddelerine dayanılarak hazırlanmıştır.

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

Mali Bülten No: 2014/112

BioAffix Ones Technology nin tescilli markasıdır.

Mali Bülten No: 2014/1

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

Süreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr

Ar-Ge ve Tasarım Faaliyetlerine Yönelik Hizmetlerimiz

Denetim Komitesi Enstitüsü Serisi 8 kpmg.com.tr kpmgdenetimkomitesi.com

Finans Bülteni. Vergi/ 10 Nisan Sayılı Kanun'a göre Hak Sahiplerince Bankalardan Kullanılacak Kredilere İlişkin Düzenlemeler


TL'ye kadar % TL'nin TL'si için TL, fazlası %20

Bankaların Raporlama Tebliğindeki Değişiklikler Set I: Dipnotlarda Değişiklikler

BioAffix Ones Technology nin tescilli markasıdır.

Yatırım Teşvik Belgeleri Analizi

Mali Bülten No: 2015/62

Muhasebe ve Mali Müşavirlik Hizmetleri

Yatırım Teşvik Belgeleri Analizi

Taksitleri Zamanında Ödemeyerek Kanun dan Yararlanma Hakkını Kaybedenler

Ticaret savaşlarında doğru konumlanmak

Mali Bülten No: 2015/30

Mali Bülten No: 2015/3

GELECEĞİN İÇ DENETİMİ

Blockchain / Dijital Defter Hizmetleri

Mali Bülten No: 2013/62 Vergi/4 Aralık 2013

İş ve Sosyal Güvenlik Mevzuatı

Ar-Ge ve Tasarım Faaliyetlerine Yönelik Hizmetlerimiz

Mali Bülten No: 2015/77

Peşin Fiyatlandırma Anlaşması Rehberi: En Çok Sorulan 15 Soru. Mayıs kpmg.com.tr kpmgvergi.com

İş ve Sosyal Güvenlik Hukuku Hizmetleri

UFRS 15 - Hasılat Muhasebesi Değişiyor

Sistem Güvenliği? BT Güvenliği? Bilgi Güvenliği? A.Levend Abay MSc, MBA, CISM, Mart 2014 Yıldız Teknik Üniversitesi. Levend Abay?

Daha önce yapılan aşağıdaki düzenlemeler de göz önünde bulundurularak, Tebliğ deki açıklamalardan öne çıkan hususlar bültenimizde özetlenmiştir.

Yeni Teşvik Sistemi Kapsamında Madencilik Ve Enerji Sektörleri Vergi Hizmetleri

2018/75 Döviz Cinsinden veya Dövize Endeksli Sözleşme Sınırlamasıyla İlgili Düzenlemelerin Yer Aldığı Tebliğ Yayımlandı

Kurumsal Sosyal Sorumluluk Bülteni

Çalışan Profili Araştırması 2018

Mali Bülten No: 2013/78

Mali Bülten No: 2013/74

Sektörel Bakış Bankacılık

Faiz ve kur değişimlerinin Türkiye otomotiv pazarına etkisi

2018/81 Döviz Cinsinden veya Dövize Endeksli Sözleşme Sınırlamasıyla İlgili Tebliğ Yayımlandı

Yetkilendirilmiş Yükümlü Statüsü (YYS)

Yönetim Danışmanlığı Hizmetleri kpmg.com.tr

Mali Bülten No: 2013/61

Sektörel Bakış İnşaat

Denetim Komitesi Enstitüsü Serisi 1 kpmg.com.tr kpmgdenetimkomitesi.com

Mali Bülten. Konu : Kaynak Kullanımı Destekleme Fonu Kesintileri ile Bazı Mallarda Uygulanan ÖTV Tutar ve Oranlarında Artış Yapılmıştır.

Mali Bülten No: 2015/37

BİLİŞİMDE 30 YILLIK TECRÜBE

Girdi ve Giriş Aygıtları

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Söz konusu Kanun ile bazı alacakların yeniden yapılandırılmasına imkan sağlanmış, vergi kanunları dahil bazı kanunlarda değişiklikler yapılmıştır.

2018/ Sayılı Kanun Kapsamında "Varlık Barışı" Uygulamasıyla İlgili Tebliğ Yayımlandı

Bankaların Raporlama Teblİğİndekİ

Mali Bülten No: 2014/49

AKILLI KİLİTLEME ÇÖZÜMÜ

Mali Bülten. No: 2010/87. Konu : Bazı Alacakların Yeniden Yapılandırılmasına ve Vergi Affına İlişkin Kanun Tasarısı. 1.Yasa Tasarısının Kapsamı

Serbest Meslek Erbapları, İşletme Hesabı Esasına Göre Defter Tutanlar, Basit Usule Tabi Olan Mükellefler

Turquality Programı. Danışmanlık Hizmetleri. KPMG Türkiye. kpmg.com.tr

Mali Bülten No: 2015/68

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan

BİLGİ GÜVENLİĞİ. Temel Kavramlar

UFRS 15 - Hasılat muhasebesi değişiyor

UFRS 15 - Hasılat Muhasebesi Değişiyor

ULAKAAI Kimlik Federasyonu. Serdar Yiğit ULAKNETÇE 2011

Bankaların Raporlama Teblİğİndekİ

Mali Bülten. No: 2011/29. Konu : Vergi Affı Kapsamında İnceleme ve Tarhiyat Safhasındaki Alacaklar ve Pişmanlıkla Beyanlar İçin Getirilen Düzenlemeler

Bir Suistimalcinin Profili 2016 Teknoloji suistimali kolaylaştırıyor, zayıf kontroller ise körüklüyor. Ekim 2016

Mali Bülten. No: 2011/28. Konu : 6111 sayılı Kanun Kapsamında Tahsilatın Hızlandırılmasına İlişkin Düzenlemeler

UFRS 15 - Hasılat Muhasebesi Değişiyor

Mali Bülten No: 2013/71

SIK SORULAN SORULAR. 1- Soru: Biyometrik kimlik kaydı yaptırmak zorunda mıyım?

