Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

Benzer bir sunumlar


... konulu sunumlar: "B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR."— Sunum transkripti:

1 B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR

2 İÇERİK Bilişim güvenliği kavramı. Türkiye’deki mevcut durum. Dünyadaki mevcut durum. Siber saldırılar.

3 GÜVENLIK Bilişim güvenliği güvenirlik, bütünlük ve uygunluk kavramlarına dayanır. Güvenirlik, kaynakların veya bilişimin gizliliğidir. Bütünlük, kaynakların sadece yetkili ve güvenilir kullanıcılara sunulmasıdır. Uygunluk ise kaynaklara istenen zamanda erişimin sağlanmasıdır. Bilişim güvenliği ise bir bilişim sisteminde güvenirlik, uygunluk ve bütünlüğün sağlanmasıdır.

4 GÜVENLIK ITU-T güvenliğin tanımı ve sürdürülebilirliği açısından OSI X.800 güvenlik modelini tasarlamıştır. Bu modele göre; Veri Gizliliği Erişim Kontrolü Kimlik Doğrulaması Veri bütünlüğü İnkar edememe sağlanmalıdır.

5 GÜVENLIK Bu model heterojen internet ortamı (PC, server, mobil cihazlar …) düşünülerek geliştirilmiştir. Yapılacak saldırılar, temel olarak, gizli verinin ele geçirilmesi, kullanıcı hesabının ele geçirilmesi veya yetkilerin aşılması ve sistemin çalışmasının engellenmesi şeklinde olmaktadır. Bu saldırılara karşı geliştirilen savunma mekanizmaları ise; Saldırı tespit sistemleri, Yetkilendirme için TLS gibi şifreli protokoller, Güvenlik duvarları ve antivirüs – spyware yazılımlarıdır.

6 GÜVENLIK Bilişim sistemleri güvenliği; Veri güvenliği Ağ güvenliği Sistem güvenliği Uygulama (yazılım) güvenliği kavramlarını içermektedir.

7 GÜVENLIK Bilişim sistemleri güvenliği dersi boyunca; Şifreleme Bilgisayar ağları ve güvenliği Sistem güvenliği Sunucu güvenliği Veritabanı güvenliği konularına değinilecektir.

8 EMNİYET GENEL MÜDÜRLÜĞÜ 2015 FAALİYETLERİ Emniyet Genel Müdürlüğü 2015 yılında siber suçlarla mücadele için ,00 TL bütçe ayırmıştır yılında ilk defa 4 siber güvenlik tatbikatı gerçekleştirilmiştir. İhtiyaç duyulan yazılım ve donanımın temini, personel tedariği, uzman yetiştirme ve seminer, sempozyum, fuar katılımı gibi faaliyetler başlatılmıştır stratejik planında «Siber Suçlarla Mücadele Kapasitesinin Geliştirilmesi ve Uluslararası Alanda Etkinliğinin Artırılması» hedefi yer almaktadır. Kaynak: https://www.egm.gov.tr/Documents/2015_y%C4%B1l%C4%B1_performans_program%C4%B1.pdf

9 2014 SİBER SUÇ FAALİYETLERİ Emniyet birimleri 2014 yılı içerisinde 2788 şüpheli şahıs yakalayarak adli birimlere teslim etmiştir. Suç faaliyetleri banka ve kredi kartı dolandırıcılığı, online kumar, yetkisiz erişim, cinsel istismar ve sistem engelleme olmuştur. Siber suçların en fazla işlendiği şehirler Muğla, Antalya ve Eskişehir’dir. Türkiye’deki bilgisayarların %45’i saldırı almaktadır. Kaynaklar: https://www.egm.gov.tr/SiteAssets/Sayfalar/StratejiGelistirmeFaaliyetleri/EGM_2014_yili_idare_faaliyet_raporu.pdf

10 2014 SİBER SUÇ FAALİYETLERİ Kaynak:

11 SİBER SUÇLARLA MÜCADELE (VİDEO) Kaynak: https://www.youtube.com/watch?v=_4zRSz7-_bY

12 DÜNYADAKİ DURUM Microsoft verilerine göre Citadel isimli botnet virüsünün şu ana kadar dünyaya maliyeti 500 milyar dolar olmuştur. KOBİ’lerin %20’si, internete bağlanan yetişkinlerin %50’si bu virüsün hedefi olmuştur. Bilgisayarı zombiye çeviren Citadel zararlı yazılımının bulaştığı bilgisayarlar %90 oranında etkisiz hale getirilmiştir. Her sene 400 milyon kurban siber saldırılara maruz kalmaktadır. Tüketicilerin zararı yıllı 113 milyar doları bulmaktadır. Kaynak: https://news.microsoft.com/stories/cybercrime/index.HTML

13 NORSE SALDIRI HARİTASI Norse, dünya genelince çeşitli sensörler (bilgisayar, atm gibi açık cihazlar) bulundurarak siber saldırıları gözetleyen bir şirkettir. Hangi ülkelere ne tür saldırılar yapıldığını ve ölçülen saldırı adetlerini raporlamaktadır.

14 KASPERSKY CYBER MAP

15 SİBER SALDIRILAR Kaynak: https://www.youtube.com/embed/erCAp_Bd0AQ

16 ÖZET Bilişim güvenliği ise bir bilişim sisteminde güvenirlik, uygunluk ve bütünlüğün sağlanmasıdır. Güvenlik için aşağıdaki nitelikler sağlanmalıdır; Veri Gizliliği Erişim Kontrolü Kimlik Doğrulaması Veri bütünlüğü İnkar edememe

17 ÖZET Emniyet Genel Müdürlüğü 2015 yılında siber suçlarla mücadele için ,00 TL bütçe ayırmıştır yılında ilk defa 4 siber güvenlik tatbikatı gerçekleştirilmiştir. Güvenlik açıklarının büyük bölümü zararlı yazılımlar sebebiyle oluşmaktadır. Citadel isimli bir zararlı yazılım bu güne kadar 500 milyar dolar zarara neden olmuştur.

18 KAYNAKÇA Matt Bishop, Computer Security Art and Science, Faaliyet Raporu, https://www.egm.gov.tr/Documents/2015_y%C4%B1l %C4%B1_performans_program%C4%B1.pdf, Faaliyet Raporu, https://www.egm.gov.tr/SiteAssets/Sayfalar/Strateji GelistirmeFaaliyetleri/EGM_2014_yili_idare_faaliyet_raporu.pdf, Sağlık Bakanlığı Kurum içi Güvenlik Sunusu, 13bc7362ed3747ceb79d25b5e5ebe7dd.pdf,

19 KAYNAKÇA Microsoft Siber Suçlar Bloğu, https://news.microsoft.com/stories/ cybercrime/index.HTML, Norse Siber Saldırı Haritası, Kaspersky Siber Saldırı Haritası, https://cybermap.kaspersky.com/,

20 TEŞEKKÜRLER


"B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR." indir ppt

Benzer bir sunumlar


Google Reklamları