SİBER GÜVENLİK FARKINDALIĞI

BİR ZİNCİR EN ZAYIF HALKASI KADAR

SAĞLAMDIR!

GÜNÜMÜZDEKİ TEHDİT TRENDLERİ

DDOS Saldırıları

Phishing / Ransomware Saldırıları

Bilgi Sızdırma / Bilgi Hırsızlığı Saldırıları

DDOS Nedir ?

DDOS Saldırılarına karşı ne kadar koruma altındayız ?

▪ Yapılan bir araştırmada Türkiye ve Kuzey Kıbrıs taki sistemlerin %90’nın DDOS saldırılarına karşı dayanıksız olduğu tesbit edilmiştir.

▪ Genele bakıldığında Türkiye ve Kuzey Kıbrıs da DDOS saldırılarını engellemek adına kurumlar farklı farklı ürünler tercih etmektedirler. Tercih edilen ürünler arasında Güvenlik Duvaru (Firewall) %57 lik oranla birinci sırada ve Saldırı Tesbit Sistemleri (IPS) %30 luk oranla ikinci sırada yer almaktadır.

▪ Çok düşük bir oranda da DDOS engeleme ye yönelik özel ürünler kullanılmaktadır. Bu ürünlerin hiç biri tek başına yeterli çözüm olamamaktadır.

Phishing (Oltalama) Nedir ?

İstatistiksel Veriler

Cryptolocker Günümüzün Fidyecisi Nedir?

İstatistiksel Veriler

WannaCry

Bilgi Sızıntısı Nedir?

Bilgi Sızıntısını Neden Engellemek Gerekir?

▪ Stratejik gereksinimler

▪ İş gizliliği

▪ Veri gizliliği

▪ Hukuki yükümlülükler, Örn. Kişisel verilerin korunması kanunu

▪ Uluslararası bilgi güvenliği standart ve akreditasyonlarına uyum

▪ HIPAA, GLBA, BASEL II, Sarbanes-Oxley, DSS

İstatistiksel Veriler

Son yıllardaki veri sızıntısı örnek vakalar:

▪ JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı.

▪ Anthem Sigorta: 2015’in başında şirketin IT sistemlerine yapılan bir hedefli saldırıda 78.8 milyon müşteri verisi çalındı.

▪ Türkiye Cumhuriyeti Devleti: Kimliği belirsiz Rus hacker’lar devlete ve birimlerine ait sunuculardan 54 milyon seçmen vatandaşın bilgileri çaldığını duyurdu.

▪ Yahoo!: 2013 Mayıs’ta Japonya sitesinden 22 milyon kullanıcının e-posta kullanıcı bilgileri çalındı.

▪ Kore Kredi Bürosu: 2014’ün başında şirketin bir IT çalışanının 104 milyon müşterinin bilgilerini bir USB diske atarak çaldığı söylendi.

Tehdit nedenleri

Maddi Kazanç Sağlamak

Bilgi Hırsızlığı

Hactivizm

Siber Savaş

Vb.

Alınması Önerilen Önlemler

Kurumsal Önlemler:

Networkun analiz edilip gözlemlenmesi gerekiyor. Mevcut sistemin normal

zamanda ne kadar trafik altında olduğunu bilmek önemlidir.

Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz gerekir.

Gerek duymadıkça kullanmadığınız protokolleri (Portları) kapatmanınız sistem

sağlığı için önemli olacaktır.

Tüm Network güvenlik cihazlarınızı (Firewall, Router, Switch, IPS, Load Balancer

vb.) güncel tutmanız gerekmektedir. Burdaki bir güvenlik açığı DDOS atağına

açık kapı bırakabilir.

Kurumsal Önlemler:

Yapılan saldırılarda yetkili kullanıcı şifresi ele geçirilerek saldırı gerçekleşmektedir. Bu

nedenle yetki kullanıcı yönetimi etkili korunma yöntemleri arasında yer

almaktadır.

Son kullanıcı makinelerinde mutlaka uç nokta güvenlik çözümü olması ve

güncelliğinin kontrol ediliyor olması gerekmektedir.

Sistem üzerindeki açıklıkları kontrol edebilmek adına bir zaafiyet kontrol uygulaması kullanımı önerilmektedir.

Kurumsal Önlemler:

Sistemde tespit edilen zaafiyetlerin giderilebilmesi adına

bir yama yükleme uygulaması kullanılması önerilmektedir

Phishing ve Spam maillerden korunmak adına mutlaka bir

Eposta koruma çözümü kullanılması gerekmektedir.

Özellikle Gelişmiş İnatçı Tehditlere karşı koruma altında olmak adına

mutlaka bir ATP cihazı kullanılması önerilmektedir.

Kurumsal Önlemler:

Internet Kullanımını kontrol altına almak adına Proxy kullanımı

önerilmektedir.

Veri sızıntısını engelemek için ortamda bir veri sızıntısı uygulaması

kullanılmalıdır.

Kullanıcıları bilgilendirmek için farkındalık eğitimleri düzenlenmeli

Bireysel Önlemler:

▪ Tanımadığınız kişilerden gelen, spam olduğunu düşündüğünüz mailleri açmayın. Bazen bu tarz mailleri sadece açmak bile bilgisayarınıza virüsün bulaşması için yeterli olabiliyor,

▪ Tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz,

▪ İşletim sistemi güncellemerini mutlaka yükleyiniz,

▪ Bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli aralıklarla güncelleyin,

▪ Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın,

▪ Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.

Güvenlik zincirinin en zayıf halkası insan faktörüdür. Bilgi farkındalık demektir ve farkındalık da eğitim ile oluşur.