- Sabit yatırım tutarı 50 Milyon TL altında olanlarda ise yıl içinde yüklenilen ve indirilemeyen KDV ertesi yıl içinde iade edilecektir.

Denetim Komitesi Enstitüsü Serisi 12 kpmg.com.tr kpmgdenetimkomitesi.com

Kayıtlı Elektronik Posta (KEP)

Denetim ve Adli Bilişim

EnerjiÖlçümü MINOMETER M7 RADIO 3. Elektronik Isı Pay Ölçer

Gelişen Tehdit Ortamı ve Senaryolaştırma. İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri

UFRS 15 - Hasılat muhasebesi değişiyor

Düzenli Yedekle, Veri Kaybetme

UFRS OKULU. Ekim 2011

Lojistik Bilgi Teknolojileri ÖĞR. GÖR. MUSTAFA ÇETİNKAYA

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Dell Latitude E6400 Kurulum ve Özellikler ile İlgili Bilgiler

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

UFRS 15 - Muhasebesi. Değişiyor

İş ve Sosyal Güvenlik Hizmetleri

GATSO T-SERİSİ. Trafik denetlemenin geleceği

Transkript:

Siber Güvenliğin Fiziksel Boyutu; Biyometrik Güvenlik Orkun Önen Başar Özpulat 26 Nisan, 2018

Kimlik Doğrulama (Authentication) Sizin bildiğiniz bir şey Size ait olan bir şey Sizin olduğunuz bir şey (biyometrik) Çoklu doğrulama (MFA) uygulanmadığı takdirde yöntemlerin güvenilirliği tartışmaya ve uygulanma yöntemlerine göre değişiklik gösterir. 2

Biyometrik Güvenlik Pros: Eşsizlik Kullanım kolaylığı Yeniden yapılandırma metotlarına ihtiyaç duymaması Cons: Değiştirilemezlik Yakınsama ile kimlik doğrulama Doğrulama metodu yerine öz datanın kullanılması Maliyet 3

Parmak İzi Optik Okuyucu 2 boyutlu görüntü üzerinden çalışır. Kapasitif Okuyucu (CMOS) Işık kullanmaz, elektrik akımı göndererek parmak izi şeklini çıkatır. Ultrason Okuyucu Yüksek frekanslı ses dalgaları kullanarak derinin altındaki katmanı algılar. Diğer okuyuclar temiz yüzeye ihtiyaç duyarken ultrason okuyucularda ihtiyaç yoktur. En pahalı çözümdür. Termal Okuyucu Parmak izi yüzeyindeki girintiler ve çıkıntıların arasındaki sıcaklık farklarını algılayarak çalışır. Ortam ısısı isabetlilik oranını etkilediği için çok fazla tercih edilmez. Pros: Ucuzluk Kullanım kolaylığı Hata oranı diğer biyometrik çözümlere göre yüksektir. Cons: Taklit edilebilirlik Data sızıntısı Kaybedilebilirlik 4

Parmak İzi Tehdit Vektörleri Sahte yetkilendirme (Confused Authorization) Ön planda «Giriş yapmak için parmağınızı okutun» olarak görünen bir uygulama, arka planda işlem gerçekleştirme yetkisi verebilir. Kimlik doğrulama ve yetki verme işlemlerini karıştırır. Güvensiz veri saklama Üretici veya hizmet veren firmaların değiştirilemez parmak izi bilgilerini ne derecede güvenli sakladığı önemlidir. Doğrudan sensör erişimi Sensör modülünün sıkılaştırmasının yetersiz olduğu durumlarda, saldırgan veya zararlı yazılım doğrudan sensör modülü ile iletişime geçerek bilgileri kopyalayabilir, silebilir veya tekrarlayabilir. Önceden yerleştirilmiş arka kapı (backdoor) Cihaz üzerinde ayarlarda görünenden daha fazla parmak izi kaydı yapılabilir. Bu parmak izi de arka kapı olarak kullanılabilir. 5

Göz ve Avuç İçi Tarama Iris Okuyucu Kamera gözün ön kısmının fotoğrafını alır ve eşleşme algoritmalarından geçirerek işleme alır. Retina Okuyucu Göz arkasındaki kılcal damarlarının özgün dizilimini algılar. En düşük hata oranına sahiptir. (1/10,000,000) Avuç içi Okuyucu Kan damarlarının özgün dizilimini algılar. Pros: Düşük hata payı Taklit edilemezlik Cons: Maliyet Kullanım zorluğu Veri hırsızlığı 6

Biyometrik Veri Sızıntıları 7

Geleceğin Biyometrik Kullanımları Devamlı kimlik doğrulama (continuous authentication) Kullanıcı hareketleri, davranışsal analizler, el yazısı ve tuşlama tanımlama İnkar edilemezlik Biohacker DNA dizileme DIY kit ler 8

Teşekkürler

www.kpmg.com.tr Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. 2018 KPMG Bağımsız Denetim ve SMMM A.Ş., bir İsviçre kuruluşu olan KPMG International Cooperative e bağlı bağımsız üye firmalardan oluşan KPMG ağının üyesi bir Türk şirketidir. Tüm hakları saklıdır. KPMG adı ve KPMG logosu KPMG International Cooperative in tescilli ticari markalarıdır.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim