Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Fazıl Ekici Direktör.

YayınlayanAkcicek Suleymanoglu Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Fazıl Ekici Direktör."— Sunum transkripti:

1 Fazıl Ekici Direktör

2 Siber Tehdit Mücadelesinde Yeni Yaklaşımlar
Ajanda Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

3 Siber Tehdit Mücadelesinde Yeni Yaklaşımlar
Kritik Altyapılar Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

4 Kritik Altyapılar Enerji Ulaşım Bilgi Teknolojisi Finans Sağlık

5 Kritik Altyapılar - Dijitalleşme
Enerji Ulaşım Bilgi Teknolojisi Finans Sağlık SCADA Enerji Santrali Elektrik İletim Sinyalizasyon GPS İletişim Veri Merkezi Veri Tabanı E-Devlet İnternet Bankacılığı Borsa SAP Medula Eczane Sosyal Güvenlik

6 Siber Tehdit Mücadelesinde Yeni Yaklaşımlar
Siber Savaş Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

7 Siber Savaş Saldırgan öncelikle kritik alt yapıların kontrolünü izinsiz, gizli ve görünmez olarak ele geçirir. Daha sonra sistemin çalışma akışını ya da çalışma fonksiyonlarını değiştirerek yanlışa yönlendirir ve zarar verir. Saldırının nereden, ne zaman ve kim tarafından geldiğinin tespiti güç olduğu için fiziksel saldırılardan daha tehlikelidir.

8 Siber Savaş - Başlangıç
Soğuk Savaş sırasında Rusya ve ABD’nin karşılıklı casusluk faaliyetleri yaptığı biliniyordu. Moskova, 1982 yılında Kanada’da bir şirketten doğalgaz boru hatlarını kontrol etmek için kullanılan bir yazılımı çalmaya başladı. Bunu fark eden Amerikalılar, operasyonu durdurmak yerine yazılımın içerisine virüs yerleştirdiler. Rusların çaldığı yazılım bir süre sonra virüs tarafından bozuldu, boru hatlarındaki akışı anormal seviyelere çıkarttı ve borunun patlamasına neden oldu. O güne kadar uzaydan görülen (nükleer olmayan) en büyük patlama yaşandı. Bu olay tarihe ilk siber saldırı olarak geçti.

9 Siber Savaş – Yakın Tarih
Amerikan yapımı komedi filmi olan ‘The Interview’ da Kore Lideri Kim Jong-un’ a süikast düzenleniyor. Bunun üzerine Kuzey Kore filmin yasaklanmasını talep ediyor ve yasaklanmaması halinde bunun bir savaş nedeni olacağını bildiriyor. Sony Pictures Entertainment tüm bilgisayarlarını etkileyen büyük bir saldırı yaşadı ve erişimleri engellendi. Kuzey Kore, Sony'ye siber saldırı iddiasını reddetmedi. Yakın tarihimizde yaşanan ve tüm dünyayı etkileyen 2 önemli olayı sizlerle paylaşacağım.

10 Siber Savaş Yakın tarihimizde yaşanan ve tüm dünyayı etkileyen 2 önemli olayı sizlerle paylaşacağım.

11 Siber Savaş – Stuxnet Teknolojisi
ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir.

12 Siber Savaş – Stuxnet Teknolojisi / Çalışma Mantığı
Santrifüjler, kolaylıkla zararlı yazılım geliştirilebilecek Windows gibi yaygın yazılımları kullanmamaktadır. Fakat, santrifüjleri kontrol eden mühendislerin kullandığı bilgisayarlar bu tip yazılımlarla yönetilmektedir. Stuxnet, öncelikle Windows'u düşürecek bir sistem ile başlar. Bu sistem Windows üzerinde bulunan çoklu ‘0-day’ zafiyetler içermektedir ve hedef bilgisayara ulaşana kadar bilgisayarlarda aktif hale gelmemektedir.

13 Siber Savaş – Stuxnet Teknolojisi / Sızma
Profesyonelce hazırlanan ve ’ den fazla satır kod içeren Stuxnet’ in bir şekilde içeriye sızdırılması gerekiyordu… Atak kodu incelendiğinde bunun için ciddi bir istihbarat ve sosyal mühendislik çalışması yapıldığı, saldıracakları şeyin içini dışını hatta işi yürüten mühendisin ayakkabı numarasını dahi öğrendikleri tespit edildi. Stuxnet’ in taşınabilir medya ortamı ile nükleer santrale sızdırıldığına dair yoğun görüşler bulunmaktadır.

14 Siber Savaş – Stuxnet Teknolojisi / Etkisi
Stuxnet, nükleer zenginleştirme yapan, sayısı belirsiz, belki yüzlerce, santrifüj cihazını parçalayarak devre dışı kalmasına ve İran’ ın nükleer çalışmalarının iki sene aksamasına neden oldu.

15 Siber Savaş – Edward Snowden

16 Siber Savaş – Edward Snowden’ ın İtirafları ve PRISM
Edward Joseph Snowden (d. 21 Haziran 1983) Amerikalı bilgisayar uzmanı, eski Merkezi İstihbarat Teşkilatı (CIA) ve eski Ulusal Güvenlik Dairesi (NSA) çalışanı. Gizli NSA belgelerini medyaya ifşa ederek NSA tarafından yürütülen küresel izleme aletlerinin işletme detaylarını, Beş Göz ortaklarını ve birçok ticari ve uluslararası ortağı ortaya çıkaran NSA sızıntılarını başlatmıştır. Edward Snowden, Bradley Manning ve Wikileaks ekibinden sonra son yılların en büyük ve önemli sızıntılarından birisini gerçekleştirdi.

