Bilgi Güvenliği AKADEMİSİ Siber Güvenlik Yaz Kampı – 2011

Türkiye’nin ilk Siber Güvenlik Kampı Temmuz ayında başlıyor.

Bilişim Teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan  güvenlik ihtiyacı  ile ortaya çıkan yetişmiş siber güvenlik uzmanı eleman açığı  son yıllarda bu alandaki  eğitim programlarına olan gereksinimi her zamankinden daha fazla arttırmaktadır.

Bilgi Güvenliği AKADEMİSİ, Türkiye’de  siber güvenlik uzmanlığı eksikliğine temelinden destek olmak amacıyla üniversite öğrencilerine  yönelik Türkiye’de ilk defa  “Siber Güvenlik Yaz Kampı“  düzenlemektedir.

Kamp, Temmuz ayı boyunca konusunda söz sahibi siber güvenlik uzmanları tarafından  25 seçkin üniversite öğrencisiyle birlikte gerçekleştirilecek ve katılım sağlayan öğrencilere sektörde staj ve iş olanakları sağlanacaktır. Read more »

Uluslararası Hukuk Kulübü Bilişim Hukuku Panelleri

http://istanbuluniversitesi.hukukfakultesi.gen.tr/fpdb/Bili%C5%9Fim%20Hukuku%20Kurs%20ve%20Panelleri.pdf

1.PANEL – 10.05.2011, SALI, 17:00, AMFİ-8

“HAYATIMIZ BİLİŞİM”

BAŞKAN: PROF.DR.AYDIN GÜLAN
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi) Read more »

Siber Güvenlik Uzmanı Eğitimi 9-11 Mayıs 2011 (Ankara)

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.

Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır. Read more »

Cyber Defence 2011 Konferansı Davetiye Çekilişi

16-17 Mayıs 2011 tarihlerinde Türkiye’de ilk defa gerçekleştirilecek uluslararası siber güvenlik etkinliğine sayılı günler kala BGA olarak üyelerimize bir sürpriz yapıyoruz.

US Air Force, Swiss Armed Forces, NATO, Office of Naval Research, US Navy, National Police Services Agency (KLPD), Ministry of Defence, Italy gibi kurumların konuşmacı olarak yer alacağı bu konferansta  Türkiye’den davetli olarak sadece  Bilgi Güvenliği AKADEMİSİ ve Tubitak(sponsor) yer alacaktır.

Etkinliğin programına http://www.smi-online.co.uk/events/programme.asp?is=1&ref=3526 adresinden erişebilirsiniz.

Nasıl Katılabilirim?

Konferansa katılım toplam bedeli £1,499.00′dur. http://www.smi-online.co.uk/store/default.asp adresinden konferansa kayıt olabilirsiniz.

Bilgi Güvenliği AKADEMİSİ olarak yapacağımız çekilişle üç kişiyi konferansa ücretiz misafir etmeyi planlıyoruz. Çekilişe katılmak için yapmanız gereken www.bga.com.tr adresindeki E-bülten’e üye olmaktır.

Salı günü yapılacak çekiliş sonucu üyelerimiz arasından üç kişiyi konferansta ücretsiz misafir edeceğiz.

Daha önce E-bülten’e kayıt olanların tekrar kayıt olmalarına gerek yoktur. Çekiliş tüm üyeler arasından yapılacaktır.

E-bülten’den haftalık olarak Bilgi Güvenliği AKADEMİSİ eğitim duyuruları, Türkiye’deki konferans ve etkinliklerin duyurusu yapılmaktadır. E-posta adresleri kesinlikle 3. parti firmalarla paylaşılmamaktadır.

Siber Güvenlik Uzmanı Eğitim İçeriği

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Read more »

Ulusal Siber Güvenlik Tatbikatı Nasıl Olmalı?

2000′li yıllarla birlikte ülkelerin gündemine giren siber güvenlik konusunun son yıllarda somut tehlike haline dönüşmesiyle birlikte konuya önem veren ülkeler tehlikeyle başa çıkabilmek için çeşitli yöntemler denemektedirler.

Bu yöntemlerden biri de siber güvenlik tatbikatlardır. Siber tatbikatlar geçmişi çok olmadığı için henüz bir standarta oturmamış, her ülke tarafından bağımsız olarak gerçekleştirilmektedir(2010 yılında Amerika ve 12 ülkenin ortak katılımıyla ilk kıtalararası/uluslararası siber güvenlik tatbiktı gerçekleştirildi).

Bazı ülkeler uzun yıllardır düzenli siber tatbikat gerçekleştirirken(Taiwan-2002) bazı ülkeler de 2006-2007 yılları arasında siber tatbikat programlarına başlamıştır.

Türkiye, Tubitak-UEKAE ve BTK öncülüğünde ilk siber güvenlik tatbikatını 2008 yılında 8 kurumla gerçekleştirmiştir.

İkinci siber güvenlik tatbikatı 2010 yılı Ekim ayında gerçekleştirilecek şekilde duyurusu yapıldığı halde çeşitli nedenlerden dolayı 2011 yılı Ocak ayına ertelendi.

Siber güvenlik tatbikatlarında amaç?

TUBITAK-UEKAE’a göre siber güvenlik tatbikatlarındaki amaç aşağıdaki gibidir:

Ülkemizde bilgi güvenliği konusunda idari, teknik ve hukuki kapasitenin geliştirilmesine, kurumlar arasında bilgi ve tecrübe paylaşımına ve farkındalık oluşumuna önemli katkılar sağlaması ve kurumların bilgi sistemi olaylarına müdahale yeteneğinin tespit edilmesi.

