1. Siber Güvenlik Buluşması 2015-2016 Yılı: Sektördeki

advertisement
1. Siber Güvenlik Buluşması
2015-2016 Yılı:
Sektördeki Fırsat ve
Tehditler
MUSTAFA KAYER
YASAD
ŞUBAT, 2015
1
2015-2016 Küresel Tehditler
✓Ransomware: Bulut ve Mobile ilerliyor
✓IoT’ninde hedef kapsamına girmesi
✓Siber Espiyonaj (NSA Programları)
✓Siber Hırsızlık
✓Hep süregelen problem zayıf şifreler
(iCloud Hack)
✓Kritik Altyapılar: Türkiye henüz bununla
tanışmadı
Ransomware:
Kısaca hedef bilgisayardaki verileri
şifreleyip karşılığında para istenmesi
olarak tanımlanan bu saldırının
Türkiye’de binlerce mağduru oluştu.
Endpoint güvenlik yazılımlarının genel de
işlevsiz kaldığı bu saldırılar özellikle
veritabanı, döküman arşivi gibi kritik
bilgileri hedefliyor.
IoT’nin Hedef Kapsama Girmesi:
Artık Sadece bilgisayarlarımız değil, tüm
mobil cihazlarımız, saatlerimiz, akıllı
aydınlatma cihazlarımız, kısaca internet
e bağlanan her aygıtımız siber saldırıların
hedefi haline geldi.
Time-to-Market baskısı nedeniyle bu
saldırılarda üretici tarafındaki zaafiyet
daha çok ön plana çıkmaya başlayacak
Siber Espiyonaj (NSA Programları):
Bu Yeni bişey değil, eski CIA başkanı
George Friedman zaten gelecek 100 yıl
kitabında söylemişti. “Zaten yaptık bile”
demişti.
Başta NSA olmak üzere gelişmiş ülkelerin
hepsi kişisel mahremiyeti ihlal edecek
düzeyde milyonlarca aygıtın içine yazılım
yerleştirmiş durumdalar.
Son yapılan tespit daha üretimden
çıkmadan Harddisk’lerin Firmware
düzeyinde NSA tarafından infect edilmesi
Hep Süregelen Problem: Zayıf
Şifreler
Bilgisayar endüstrisinin başından beri en
büyük problemi 2014 yılında iCloud
skandalı ile tekrar dünya gündemine
oturdu.
Gelecek yıllarda da gündemden
düşmeyecek problem. Hala bir çok
yazılım ve altyapı akıllı algoritmalarla
çalışan brute-force saldırılara karşı zayıf.
Çoğunluğu oluşturan bilinçsiz kullanıcı
zayıf şifre ile daima öncelikli hedef olarak
kalacak
Kritik Altyapılar: Türkiye Henüz
Bununla Tanışmadı
Dünya Tarihindeki en sofistike saldırı
stuxnet ile İran’daki Natanz Tesisine
yapılan saldırı.
Internet’e bağlı olmadan da altyapıların
ciddi bir hedef olduğunu bize gösterdi.
Türkiye henüz bu tür saldırılar ile
tanışmadı fakat her geçen gün daha da
dijitalleşen utility altyapısı ve gelişen
scada altyapısı Türkiye’yide bu tür
saldırılar için hedef haline getirmektedir
2015-2016 Fırsatlar
✓Bilinçlendirme Faaliyetleri (Eğitim,
Belgelendirme)
✓Hizmet Endüstrisi için fırsatlar
✓Milli Yazılım Çözümleri için fırsatlar
(Özellikle Dijital Forensic alanında Milli
çözüm yok)
✓Ulusal Düzeyde kullanıcıyı hedefleyen
programlar (IoT ve Mobil aygıtlar)
✓Kritik Altyapılar için yazılımlarım
Millileşmesinde siber güvenlik önemli bir
motivasyon (Stuxnet Siemens’in
desteğiyle yapılabildi)
Teşekkürler
www.yasad.org.tr
[email protected]
9
Download