Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. Bilgisayar güvenliği

siber güvenlik farkındalığı

advertisement 
SİBER GÜVENLİK FARKINDALIĞI
BİR ZİNCİR EN ZAYIF
HALKASI KADAR
SAĞLAMDIR!
GÜNÜMÜZDEKİ TEHDİT TRENDLERİ
DDOS Saldırıları
Phishing / Ransomware Saldırıları
Bilgi Sızdırma / Bilgi Hırsızlığı Saldırıları
DDOS Nedir ?
DDOS Saldırılarına karşı ne kadar koruma altındayız ?
▪ Yapılan bir araştırmada Türkiye ve Kuzey Kıbrıs taki sistemlerin %90’nın DDOS saldırılarına
karşı dayanıksız olduğu tesbit edilmiştir.
▪ Genele bakıldığında Türkiye ve Kuzey Kıbrıs da DDOS saldırılarını engellemek adına
kurumlar farklı farklı ürünler tercih etmektedirler. Tercih edilen ürünler arasında Güvenlik
Duvaru (Firewall) %57 lik oranla birinci sırada ve Saldırı Tesbit Sistemleri (IPS) %30 luk
oranla ikinci sırada yer almaktadır.
▪ Çok düşük bir oranda da DDOS engeleme ye yönelik özel ürünler kullanılmaktadır. Bu
ürünlerin hiç biri tek başına yeterli çözüm olamamaktadır.
Phishing (Oltalama) Nedir ?
İstatistiksel Veriler
Cryptolocker Günümüzün Fidyecisi Nedir?
İstatistiksel Veriler
WannaCry
Bilgi Sızıntısı Nedir?
Bilgi Sızıntısını Neden Engellemek Gerekir?
▪ Stratejik gereksinimler
▪ İş gizliliği
▪ Veri gizliliği
▪ Hukuki yükümlülükler, Örn. Kişisel verilerin korunması kanunu
▪ Uluslararası bilgi güvenliği standart ve akreditasyonlarına
uyum
▪ HIPAA, GLBA, BASEL II, Sarbanes-Oxley, DSS
İstatistiksel Veriler
Son yıllardaki veri sızıntısı örnek vakalar:
▪ JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber
saldırıda 83 milyon müşteri verisi çalındı.
▪ Anthem Sigorta: 2015’in başında şirketin IT sistemlerine
yapılan bir hedefli saldırıda 78.8 milyon müşteri verisi çalındı.
▪ Türkiye Cumhuriyeti Devleti: Kimliği belirsiz Rus hacker’lar
devlete ve birimlerine ait sunuculardan 54 milyon seçmen
vatandaşın bilgileri çaldığını duyurdu.
▪ Yahoo!: 2013 Mayıs’ta Japonya sitesinden 22 milyon
kullanıcının e-posta kullanıcı bilgileri çalındı.
▪ Kore Kredi Bürosu: 2014’ün başında şirketin bir IT çalışanının
104 milyon müşterinin bilgilerini bir USB diske atarak çaldığı
söylendi.
Tehdit nedenleri
Maddi Kazanç Sağlamak
Bilgi Hırsızlığı
Hactivizm
Siber Savaş
Vb.
Alınması Önerilen Önlemler
Kurumsal Önlemler:
Networkun analiz edilip gözlemlenmesi
gerekiyor. Mevcut sistemin normal
zamanda ne kadar trafik altında olduğunu
bilmek önemlidir.
Uygulamanızı çalıştırırken konfigürasyon
limitlerinizi dikkatli belirlemeniz gerekir.
Gerek duymadıkça kullanmadığınız
protokolleri (Portları) kapatmanınız sistem
sağlığı için önemli olacaktır.
Tüm Network güvenlik cihazlarınızı
(Firewall, Router, Switch, IPS, Load Balancer
vb.) güncel tutmanız gerekmektedir.
Burdaki bir güvenlik açığı DDOS atağına
açık kapı bırakabilir.
Kurumsal Önlemler:
Yapılan saldırılarda yetkili kullanıcı şifresi
ele geçirilerek saldırı gerçekleşmektedir. Bu
nedenle yetki kullanıcı yönetimi etkili
korunma yöntemleri arasında yer
almaktadır.
Son kullanıcı makinelerinde mutlaka uç
nokta güvenlik çözümü olması ve
güncelliğinin kontrol ediliyor olması
gerekmektedir.
Sistem üzerindeki açıklıkları kontrol
edebilmek adına bir zaafiyet kontrol
uygulaması kullanımı önerilmektedir.
Kurumsal Önlemler:
Sistemde tespit edilen
zaafiyetlerin giderilebilmesi adına
bir yama yükleme uygulaması
kullanılması önerilmektedir
Phishing ve Spam maillerden
korunmak adına mutlaka bir
Eposta koruma çözümü
kullanılması gerekmektedir.
Özellikle Gelişmiş İnatçı Tehditlere
karşı koruma altında olmak adına
mutlaka bir ATP cihazı kullanılması
önerilmektedir.
Kurumsal Önlemler:
Internet Kullanımını kontrol altına
almak adına Proxy kullanımı
önerilmektedir.
Veri sızıntısını engelemek için ortamda
bir veri sızıntısı uygulaması
kullanılmalıdır.
Kullanıcıları bilgilendirmek için
farkındalık eğitimleri düzenlenmeli
Bireysel Önlemler:
▪ Tanımadığınız kişilerden gelen, spam olduğunu düşündüğünüz
mailleri açmayın. Bazen bu tarz mailleri sadece açmak bile
bilgisayarınıza virüsün bulaşması için yeterli olabiliyor,
▪ Tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir
şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim
kanallarıyla arkadaşınızla iletişime geçerek size mail atıp
atmadığını sorabilirsiniz,
▪ İşletim sistemi güncellemerini mutlaka yükleyiniz,
▪ Bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli
aralıklarla güncelleyin,
▪ Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın,
▪ Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya
indirmeyin.
Güvenlik zincirinin en zayıf
halkası insan faktörüdür.
Bilgi farkındalık demektir ve
farkındalık da eğitim ile oluşur.
Related documents
E*yalar*n *nterneti ve Güvenlik Tehditleri
E*yalar*n *nterneti ve Güvenlik Tehditleri
Microsoft Word Örnek Alıştırma 9
Microsoft Word Örnek Alıştırma 9
Sanayi Devrimi Makalesi
Sanayi Devrimi Makalesi
Rus hackerlar ABD`nin nükleer santrallerini hedef alıyor
Rus hackerlar ABD`nin nükleer santrallerini hedef alıyor
Önsöz
Önsöz
siber güvenlik yüksek lisans programı başvuruları
siber güvenlik yüksek lisans programı başvuruları
Siber Güvenlik Yüksek Lisans Programı
Siber Güvenlik Yüksek Lisans Programı
Sınıflandırma Tabanlı Zombi Bilgisayar Tespit Sistemi
Sınıflandırma Tabanlı Zombi Bilgisayar Tespit Sistemi
Bilişim Suçlarında IP Adres Analizi
Bilişim Suçlarında IP Adres Analizi
Department of Humanities and Social Sciences
Department of Humanities and Social Sciences
Download
advertisement