15Feb/15

Hosting Festivali Antalya Camp 2015

Hosting Festivali 2014 yılı belirlediği yol haritasını 2015 yılında da devam ettiriyor. İzmir Hosting Festivali Kamp’ından sonra, bu yılın ilk etkinliğini Antalya’da önemli konuşmacılarla beraber gerçekleştirilecek.

Hosting Festivali Antalya kampı diğer etkinliklerden farklı olarak 2 gün sürecek. İş ağını geliştirmek, aynı zamanda da bir haftasonu kaçamağını bir araya getirerek zamanınızı çok verimli kullanabileceğiniz bir organizasyon olduğunu söyleyebiliriz.

Ben de etkinlik kapsamında “Veri Merkezlerinde  Açık Kaynak Sistemlerle SOC(Security Operation Center) Kurulum ve Yönetimi ” içerikli bir konuşma gerçekleştireceğim.

Yer: Cornelia Diamond Hotel, Belek, Antalya

Tarih: 6-8 Mart 2015

Bilgi :http://www.hostingfestivali.com/antalya2015.html

Program

Konuşmacılar

28Jan/15

BGA Siber Güvenlik Kış Kampı 2015 / 9-14 Şubat 2015 [Kayseri]

Kayseri Erciyes Üniversitesi – Bilgi Güvenliği AKADEMİSİ işbirliğiyle üniversite öğrencilerine yönelik Siber Güvenlik Kış Kampı bu yıl 9 Şubat – 14 Şubat 2015 tarihleri arasında düzenlenecektir. Üniversitelerin Lisans, Yüksek Lisans ve Doktora programlarına kayıtlı öğrencilerinin katılımına açık olan Siber Güvenlik Kış Kampı’nda öğrencilere bilişim sistemleri güvenliği konusunda teknik eğitimler verilerek ülkemizin ihtiyaç duyduğu siber güvenlik uzmanı eksikliğinin giderilmesine destek olunması ve kapasite geliştirilmesinin sağlanması amaçlanmaktadır.
Bu yıl düzenlenecek Siber Güvenlik Kış Kampı’nda, teknik eğitimlerin yer aldığı oturumlar düzenlenecektir.
Başvuru Tarihleri:
Son Başvuru Tarihi:  31 Ocak 2015
Sınav Tarihi:            1 Şubat 2015
Sınav Sonuçları :      2 Şubat 2015
Eğitimlerin yanı sıra, kamp katılımcıları bilgi güvenliği alanında deneyim sahibi akademisyenler, kamu kurumu ve özel sektör yöneticileri ile bir araya gelecek ve siber dünyadaki tehditler, alınması gereken önlemler ve bu alandaki kariyer fırsatları konusunda bilgi sahibi olacaklardır. Kamp esnasında eğitim amaçlı düzenlenecek yarışmalarla öğrencilerin takım çalışması yeteneklerinin güçlendirilmesi ve kamp sırasında edindikleri bilgilerin pekiştirilmesi sağlanacaktır.
Katılımcıların konaklama, yeme-içme ve eğitim giderleri düzenleyiciler tarafından karşılanacaktır. Kamp yerine ulaşım masrafları katılımcılar tarafından karşılanacaktır.
Başvuru, içerik ve diğer sorularınız için sayfalarımızı ziyaret edebilirsiniz.
27Dec/14

Kurumsal SOME Yönetiminde Siber Güvenlik Tatbikatı Hizmeti

Kurumların bilgi teknolojilerine bağımlılığı arttıkça siber dünyadaki saldırı yüzeyi de  genişlemektedir. İş dünyasını ciddi manada tehdit eden siber saldırılar karşısında tüm dünyada uzun süredir uygulanan klasik, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif ve çözüm/insan odaklı  yöntemlere bırakmaya başlamıştır.


Siber savunma amaçlı yapılan yatırımlar kurumlarda vicdani rahatlık sağlamakta ve genellikle operasyonel iş yoğunluğu nedeniyle tam verimli kullanılamamaktadır. Tüm bu savunma sistemleri saldırgan gözüyle tekrar incelenip konumlandırılmadığı müddetce alınan ürünlerin verdiği rahatlık yaşanacak bir güvenlik problemine kadar sürecektir. Kurumsal güvenliği sağlayacağı düşünülerek gerçekleştirilen sızma testleri genellikle dar kapsamlı ve standart araçlar gerçekleştirilerek yapıldığı icin kurumun gerçek manada siber saldırılar karşısındaki durumunu göstermede yeterli olmamaktadır.


BGA  Bilgi Güvenliği, siber saldırganların kurumlara yönelik gerçekleştirdiği sofistike saldırıları senaryolaştırarak kurumların(SOME Ekiplerinin) bu tip saldırılar karşısında nasıl davrandığı, kullanılan güvenlik ve kayıt sistemlerinin(SIM/SIEM) yeterli olup olmadığının tespiti amaçlı “Siber Tatbikat Hizmeti” sunmaktadır.

Ortalama 45 gün süren siber tatbikat çalışması(50 farklı senaryo ile) sonrası hazırlanacak rapor kurumların sofistike bir saldırıdan önce bu saldırıya ait ön belirtileri yakalama, saldırı anında hızlı aksiyon alma ve saldırı sonrası geriye doğru analiz yapma konusundaki olgunluk seviyeleri tespiti ve iyileştirmeler konusunda somut öneriler sunmaktadır.

Siber Tatbikat senaryoları hazırlanırken  son 3 yıl içerisinde Türkiye ve dünya üzerinde büyük kurumlara gerçekleştirilmiş siber saldırılar ve BGA tarafından gerçekleştirilmiş sızma testi sonuçları incelenmiş,  bunlar içinde Türkiye’deki kurum ve kuruluşların altyapıları düşünülerek olabildiğince gerçekci olmasına özen gösterilmiştir.

Siber Tatbikat Hizmeti konusunda detay bilgi almak, senaryolar hakkında görüşmek icin some@bga.com.tr adresine e-posta gönderebilirsiniz.

27Dec/14

Bilgi Güvenliği AKADEMİSİ “Kurumsal SOME” Eğitim Paketi – 2015

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.
SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır.

Continue reading

27Dec/14

Siber Dünyada Suç Kavramı ve Sosyal Yaşama Etkileri

Güvenlik Dünyası dergisi için hazırladığım yazı (Huzeyfe ÖNAL , Siber Güvenlik Uzmanı, Bilgi Güvenliği AKADEMİSİ)
Son beş yıldır hayatımıza giren en önemli kelimelerden biri hiç şüphesiz “siber”dir. Siber öyle güçlü öyle etkili bir kelime ki sağına eklediğimiz hernagi bir kelimeye anlam katabiliyor, siber dünya, siber savaş, siber silah, siber güvenlik… Siber kelimesinin gücünün temelinde sağladığı ve sunduğu imkanlar yatmaktadır. Sosyal yaşamımız yanında belli bir yaş ortalamasının altındaki Türkiye vatandaşlarının ikincil kimliği oldu siber dünya.

Bu ikincil kimlik çoğu genç için gerçek kimlikten daha önemli hale geldi, çünkü siber kimlik, siber dünya daha özgür, istediğini yazabiliyor istediği gibi gözükebiliyor ve yurt dışındaki herhangi bir siteye ziyaret için herhangi bir engele takılmıyor. Durum böyle olunca çok daha kısa sürede insanlar tarafından benimsendi siber kelimesi ve eklentlileri.

Teknolojinin gelişimi ve siber dünyanın bizi içine daha fazla çekmesiyle ilk zamanlardaki o pembe dünyanın bulutları azar azar dağılmaya başladı, artık insanlar siber dünyanın büyülü atmosferinde kendilerini bekleyen tehkilerle karşılaşmaya başladılar. İlk zamanlar belki bir e-posta hesabı çalma olarak gözüken bu suç çeşidi günümüzde dünyanın süper güç olarak tanımladığı bir ülkenin devlet başkanının ulusa sesleniş konuşmasında  yer edinecek kadar önemli hale gelmiştir. Amerika 21. yüzyıldaki refah seviyesinin siber saldırılara karşı alacakları önlemlere bağlı olduğunu ve siber saldırıları savaş sebebi sayacağını bir açıklama ile tüm dünyaya duyurmuştur.

