admin

Blue Coat Bilişim Güvenliği Semineri

Rixos ta gerçekleştirilen Seminer in Sponsorları Deloite Înnova Netaş Symtürk Itway gibi Yazılım Sektörünün  ve distributor firmaların önde isimlerinden oluşuyor . ilk sunum Ali Yılmaz Kumcu -Deloite tarafından Gerçekleşmiştir. – Ulusal siber Güvenlik strateji si ana konu olarak değerlendiriyor. Siber güvenlik te artık yönetiminde Üzerinde durması gereken bir konu çünkü alınacak tedbirler hem kurumu hem ülkeleri yakından ilgilendiriyor.

Ulusal siber güvenliği diğer ülkeler çok önceden önlemleri almış bulunuyor  Bunlardan önemli olanlardan 1 tanesi Avrupa Konseyi siber suç sözleşmesidir. Bizim de Ülke olarak siber güvenlik stratejilerinin belirlenerek adımlar atmalıyız.

Türkiyenin atmış oldugu adımlar ise 565l , 527l, 5237 Ceza Kanunu madde 243 zuu . 245 , 158  , sayılı Kanunlar ve

2012 Yılında siber Güvenlik Kurulu Kuruldu.

Siber Güvenlik Eylem Planı 2013-2014 oluşturuldu . Bu Planda

yasal Düzenlemeler

yerli Teknolojiler

siber Olaylara müdahale organizasyonu

ve en önemlisi gelişmiş insan kaynağı

Bizim öncelikli altyapılarımız Enerji , Finans, İletişim gibi hayatı doğrudan etkileyecek olan kurumlar

Tübitak usom ( Uluslar Arası siber Olaylara Müdahale Merkezi ) kuruldu ve tüm kamu kurumlarına ihtiyaca göre destek veriyor.

2014 Nisan ayında kamu kurumlarının katılacağı güvenlik açıklarını belirlemek için bir siber saldırı düzenlenecektir.

 

2014 yılında Kamuyu bekleyenleri;

Kamu Kurumlarının SOME lerin belirlenmesi ve birimlerin kurulması•

yazamadığım ama eylem planında yer alan bir çok madde yer alıyor.  Çıkan Sonuç kamunun çok çalışması ve yatırım yapması gerekmektedir.

Bilişim Güvenliği ile ilgilenenler in Mutlaka 2013  2014 Siber Güvenlik Eylem Planı nı Okumalıdır.

 

Siber Suçların Gerçekleşme aşamalarını inceleyecek olursak saldırıyı planlamak kodu analiz etmek ayları almaktadır ancak zarar vermek dakikalar ile ölçülmektedir.  Bu yüzden IPS çok Önemli akabinde uzman personel.

Bilgi: internet trafiğinin % 40 ssl oloşturuyor.

 

Burak Dayıoğlu . Symtürk

Konu : Bir malware in Anatomisi

2014 te ilk 3 ayda 200 milyon malwere tespit edilmiştir

Block hole gibi programlar ile exploit kitler Çalışıyor

Çalışma mantğı kullanıcı önce bir siteye yönlenir Bu site sunucusu malware bulaşmış bir sonucu sonra o sunucu Üzerinden spam mailler ya da başka yöntemlerle Makineyi ek geçirir

Shnaku le Malnet i ile Malware imzaları güncelleniyor ancak bu çok güvenli değil.

 

 

Gangster Buck gibi sistemler üzerinden bilerek pc nin suç örgütlerine kiralayabiliyorsun ve para kazanabiliyorsun.

Black Post yatılımı: yazar kasa larda ki kredi kartı bilgilerinin kopyasını alıyor

Son Oturum :

Mehmet Gülyurt Gelişmiş Saldırılar

Ürün tanıtımı ile geçti

Be Sociable, Share!

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir