Etiket arşivi: siber güvenlik

Siber Güvenlik, Uncategorized

‘Big Data petrol kadar değerli olacak’

Yorum yapın

Çeşitli ülkelerdeki enerji, su, atık su gibi kritik altyapı sektörlerinin siber saldırganların başlıca hedefi haline gelmesi, siber terörizme karşı ülke yetkililerini uluslararası bir işbirliği yapmaya  itiyor. Pakistan Federal Araştırma Ajansı (FIA) eski genel direktörü Ammar Jaffri, günümüzde suçluların internet ve teknoloji ile alakalı kapsamlı bilgileri olduğunu ve özellikle DAEŞ’in hız, güvenlik ve global bağlantılar konusunda üstün bir siber ağ oluşturduğunu belirtti.

Sürdürülebilir Gelişme Politikaları Enstitüsü tarafından düzenlenen “Siber Güvenlik ve Gelişen Tehditler” üzerine bir seminere katılan Jaffri, ekonomik büyüme ve güvenlik ile internet arasında bir bağlantının bulunduğunu belirterek bu sistemde sürdürülebilir gelişimin sağlanmasının siber ortamdaki tehditlere karşı hazırlıklı olmaktan geçtiğini kaydetti.

İLGİLİ HABER >> İSRAİL HACKER OKULUNDA SİBER SAVAŞÇILAR YETİŞTİRİYOR

Jaffri aynı zamanda gelecekteki savaşların fiziksel olmayacağını, Gürcistan ve Ukrayna örneklerinde yaşandığı gibi altyapıları çökertmeye yönelik gerçekleştirileceğini de ifade etti. Uzun zamandır kullanılan endüstriyel kontrol sistemlerinin siber güvenlik göz önünde bulundurularak tasarlanmadığını ekleyen Jaffri,  küresel anlamda teröristlerin her yerde olduğunu ve siber terörizme karşı savaşta tüm kıtaların ve ülkelerin güçlerini birleştirmesi gerektiğini savundu.

Kritik altyapıların korunmasının ulusal güvenlik açısından büyük önem teşkil ettiğini ve en kısa zamanda küresel altyapı hukukunun oluşturulması gerektiğini belirten Jaffri, siber ortam ve tehditlere daha aşina olan ülkelerin diğerlerine yardım etmesi ve bu konuda ortak bir paydada buluşulması gerektiğinin altını çizdi.

İLGİLİ HABER >> İNGİLTERE: IŞİD KRİTİK ALTYAPILARA SALDIRABİLİR

Siber saldırıların olası bir çatışma öncesinde taktiksel üstünlük kazanmak için aktif olarak kullanıldığını ve saldırıların çeşitliliğinin bir sonraki saldırının nereye ve ne şekilde olacağını tahmin etmeyi de zorlaştırdığını söyleyen Jaffri, devlet kurumlarının siber tehditler karşısında güçlü bir duruş sergileyemeyeceğini ve siber güvenlik için kamu ve özel sektörün beraber çalışması gerektiğini belirtti.

Jaffri’ye göre 2025 yılına gelindiğinde dünya çapında yaklaşık 8 milyar internet kullanıcısı olacak ve gezegenin kendisi bir ‘Hot Spot’ haline gelecek; aynı zamanda Big Data günümüzdeki petrol gibi değerli olacak. Jaffri, olası bir siber savaşa karşı gerekli vasıflara sahip, uzman siber savaşçılardan oluşan profesyonel bir takım oluşturulması gerektiğini savundu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel, Türkiye

Atalay: Siber güvenlik merkezi Martta açılıyor

Yorum yapın

Hava Elektronik Sanayi (HAVELSAN) Genel Müdürü Ahmet Hamdi Atalay, Türkiye’nin ilk siber güvenlik merkezi olan Siber Savunma Teknoloji Merkezinin (SİSATEM) mart ayında açılmasının planlandığını söyledi. Atalay, “Merkezden hizmet satın alan kamu veya özel sektördeki kurum ve kuruluşlara yerleştireceğimiz sensör cihazlar aracılığıyla siber saldırılar anlık olarak takip edilecek ve bu saldırıların kurumlara zarar vermesi önlenecek” dedi.

Atalay, günümüzde siber güvenliğin olumsuz anlamda bir popülerliğinin olduğunu ifade ederek, Rusya ile yaşanan uçak krizinin ardından yaşanan DDOS saldırılarında konunun öneminin daha da arttığına dikkati çekti. Dünya üzerinde şu anda 1,5 milyon, Türkiye’de ise 15 bin siber güvenlik uzmanı ihtiyacı olduğunu
bildiren Atalay, “Şimdi bu 15 bin siber güvenlik uzmanını Türkiye’nin yetiştirmesi belki 15 yıl alır. Bugün bunun çok uzağındayız” diye konuştu.

İLGİLİ HABER >> ANKARA’DAN KRİTİK SİBER GÜVENLİK ADIMI

HAVELSAN bünyesinde açılacak SİSATEM’in Türkiye’nin siber güvenlik mükemmeliyet merkezi olmayı hedeflediğini anlatan Atalay, Türkiye’nin ilk özel sektöre ait siber güvenlik merkezi olan SİSATEM’in mart ayı içinde açılmasının planlandığını ifade etti. Söz konusu merkezin çok fonksiyonlu bir yer olacağını dile getiren Atalay, “Merkezde, siber güvenlik alanında Ar-Ge ürün ve teknoloji geliştireceğiz. Aynı zamanda bizim ya da başkaları tarafından bu alanda geliştirilen ürünlerin testini ve doğrulamasını gerçekleştireceğiz” dedi.

Siber güvenlik alanında eğitim hizmetinin de verileceğini bildiren Atalay, merkezde hem kendi ürünlerini hem de başka firmaların ürünlerini test edip, doğrulamasının yapılacağını kaydetti. Merkezin, siber güvenlik
uzmanı da yetiştireceğini dile getiren Atalay, merkezden hizmet satın alan kamu veya özel sektördeki kurum ve kuruluşlara yerleştirecekleri sensör cihazlar aracılığıyla siber saldırıların anlık olarak takip edileceğini ve bu saldırıların kurumlara zarar vermesinin önüne geçilmesinin hedeflendiğini söyledi.

Merkezde gerçekleştirilecek çalışmalarla ilgili iş modeli üzerinde çalışmaların sürdüğünü belirten Atalay, siber güvenlik alanında ihtiyaç duyan tüm kamu-özel kurum ve kuruluşlara hizmet vermek istediklerini kaydetti.
Atalay, amaçlarının Türkiye’ye siber güvenlik alanında hizmet vermek ve çeşitli kurumların siber güvenlik ihtiyacını karşılamak olduğunu aktardı.

“MUTLAKA MİLLİ ÇÖZÜM OLMALI”

Amerikalı bir şirketten danışmanlık hizmeti alarak yapılandırdıkları merkezde, alanında uzman Türklerin çalıştırılacağını anlatan Atalay, yazılım ve uygulama seviyesinde milli çözümlerin mutlaka olması gerektiğinin altını çizdi. Siber saldırıların verdiği zararların, sektörlerin pazar büyüklüğünün çok ötesinde olduğunu vurgulayan Atalay, “500 milyar dolarlık siber güvenlik pazarı, 100 milyar dolar civarında. Yani siber saldırıların verdiği zarar, sektörün gelirinin 5’te biri kadar” diye konuştu. Cep telefonlarının birer bilgisayar haline geldiğini belirten Atalay, cep telefonlarından bugüne kadar dünyada 150 milyar, Türkiye’de ise 1,5 milyar uygulama indirildiğini ifade etti. Atalay, tehdit oluşturan her türlü tehlikenin cep telefonlarında da bulunduğunu, bu nedenle özellikle ücretsiz uygulamaların indirilmesi konusunda dikkatli olunmasını istedi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Türkiye

Yıldırım: Savaşlar artık silahla değil siber ortamda yapılıyor

Yorum yapın

Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Siber Güvenlik Kurulunun amacının, ülkenin kritik altyapıları başta olmak üzere kişilere ve kurumlara yönelik olası saldırılara karşı tedbir almak, buna rağmen herhangi bir saldırı olursa da meydana gelen hasarı asgariye indirmek olduğunu belirtti.

Bakan Yıldırım, Bakanlıkta gerçekleştirilen Siber Güvenlik Kurulu Toplantısı öncesinde bir açıklama yaptı. Yıldırım 2012’deki düzenlemeyle hayata geçirilen Siber Güvenlik Kurulunun bugün dördüncü toplantısının gerçekleştirildiğini ifade etti.