Siber Suç Tanımı

Bilişim ve teknoloji dünyasındaki baş döndüren gelişmeleri bir devrim olarak kabul edersek bu devriminin negatif etkilerinden biri de insanlığın yeni bir suç türü ile tanışmış olmasıdır. Bu da siber suçlar(cyber crimes )dır. Teknolojinin kolaylaştırarak sunduğu altyapı suçların işlenmesinde kolaylık, suçun konusu olabilecek nesnelerde çeşitlilik ve insanların bir çok aktivitelerini elektronik ortam üzerine aktarması ile geniş bir platformda bir çok hukuki yararın ihlal edilmesine açık bir ortam yaratılmasına neden olmuştur.

Siber suçlar daha önceleri kanunlar tarafından suç olarak tanımlanmış fiillerin siber ortamın genel karakteri ile farklı bir formda işlenmesi ve daha önce suç olarak yaratılmamış bu ortamın karakteristiğe has bir takım ihlallerin bir bütünü olarak tanımlanabilir.

Siber suçlar kavramı özellikle son zamanlarda uluslararası platformlarda yapılan çalışmalarda kullanılmaya başlanmış ve NATO bünyesinde siber saldırılara karşı bir mükemmeliyet merkezi kurulmuştur. İlk zamanlarda bilişim ortamında işlenen suçları karşılamak için bilgisayar suçları “computer crimes”, bilgisayarla ilgili suç “computer-related crime “ ve bilgisayar ihlalleri “computer abuse “ gibi kavramlar kullanılmaktaydı fakat bu kavramlardaki çeşitlilik ve hepsinde geçen bilgisayar terimi , suçluluğun bilgisayar ve ona bağlı sistemler yolu ile ortaya çıkmasıdır.

Siber Suç çeşitleri

Siber suç çeşitleri her geçen gün artmakta ve bazı siber suç kavramları kendi içinden başka alt kavramları da doğurmaktadır. Günümüzde en fazla işlenen siber suç çeşitleri aşağıda listelenmiştir.

  • Sosyal mühendislik ve oltalama saldırıları ile kimlik hırsızlığı
  • Siber şantaj
  • Sistemlere sızma (hackleme), içerik değiştirme
  • İstenmeyen ileti (E-posta, SMS) gönderimi
  • Kişilik haklarına aykırı olabilecek içeriklerin oluşturulması ve paylaşımı
  • Siber terörizm
  • Dolandırıcılık (Kredi kartı ve internet bankacılığı)

Siber Suçlar ve Gerçek Dünyamıza Etkileri

Bu konuda henüz Türkiye’de yapılmış ciddi çalışmalar olmasa da dünya gündemini takip eden uzmanlar için çok çarpıcı örnekler son bir kaç senedir oluşmaya başladı. Bunlardan uç iki örnekle konunun önemini aktarmaya çalışacağım.

İlk örnek Güney Kore’den, Güney Kore teknolojinin en gelişmiş olduğu ülkelerden biri, Türkiye’de elimizden düşürmediğimiz akıllı telefon talblet üretici firmalardan birini de ana vatanı. Teknolojiyi bu kadar çok kullanan Güney Kore’de seçimler internet üzerinden yapılmaktadır. Siber dünyanın bir nimeti olarak hem çeşitli usulsüzlüklere hem de insanlara kolaylık olması açısından değişik ülkelerde denenen bir yöntem online seçim.

Seçimler sonucu iktidar partisinin lideri tekrar başkanlığa oturuyor ve oy sayımlarında muhalefetin oylarının yüksek olduğu şehirlerde oylamaya katılımın oldukça düşün olduğu ortaya çıkıyor. Birkaç gün içinde bir itiraf sonucu veya başka bir nedenle iktidar partisinin seçimlere şaibe karıştırdığı, online oylama sistemlerine siber saldırı düzenleterek muhalefetin oylarının yoğun olduğu noktalarda oy kullanımını yavaşlatmak için bir hackerla anlaştığı ortaya çıkıyor. Seçimle tekrar seçilerek başkanlığını devam ettiren lider bunu gelen somut veriler ve baskılar üzerinde itiraf ederek istifa ediyor. Bu da siber dünyanın tarihine siber saldırıyla gelip siber itirafla giden ilk devlet başkanı olarak kayıt edilmiştir.

