SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde...
Transcript of SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde...
![Page 1: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/1.jpg)
SİBER GÜVENLİK FARKINDALIĞI
![Page 2: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/2.jpg)
BİR ZİNCİR EN ZAYIF HALKASI KADAR
SAĞLAMDIR!
![Page 3: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/3.jpg)
GÜNÜMÜZDEKİ TEHDİT TRENDLERİ
DDOS Saldırıları
Phishing / Ransomware Saldırıları
Bilgi Sızdırma / Bilgi Hırsızlığı Saldırıları
![Page 4: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/4.jpg)
DDOS Nedir ?
![Page 5: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/5.jpg)
DDOS Saldırılarına karşı ne kadar koruma altındayız ?
▪ Yapılan bir araştırmada Türkiye ve Kuzey Kıbrıs taki sistemlerin %90’nın DDOS saldırılarına karşı dayanıksız olduğu tesbit edilmiştir.
▪ Genele bakıldığında Türkiye ve Kuzey Kıbrıs da DDOS saldırılarını engellemek adına kurumlar farklı farklı ürünler tercih etmektedirler. Tercih edilen ürünler arasında Güvenlik Duvaru (Firewall) %57 lik oranla birinci sırada ve Saldırı Tesbit Sistemleri (IPS) %30 luk oranla ikinci sırada yer almaktadır.
▪ Çok düşük bir oranda da DDOS engeleme ye yönelik özel ürünler kullanılmaktadır. Bu ürünlerin hiç biri tek başına yeterli çözüm olamamaktadır.
![Page 6: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/6.jpg)
Phishing (Oltalama) Nedir ?
![Page 7: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/7.jpg)
İstatistiksel Veriler
![Page 8: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/8.jpg)
Cryptolocker Günümüzün Fidyecisi Nedir?
![Page 9: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/9.jpg)
İstatistiksel Veriler
![Page 10: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/10.jpg)
WannaCry
![Page 11: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/11.jpg)
Bilgi Sızıntısı Nedir?
![Page 12: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/12.jpg)
Bilgi Sızıntısını Neden Engellemek Gerekir?
▪ Stratejik gereksinimler
▪ İş gizliliği
▪ Veri gizliliği
▪ Hukuki yükümlülükler, Örn. Kişisel verilerin korunması kanunu
▪ Uluslararası bilgi güvenliği standart ve akreditasyonlarına uyum
▪ HIPAA, GLBA, BASEL II, Sarbanes-Oxley, DSS
![Page 13: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/13.jpg)
İstatistiksel Veriler
![Page 14: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/14.jpg)
Son yıllardaki veri sızıntısı örnek vakalar:
▪ JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı.
▪ Anthem Sigorta: 2015’in başında şirketin IT sistemlerine yapılan bir hedefli saldırıda 78.8 milyon müşteri verisi çalındı.
▪ Türkiye Cumhuriyeti Devleti: Kimliği belirsiz Rus hacker’lar devlete ve birimlerine ait sunuculardan 54 milyon seçmen vatandaşın bilgileri çaldığını duyurdu.
▪ Yahoo!: 2013 Mayıs’ta Japonya sitesinden 22 milyon kullanıcının e-posta kullanıcı bilgileri çalındı.
▪ Kore Kredi Bürosu: 2014’ün başında şirketin bir IT çalışanının 104 milyon müşterinin bilgilerini bir USB diske atarak çaldığı söylendi.
![Page 15: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/15.jpg)
Tehdit nedenleri
Maddi Kazanç Sağlamak
Bilgi Hırsızlığı
Hactivizm
Siber Savaş
Vb.
![Page 16: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/16.jpg)
Alınması Önerilen Önlemler
![Page 17: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/17.jpg)
Kurumsal Önlemler:
Networkun analiz edilip gözlemlenmesi gerekiyor. Mevcut sistemin normal
zamanda ne kadar trafik altında olduğunu bilmek önemlidir.
Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz gerekir.
Gerek duymadıkça kullanmadığınız protokolleri (Portları) kapatmanınız sistem
sağlığı için önemli olacaktır.
Tüm Network güvenlik cihazlarınızı (Firewall, Router, Switch, IPS, Load Balancer
vb.) güncel tutmanız gerekmektedir. Burdaki bir güvenlik açığı DDOS atağına
açık kapı bırakabilir.
![Page 18: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/18.jpg)
Kurumsal Önlemler:
Yapılan saldırılarda yetkili kullanıcı şifresi ele geçirilerek saldırı gerçekleşmektedir. Bu
nedenle yetki kullanıcı yönetimi etkili korunma yöntemleri arasında yer
almaktadır.
Son kullanıcı makinelerinde mutlaka uç nokta güvenlik çözümü olması ve
güncelliğinin kontrol ediliyor olması gerekmektedir.
Sistem üzerindeki açıklıkları kontrol edebilmek adına bir zaafiyet kontrol uygulaması kullanımı önerilmektedir.
![Page 19: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/19.jpg)
Kurumsal Önlemler:
Sistemde tespit edilen zaafiyetlerin giderilebilmesi adına
bir yama yükleme uygulaması kullanılması önerilmektedir
Phishing ve Spam maillerden korunmak adına mutlaka bir
Eposta koruma çözümü kullanılması gerekmektedir.
Özellikle Gelişmiş İnatçı Tehditlere karşı koruma altında olmak adına
mutlaka bir ATP cihazı kullanılması önerilmektedir.
![Page 20: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/20.jpg)
Kurumsal Önlemler:
Internet Kullanımını kontrol altına almak adına Proxy kullanımı
önerilmektedir.
Veri sızıntısını engelemek için ortamda bir veri sızıntısı uygulaması
kullanılmalıdır.
Kullanıcıları bilgilendirmek için farkındalık eğitimleri düzenlenmeli
![Page 21: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/21.jpg)
Bireysel Önlemler:
▪ Tanımadığınız kişilerden gelen, spam olduğunu düşündüğünüz mailleri açmayın. Bazen bu tarz mailleri sadece açmak bile bilgisayarınıza virüsün bulaşması için yeterli olabiliyor,
▪ Tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz,
▪ İşletim sistemi güncellemerini mutlaka yükleyiniz,
▪ Bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli aralıklarla güncelleyin,
▪ Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın,
▪ Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.
![Page 22: SİBER GÜVENLİK FARKINDALIĞI - Platin Bilişim...JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı. Anthem Sigorta:](https://reader033.fdocuments.net/reader033/viewer/2022041816/5e5b49969cec4c0b4e277e60/html5/thumbnails/22.jpg)
Güvenlik zincirinin en zayıf halkası insan faktörüdür. Bilgi farkındalık demektir ve farkındalık da eğitim ile oluşur.