Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanSoner Sevim Değiştirilmiş 8 yıl önce
1
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR
2
İÇERİK Bilişim güvenliği kavramı. Türkiye’deki mevcut durum. Dünyadaki mevcut durum. Siber saldırılar.
3
GÜVENLIK Bilişim güvenliği güvenirlik, bütünlük ve uygunluk kavramlarına dayanır. Güvenirlik, kaynakların veya bilişimin gizliliğidir. Bütünlük, kaynakların sadece yetkili ve güvenilir kullanıcılara sunulmasıdır. Uygunluk ise kaynaklara istenen zamanda erişimin sağlanmasıdır. Bilişim güvenliği ise bir bilişim sisteminde güvenirlik, uygunluk ve bütünlüğün sağlanmasıdır.
4
GÜVENLIK ITU-T güvenliğin tanımı ve sürdürülebilirliği açısından OSI X.800 güvenlik modelini tasarlamıştır. Bu modele göre; Veri Gizliliği Erişim Kontrolü Kimlik Doğrulaması Veri bütünlüğü İnkar edememe sağlanmalıdır.
5
GÜVENLIK Bu model heterojen internet ortamı (PC, server, mobil cihazlar …) düşünülerek geliştirilmiştir. Yapılacak saldırılar, temel olarak, gizli verinin ele geçirilmesi, kullanıcı hesabının ele geçirilmesi veya yetkilerin aşılması ve sistemin çalışmasının engellenmesi şeklinde olmaktadır. Bu saldırılara karşı geliştirilen savunma mekanizmaları ise; Saldırı tespit sistemleri, Yetkilendirme için TLS gibi şifreli protokoller, Güvenlik duvarları ve antivirüs – spyware yazılımlarıdır.
6
GÜVENLIK Bilişim sistemleri güvenliği; Veri güvenliği Ağ güvenliği Sistem güvenliği Uygulama (yazılım) güvenliği kavramlarını içermektedir.
7
GÜVENLIK Bilişim sistemleri güvenliği dersi boyunca; Şifreleme Bilgisayar ağları ve güvenliği Sistem güvenliği Sunucu güvenliği Veritabanı güvenliği konularına değinilecektir.
8
EMNİYET GENEL MÜDÜRLÜĞÜ 2015 FAALİYETLERİ Emniyet Genel Müdürlüğü 2015 yılında siber suçlarla mücadele için 14.602.000,00 TL bütçe ayırmıştır. 2015 yılında ilk defa 4 siber güvenlik tatbikatı gerçekleştirilmiştir. İhtiyaç duyulan yazılım ve donanımın temini, personel tedariği, uzman yetiştirme ve seminer, sempozyum, fuar katılımı gibi faaliyetler başlatılmıştır. 2014-2018 stratejik planında «Siber Suçlarla Mücadele Kapasitesinin Geliştirilmesi ve Uluslararası Alanda Etkinliğinin Artırılması» hedefi yer almaktadır. Kaynak: https://www.egm.gov.tr/Documents/2015_y%C4%B1l%C4%B1_performans_program%C4%B1.pdf
9
2014 SİBER SUÇ FAALİYETLERİ Emniyet birimleri 2014 yılı içerisinde 2788 şüpheli şahıs yakalayarak adli birimlere teslim etmiştir. Suç faaliyetleri banka ve kredi kartı dolandırıcılığı, online kumar, yetkisiz erişim, cinsel istismar ve sistem engelleme olmuştur. Siber suçların en fazla işlendiği şehirler Muğla, Antalya ve Eskişehir’dir. Türkiye’deki bilgisayarların %45’i saldırı almaktadır. Kaynaklar: https://www.egm.gov.tr/SiteAssets/Sayfalar/StratejiGelistirmeFaaliyetleri/EGM_2014_yili_idare_faaliyet_raporu.pdf http://www.tkhk.gov.tr/Dosyalar/13bc7362ed3747ceb79d25b5e5ebe7dd.pdf
10
2014 SİBER SUÇ FAALİYETLERİ Kaynak: http://www.tkhk.gov.tr/Dosyalar/13bc7362ed3747ceb79d25b5e5ebe7dd.pdf
11
SİBER SUÇLARLA MÜCADELE (VİDEO) Kaynak: https://www.youtube.com/watch?v=_4zRSz7-_bY
12
DÜNYADAKİ DURUM Microsoft verilerine göre Citadel isimli botnet virüsünün şu ana kadar dünyaya maliyeti 500 milyar dolar olmuştur. KOBİ’lerin %20’si, internete bağlanan yetişkinlerin %50’si bu virüsün hedefi olmuştur. Bilgisayarı zombiye çeviren Citadel zararlı yazılımının bulaştığı bilgisayarlar %90 oranında etkisiz hale getirilmiştir. Her sene 400 milyon kurban siber saldırılara maruz kalmaktadır. Tüketicilerin zararı yıllı 113 milyar doları bulmaktadır. Kaynak: https://news.microsoft.com/stories/cybercrime/index.HTML
13
NORSE SALDIRI HARİTASI Norse, dünya genelince çeşitli sensörler (bilgisayar, atm gibi açık cihazlar) bulundurarak siber saldırıları gözetleyen bir şirkettir. Hangi ülkelere ne tür saldırılar yapıldığını ve ölçülen saldırı adetlerini raporlamaktadır.
14
KASPERSKY CYBER MAP
15
SİBER SALDIRILAR Kaynak: https://www.youtube.com/embed/erCAp_Bd0AQ
16
ÖZET Bilişim güvenliği ise bir bilişim sisteminde güvenirlik, uygunluk ve bütünlüğün sağlanmasıdır. Güvenlik için aşağıdaki nitelikler sağlanmalıdır; Veri Gizliliği Erişim Kontrolü Kimlik Doğrulaması Veri bütünlüğü İnkar edememe
17
ÖZET Emniyet Genel Müdürlüğü 2015 yılında siber suçlarla mücadele için 14.602.000,00 TL bütçe ayırmıştır. 2015 yılında ilk defa 4 siber güvenlik tatbikatı gerçekleştirilmiştir. Güvenlik açıklarının büyük bölümü zararlı yazılımlar sebebiyle oluşmaktadır. Citadel isimli bir zararlı yazılım bu güne kadar 500 milyar dolar zarara neden olmuştur.
18
KAYNAKÇA Matt Bishop, Computer Security Art and Science, 2002 2015 Faaliyet Raporu, https://www.egm.gov.tr/Documents/2015_y%C4%B1l %C4%B1_performans_program%C4%B1.pdf, 25.02.2016 2014 Faaliyet Raporu, https://www.egm.gov.tr/SiteAssets/Sayfalar/Strateji GelistirmeFaaliyetleri/EGM_2014_yili_idare_faaliyet_raporu.pdf, 25.02.2016 Sağlık Bakanlığı Kurum içi Güvenlik Sunusu, http://www.tkhk.gov.tr/Dosyalar/ 13bc7362ed3747ceb79d25b5e5ebe7dd.pdf, 25.02.2016
19
KAYNAKÇA Microsoft Siber Suçlar Bloğu, https://news.microsoft.com/stories/ cybercrime/index.HTML, 25.02.2016 Norse Siber Saldırı Haritası, http://map.norsecorp.com/, 25.02.2016 Kaspersky Siber Saldırı Haritası, https://cybermap.kaspersky.com/, 25.02.2016
20
TEŞEKKÜRLER
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.