Bilgi ve iletişim teknolojilerinin hayatın bütün alanında yaygınlaşmasına parelel olarak siber güvenlik konusunun ön plana çıktığını dile getiren Yıldırım, siber ortamın, internet üzerinden elektronik araçlar üzerinden yapılan her türlü haberleşme, iş ve işlemleri ifade ettiğini söyledi.

İLGİLİ HABER >> TÜRKİYE’DE SİBER GÜVENLİK KRİTİK ALTYAPILARIN ÖNÜNE GEÇECEK

Eskiden savaşların ve mücadelelerin tankla, topla, tüfekle yapıldığını anımsatan Yıldırım, şimdi artık siber ortamda çok ucuz maliyetle saldırıları gerçekleştirmenin mümkün olduğunu kaydetti.

Yıldırım, “Siber Güvenlik Kurulunun amacı, ülkemizin kritik altyapıları başta olmak üzere kişilere ve kurumlara yönelik olası saldırılara karşı tedbir almak, farkındalık oluşturmak. Buna rağmen herhangi bir saldırı sonucu hasar meydana gelirse bunun zararlarını asgariye indirmek” diye konuştu.

Hayatı kolaylaştıran internetin daha güvenli, insanlığın yararına kullanılmasını sağlayacak ortamın hazır edilmesi için ilgili bütün kurumların belirli aralıklarla toplanacağını bildiren Yıldırım, “Durum değerlendirmesi yapacağız ve önümüzdeki süreçler içinde ne gibi çalışmalar yapacağız, bunların kararını vereceğiz” ifadesini kullandı.

Toplantı daha sonra basına kapalı devam etti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ

[wysija_form id=”2″]
Türkiye

STM: Stratejik kurumlar hedefte

Yorum yapın

STM Savunma Teknolojileri ve Mühendislik Ticaret AŞ, siber tehdide yönelik “Siber Güvenlik Tehdit Raporu”nu açıkladı.

Raporda, özellikle geçen yıl bankalara yönelik gerçekleşen saldırıların ardından, siber güvenliğin yeniden gündeme geldiği kaydedilirken, Türkiye’nin ABD, Çin, Almanya, İngiltere, Brezilya, İspanya, İtalya ve Fransa’dan sonra en çok siber saldırıya uğrayan ülkeler arasında 9’uncu sırada yer aldığı vurgulandı.Enerji, haberleşme, su kaynakları, tarım, sağlık, ulaşım, eğitim ve finansal hizmetler gibi kritik alanlarda kullanılan teknolojilerin güvenliğinin sağlanmasının, ulusal güvenliğin bir parçası haline geldiğine dikkat çekildiği raporda, siber saldırıların bu yıl da hız kesmeden devam edeceği öngörüsü paylaşıldı.

İLGİLİ HABER >> RUS HACKERLAR AVRUPALI SİYASİLERİN PEŞİNİ BIRAKMIYOR

e-Devlet Kapısı hizmetlerine de özel yer ayrılan raporda, birçok alanda kamusal hizmete erişim sağlayan söz konusu uygulamadaki kişisel bilgiler nedeniyle saldırganların dikkatini çektiği ifade edildi. Raporda, yaklaşık 26 milyon kullanıcılı bu hizmetin siber saldırganların hedefi olması durumunda, vatandaşlar adına sahte şirket kurulmasından, kredi çekilmesine varabilecek olayların yaşanması ihtimalinin ortaya çıkabileceği kaydedildi.

STRATEJİK KURUMLAR HEDEFTE
“Hedef odaklı saldırı” olarak nitelendirilen siber eylemlerin önümüzdeki dönemin en önemli tehditleri arasında gösterildiği raporda, basit siber saldırılara göre çok daha planlı, uzun süreli ve fark edilmesi zor eylemler olduğu ve çoğunlukla ülke destekli aktörler tarafından gerçekleştirildiği belirtildi.Bu saldırıların hem kritik sistemlerin çökertilmesi, hem de bilgi sızdırılması amacıyla kullanıldığı ifade edildiği raporda, bu tip saldırıların büyük yankı uyandıracak stratejik kurum ve faaliyetleri hedef aldığına vurgu yapıldı.

FİDYE SALDIRILARI İKİ KAT ARTTI
Raporda, saldırganların zararlı yazılımlarla sızdıkları sistemi kilitlemeleri ve sonrasında kullanıcılardan fidye istemeleri şeklinde de eylemlerin bulunduğu kaydedilirken, bu tür saldırılara maruz kalan ülkeler sıralamasında Türkiye’nin dünya sekizincisi olduğu belirtildi. Raporda ayrıca, bu tarz tehditlerin geçen yıl bir önceki yıla göre iki kat arttığına da dikkat çekildi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

NSA uzmanları NSA’den nasıl korunuyor?

Yorum yapın

Bu yılın Usenix Enigma güvenlik konferansında Amerika’nın baş hackeri Rob Joyce’un bilgisayar güvenliği uzmanlarına ve akademik çevreye kendilerini NSA’dan nasıl koruyacağını anlatacağı konuşma hem katılımcılar hem de diğer konuşmacılar tarafından en çok merak edilen oturum oldu.

Nisan 2013’te NSA’nın Özel Erişim Operasyonları (TAO) hackleme timinin başına geçirilen Joyce öncesinde 25 yıl NSA’de çalıştı. Kendi konumundaki bir kişinin seyircilerin önünde, sahnede olmasını çok garip olduğunu söyleyen Joyce, bu grubun çalışmalarını ve gelişmiş hackleme yöntemlerini açığa çıkaran Snowden ve diğerlerinin dokümanları sızmadan önce NSA’nın gizli birimlerinden biri olduğunu belirtti.

NSA nasıl size ulaşır?

NSA’nın da içinde bulunduğu gelişmiş kalıcı tehdit unsurlarının (APT) dünyasında kimlik bilgileri bir sisteme erişim için en büyük anahtar. Bir şirketteki sistem yöneticilerinin ve diğer ağ erişimi olan kişilerin şifreleri hackerlar için altın değerinde.

İLGİLİ HABER>> NSA SİZİ DİNLİYORSA SİZ DE ONLARLA KONUŞUN!

NSA aynı zamanda sabit kodlu ve eski protokoller kullanılarak aktarılan şifrelerin de peşinde. Bunlar sayesinde sisteme sızıp rahatça istedikleri bilgileri elde edebiliyorlar. Joyce, küçücük bir zafiyet noktasının bile önemsiz olarak değerlendirilmemesi gerektiğini, NSA ve diğer devlet destekli hacker grupların aradığının bu güvenlik açığı olduğunun altını çizdi.

Sistem saldırılarına kapı açan bir diğer nokta da çalışanlar tarafından ofise getirilen kişisel cihazlar, bu gibi cihazların işletme ağına bağlanması durumunda sistemin ele geçirilmesine yönelik tehlike artıyor. Bina altyapısının, hiç beklemediğiniz ısıtma soğutma gibi sistemleri hackerlar için kolay lokma olabilir.

Ne yapılmalı?

Sisteminizi NSA’dan korumak için yapılacak birkaç şeyi sıralayan Joyce;

– Önemli sistemler için erişim haklarının belirli kişiler ile sınırlandırılması gerektiğini,

– Ağların ve önemli bilgilerin birbirinden ayrılarak hackerların önemli dosyalara erişiminin zorlaştırılması gerektiğini,

– Sisteminizdeki yamaları güncellenmesi ve güvenli adresler listesi uygulamasının gerçekleştirilmesi gerektiğini,

– Sabit kodlu ve eski protokollerle aktarılan şifreleri kullanılmaması gerektiğini belirtti.

NSA’nın en büyük kabusu; ağ faaliyetlerini izleyerek anormal hareketleri kaydeden cihaz bant dışı ağ gözetleyicisi ve bu kayıtları kontrol eden akıllı bir sistem yöneticisi.

Konuşmasında  saldırganın ısrarcı tavrı ve yaptığı saldırıya odaklanması sıfır gün güvenlik açığına gerek duymadan sisteme girmesini sağlar diyen Joyce daha günlük bir örnek olarak kullanıcının güncel bir yamayı sisteme yüklememesinin de saldırganlara kapıyı aralık bırakabileceğine işaret etti.

Konuşma sonunda, NSA’nın Amerika sistemlerinin güvenliğini tehlikeye sokacak faaliyetlerde bulunduğuna dair yakın zamanda çıkan haberler hakkında katılımcılardan gelen sorulara yönelik Joyce NSA’nın bir çok sektörle işbirliği içinde çalıştığını ve firmaların güvenini tekrar kazanacaklarını belirtti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]