17 Siber Savaş – Edward Snowden’ ın İtirafları
“Yaptığım ve söylediğim her şeyin kayıt altına alındığı bir dünyada yaşamak da istemiyorum” şeklinde bir açıklama yaparak PRISM adlı programı basına sızdıran Snowden, şu anda Rusya’da geçici sığınma altında yaşamaktadır.

18 İnternet kullanıcılarına ait arama geçmişleri,
Siber Savaş – Edward Snowden’ ın İtirafları İnternet kullanıcılarına ait arama geçmişleri, e-posta içerikleri, transfer edilen dosyalar ve sohbet geçmişlerine ulaşabildiği iddia edilen ‘PRISM’, internette en çok kullanılan; Google Microsoft Apple Yahoo AOL Verizon AT&T Facebook Twitter vb. servislerin veritabanlarına bağlı olan bir sistem.

19 Siber Savaş – Edward Snowden’ ın İtirafları
Facebook şirketinin neredeyse ücretsiz olan WhatsApp uygulamasını neden 16.9 milyar $’a satın aldığı konusu üzerine düşünülmelidir.

20 Siber Tehdit Mücadelesinde Yeni Yaklaşımlar
Siber Tehditler İle Mücadelede Yeni Yaklaşımlar Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

21 Zafiyet ve Sızma Testleri
Siber Tehditler İle Mücadelede Yeni Yaklaşımlar Risk Analizi Zafiyet ve Sızma Testleri Log Takibi ve Korelasyon Ağ Erişim Kontrolü İzleme ve Kapasite Planlama Veri Sızıntısı Önleme (DLP) Veri Şifreleme Önceki slaytlarda açıklaması yapılan Stuxnet ve Edward olayları bizlerin olaylar gerçekleşmeden önce tedbirlerimizi almamız gerekliliğini ve yetersiz olması durumunda da gerekli araştırmayı yapabilmek için iz kayıtlarını saklamamız gerektiğini göstermektedir. Bununla beraber her iki olayda da sosyal mühendislik ve personel farkındalığının da ön planda olduğu gözden kaçırılmamalıdır. Bu noktada Natek Bilişim güvenlik ürünleri ve danışmanlık hizmetleri ile çözümler sunmaktadır.

22 Sorularınız.. Teşekkürler..

"Fazıl Ekici Direktör." indir ppt

Benzer bir sunumlar

Bilişim Güvenliği Nedir?

Bilişim Güvenliği Nedir?
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA

GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.

BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.
2013 yılının ilk yarısında, dünya çapında bilgisayarların ortalama %17’sinde kötü amaçlı yazılıma rastlandı.

2013 yılının ilk yarısında, dünya çapında bilgisayarların ortalama %17’sinde kötü amaçlı yazılıma rastlandı.
GÜVENLİ İNTERNET ve SOSYAL MEDYA

GÜVENLİ İNTERNET ve SOSYAL MEDYA
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri

İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
MOBİL GÜVENLİK. Günümüzde cep telefonları, mesaj atmak ve konuşmak gibi medya, oyun, İnternet ve doküman yönetimi için kullanılan cihazlara dönüştü. Akıllı.

MOBİL GÜVENLİK. Günümüzde cep telefonları, mesaj atmak ve konuşmak gibi medya, oyun, İnternet ve doküman yönetimi için kullanılan cihazlara dönüştü. Akıllı.
BİLGİ GÜVENLİĞİ. Mehmet Kutluay. Tansu Ulusoy. Mehtap Çiftçi

BİLGİ GÜVENLİĞİ. Mehmet Kutluay. Tansu Ulusoy. Mehtap Çiftçi
Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu

Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu
ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİNİN MÜHENDİSLİK DÜNYASINDAKİ YERİ

ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİNİN MÜHENDİSLİK DÜNYASINDAKİ YERİ
Bilgi Teknolojisinin Temel Kavramları

Bilgi Teknolojisinin Temel Kavramları
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar

BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
AĞ GÜVENLİĞİ.

AĞ GÜVENLİĞİ.
THALES-YALTES Siber Güvenlik Çözümleri

THALES-YALTES Siber Güvenlik Çözümleri
1 İZMİR ORMAN BÖLGE MÜDÜRLÜĞÜ-2008 İZMİR ORMAN BÖLGE MÜDÜRLÜĞÜ BİT ÇALIŞMALARI.

1 İZMİR ORMAN BÖLGE MÜDÜRLÜĞÜ-2008 İZMİR ORMAN BÖLGE MÜDÜRLÜĞÜ BİT ÇALIŞMALARI.
AKILLI ŞEBEKELERDE GÜVENLİK.

AKILLI ŞEBEKELERDE GÜVENLİK.
Virüsler ve Diğer Zararlı Yazılımlar

Virüsler ve Diğer Zararlı Yazılımlar
ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr

ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr
Ağlarda Güvenlik Öğr. Gör. Mustafa SARIÖZ

Ağlarda Güvenlik Öğr. Gör. Mustafa SARIÖZ
Doç. Dr. Atilla SANDIKLI BİLGESAM Başkanı

Doç. Dr. Atilla SANDIKLI BİLGESAM Başkanı

Benzer bir sunumlar

Google Reklamları