SİBER GÜVENLİK FARKINDALIĞI
BİR ZİNCİR EN ZAYIF HALKASI KADAR
SAĞLAMDIR!
GÜNÜMÜZDEKİ TEHDİT TRENDLERİ
DDOS Saldırıları
Phishing / Ransomware Saldırıları
Bilgi Sızdırma / Bilgi Hırsızlığı Saldırıları
DDOS Nedir ?
DDOS Saldırılarına karşı ne kadar koruma altındayız ?
▪ Yapılan bir araştırmada Türkiye ve Kuzey Kıbrıs taki sistemlerin %90’nın DDOS saldırılarına karşı dayanıksız olduğu tesbit edilmiştir.
▪ Genele bakıldığında Türkiye ve Kuzey Kıbrıs da DDOS saldırılarını engellemek adına kurumlar farklı farklı ürünler tercih etmektedirler. Tercih edilen ürünler arasında Güvenlik Duvaru (Firewall) %57 lik oranla birinci sırada ve Saldırı Tesbit Sistemleri (IPS) %30 luk oranla ikinci sırada yer almaktadır.
▪ Çok düşük bir oranda da DDOS engeleme ye yönelik özel ürünler kullanılmaktadır. Bu ürünlerin hiç biri tek başına yeterli çözüm olamamaktadır.
Phishing (Oltalama) Nedir ?
İstatistiksel Veriler
Cryptolocker Günümüzün Fidyecisi Nedir?
İstatistiksel Veriler
WannaCry
Bilgi Sızıntısı Nedir?
Bilgi Sızıntısını Neden Engellemek Gerekir?
▪ Stratejik gereksinimler
▪ İş gizliliği
▪ Veri gizliliği
▪ Hukuki yükümlülükler, Örn. Kişisel verilerin korunması kanunu
▪ Uluslararası bilgi güvenliği standart ve akreditasyonlarına uyum
▪ HIPAA, GLBA, BASEL II, Sarbanes-Oxley, DSS
İstatistiksel Veriler
Son yıllardaki veri sızıntısı örnek vakalar:
▪ JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı.
▪ Anthem Sigorta: 2015’in başında şirketin IT sistemlerine yapılan bir hedefli saldırıda 78.8 milyon müşteri verisi çalındı.
▪ Türkiye Cumhuriyeti Devleti: Kimliği belirsiz Rus hacker’lar devlete ve birimlerine ait sunuculardan 54 milyon seçmen vatandaşın bilgileri çaldığını duyurdu.
▪ Yahoo!: 2013 Mayıs’ta Japonya sitesinden 22 milyon kullanıcının e-posta kullanıcı bilgileri çalındı.
▪ Kore Kredi Bürosu: 2014’ün başında şirketin bir IT çalışanının 104 milyon müşterinin bilgilerini bir USB diske atarak çaldığı söylendi.
Tehdit nedenleri
Maddi Kazanç Sağlamak
Bilgi Hırsızlığı
Hactivizm
Siber Savaş
Vb.
Alınması Önerilen Önlemler
Kurumsal Önlemler:
Networkun analiz edilip gözlemlenmesi gerekiyor. Mevcut sistemin normal
zamanda ne kadar trafik altında olduğunu bilmek önemlidir.
Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz gerekir.
Gerek duymadıkça kullanmadığınız protokolleri (Portları) kapatmanınız sistem
sağlığı için önemli olacaktır.
Tüm Network güvenlik cihazlarınızı (Firewall, Router, Switch, IPS, Load Balancer
vb.) güncel tutmanız gerekmektedir. Burdaki bir güvenlik açığı DDOS atağına
açık kapı bırakabilir.
Kurumsal Önlemler:
Yapılan saldırılarda yetkili kullanıcı şifresi ele geçirilerek saldırı gerçekleşmektedir. Bu
nedenle yetki kullanıcı yönetimi etkili korunma yöntemleri arasında yer
almaktadır.
Son kullanıcı makinelerinde mutlaka uç nokta güvenlik çözümü olması ve
güncelliğinin kontrol ediliyor olması gerekmektedir.
Sistem üzerindeki açıklıkları kontrol edebilmek adına bir zaafiyet kontrol uygulaması kullanımı önerilmektedir.
Kurumsal Önlemler:
Sistemde tespit edilen zaafiyetlerin giderilebilmesi adına
bir yama yükleme uygulaması kullanılması önerilmektedir
Phishing ve Spam maillerden korunmak adına mutlaka bir
Eposta koruma çözümü kullanılması gerekmektedir.
Özellikle Gelişmiş İnatçı Tehditlere karşı koruma altında olmak adına
mutlaka bir ATP cihazı kullanılması önerilmektedir.
Kurumsal Önlemler:
Internet Kullanımını kontrol altına almak adına Proxy kullanımı
önerilmektedir.
Veri sızıntısını engelemek için ortamda bir veri sızıntısı uygulaması
kullanılmalıdır.
Kullanıcıları bilgilendirmek için farkındalık eğitimleri düzenlenmeli
Bireysel Önlemler:
▪ Tanımadığınız kişilerden gelen, spam olduğunu düşündüğünüz mailleri açmayın. Bazen bu tarz mailleri sadece açmak bile bilgisayarınıza virüsün bulaşması için yeterli olabiliyor,
▪ Tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz,
▪ İşletim sistemi güncellemerini mutlaka yükleyiniz,
▪ Bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli aralıklarla güncelleyin,
▪ Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın,
▪ Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.
Güvenlik zincirinin en zayıf halkası insan faktörüdür. Bilgi farkındalık demektir ve farkındalık da eğitim ile oluşur.