Meydaya çıkan haberlerden edindiğimiz bilgilere göre tatbikat planında göze çarpan en temel eksiklik siber tatbikatın TUBTAK(UEKAE)-BTK özelinde gerçekleştiriliyor olması. Adına ulusal denilen bir programda Türkiye’de her firmadan konusunda uzman kişilerin katılması daha faydalı bir tatbikat olmasını sağlayacaktır.

Siber tatbikat konusunda tecrübeli ülkelerin programı incelendiğinde yüzlerce(bazı ülkelerde binlerce) kurumdan bilgi güvenliği uzmanlarının davet edildiğini görmekteyiz.

Her ne kadar içerik ve yöntem olarak bilgi güvenliği uzmanları tarafından sert bir biçimde eleştirilse de Türkiye’nin bu konuda attığı bu ilk adımlar önemlidir. Zamanla daha ileri seviye ve olgun siber tatbikat programları yapılacağına inanıyorum.

Aşağıda tatbikatın uygulama ve sonuç değerlendirme süreçlerinin daha faydalı olması için çeşitli öneriler bulunmaktadır:

Siber tatbikatlarda en önemli madde kurumların basit saldırılar yerine gerçek hayatta karşılarına çıkabilecek kompleks saldırıları gerçekleştirmeye ikna edilmelidir. Zira gerçek saldırılarsa kesinlikle zaman, mekan ve hedef gözetilmez. Tatbikatın gerçeğe yakın olması demek sonuçlarının daha verimli olması anlamına gelir.

Siber tatbikatta neler gerçekleştirilmeli?

• Kurumlar hakkında açık istihbarat toplama yöntemleriyle bilgi toplama senaryoları
• Kurum ağ altyapısı keşif çalışmaları
• Kurum güvenlik sistemlerini atlatma saldırıları
  • Sınır güvenliği bileşenlerinden ilki olan router(yönlendirici) güvenliği testleri
  • İç ağ kullanıcılarının güvenlik duvarını atlatma senaryoları
  • Dışardan gelecek saldırganların güvenlik duvarını atlatma senaryoları
  • IPS cihazlarını atlatma senaryoları
  • Anonim ağlardan saldırı düzenleme ve kurum gözlemcilerinin aksiyonlarının izlenmesi
• DNS servisine yönelik saldırı senaryoları
• Sahte IP adreslerinden yapılan saldırıların kurum güvenlik sistemleri tarafından algılanıp algılanmadığı
  • Örnek:A kurumundan geliyormuş gibi B kurumuna bir saldırı gözüküyorsa bu saldırının gerçekten A’dan gelip gelmediğinin incelenmesi
• Bilgi sızdırma denemeleri //Kurum verileri internet üzerinden elde edilebiliyor mu?
• Güncel güvenlik açıklıklarına ait exploit denemeleri
• Özellikle servis dışı bırakma saldırıları(DDoS) mutlaka her kurum için mesai saatleri dışında denenmelidir.
  • DDoS saldırılarında sadece klasik flood saldırıları değil, günümüzde sık kullanılan yöntemler de denenmelidir.
  • Herhangi bir ülkeden geliyormuş gibi DDoS saldırısı gerçekleştirip alınması gereken aksiyonların tartışılması(Ülke ip bloklarının engellemesinin avantaj ve dezavantajları) senaryoları
• Son kullanıcıya yönelik hazırlanmış testler(phishing) gerçekleştirilerek kullanıcı bilinç seviyesinin ölçülmesi
  • Son kullanıcılara özel hazırlanmış çeşitli web sayfaları, e-postalar gönderek(Antivirüs, İçerik filtreleme ve antispam sistemlerinden geçip geçmediği kontrol edilmeli)
  • Kurumların en zayıf halkası olan alan adına yönelik saldırı senaryoları ve olası sonuçları
• Daha önce çeşitli ülke(Estonya, İsrail, Amerika, Türkiye, Gürcistan, İran) ve şirketlere(Google, adobe vs) gerçekleştirilmiş siber saldırıların sebep ve sonuçlarının incelenmesi
• Siber tatbikata katılanlara hızlandırılmış “siber tehditler, sebepleri ve sonuçları” konulu gerçek hayattan derlenmiş olayları içeren eğitim verilmesi.
• Şirketlerde kurulacak temel CSIRT yapısının faydalarının uygulamalı olarak gösterilmesi
• GSM sistemleri kullanılarak gerçekleştirilecek saldırı senaryoları
• 3G altyapısı kullanılarak gerçekleştirilecek saldırı senaryoları
• VOIP altyapılarına yönelik saldırı senaryoları ve sonuçlarının incelenmesi
• Her kurumun gerçek sistemler yanında bir adet honeypot tarzı sistem kurması ve testlerde bu sistemi de dahil etmesi tatbikatın hem işleyiş hem de sonuçları açısından daha verimli olmasını sağlayacaktır. Zira tatbikattaki ana amaçlardan birisi kurum çalışanlarının saldırı analiz yeteneğinin ölçülmesi ve geliştirilmesidir.

Son olarak da medyanın sağlıklı bir şekilde bilgilendirilmesi ve sürece dahil edilmesi önem taşımaktadır. Medya doğru ağızlar tarafından bilgilendirilmediği müddetce konu hakkında bilgi sahibi olmayan kişiler tarafından halkın yanlış bilgilendirilmesine aracı olmaktadır

Türkiye-israil Siber Savaşı mı?

Terör devleti israilin yardım konvoyuna yaptığı akıl almaz saldırı sonrası siber dünyada da karşılıklı atışmalar başladı. israilin güvenlik sektörüne verdiği önem ve bu önemin sonucu olarak Türkiye’deki güvenlik sistemlerinin %90′a yakınının israil menşeli ürünler olduğu düşünüldüğünde uzun vadede Türkiye’nin ciddi olarak bu konuyu değerlendirmesi gerekmekte.[1] Read more »