Diğer bir olay da Hollanda’da meydana geliyor. Hollanda’nin en önemli bilişim ve güvenlik firmalarından biri ki -bu firma vatandaşlara ve firmalara güvenli işlem yapabilmeleri için dijital imza sağlamaktadır- Iran’lı genç bir hacker olduğu söylenen siber saldırgan tarafından gerçekleştirilen bir siber saldırı sonrası iflas ediyor.

 

Resim-1: Diginotar sitesinde iflas ile ilgili yayınlanan yazı

 

İflas eden firmanın 2010 yılı mali ve finansal yapısı incelendiğinde 30.000.000 USD’lik bir değeri olduğu ortaya çıkmaktadır. Yıllarca süren bir emek ve çalışma sonrası oluşturulan bir değer bir hafta içinde yapılan bir saldırı sonrası 0’a inmiş oluyor. Bu olay da dünya tarihine siber saldırı sonrası iflas eden ilk firma şeklinde geçmiştir.

 

Diginotar olayında o ülkeye hayatında hiç gitmemiş, dilini, kültürünü ve yapısını bilmeyen bir siber saldırganın uluslarası işleyebileceği suçu göstermesi açısından önemlidir. Kimin bu saldırıyı yaptığı kesin olarak bilinemez, bilinse de ülkeler arası siber güvenlik sözleşmesi her ülke tarafından imzalanmadığı için suçlu iadesi yapılamaz. Siber dünyadaki saldırılar yeni bir bakış açısıyla incelenmeli ve önlemler alınmalıdır.

 

Kim bu siber suçlular, özellikleri nelerdir?

Siber suçluları kategorize eden çeşitli akademik çalışmalar yayınlanmıştır, bunların arasında en gerçekçi sonuçları incelediğimizde üç tip profil karşımıza çıkmaktadır.

Birinci tip siber saldırgan profili, zarar verme amacı olmaksızın eğlence amaçlı bu işi gerçekleştirlmektedir ve çok tehlikeli değildir.

Orta profil olan kısım ise ticari bir amaç gütmeksizin yapılan ve genellikle muhalefet etme şekli olarak karşımıza çıkmaktadır. Bu profildeki siber saldırganların büyük çoğunluğu gündüz normal işinde başarılı bir IT çalışanı ya da bilişimden anlayan başka bir meslek erbabı, mesai saati sonrası zamanlarda ise profesyonel bir siber saldırgan ya da kendi deyimleriyle Siber aktivist. Bu profile örnek olarak Anonymous ve Red Hack grupları verilebilir.

Son profil ise aslında siber savaş, siber casusluk kelimelerinin anlam bulmasına sebep olacak kişilerdir. Bunlar genellikle bir devlet veya şirket tarafından desteklenen, kimi zaman devlet bünyesinde çeşitli görevlerde çalışan kişilerden oluşmaktadır ve işleri daha çok devletler arası istihbarat savaşlarında bilgi çalma olarak tanımlanmaktadır.

 

Türkiye’de Durum…

Dünya’da Türkiye olarak en başarılı(!) olduğumuz konular arasında siber saldırılar gelmektedir. Ülkedeki genç nüfusun büyük çoğunluğu bilgisayarlar ilk tanışmasından sonra siber dünyaya adımını atarak hackerlık merakıyla işe girmektedir. Bunlardan bir kısmı bu dünyanın cazibesine kapılarak profesyonel suç örgütlerinin ara elemanları ve maşası olarak kullanılmakta, bir kısmı kendisini ilerletip profesyonel olarak bu işi yapmaktadır. 2011 yılına ait veriler incelendiğinde kredi kartı dolandırıcılığının Türkiye’de en fazla işlenen suç olduğu ortaya çıkmaktadır.

 

 

 

 

Siber Saldırılardan Korunmak ve Suça Alet Olmamak

Uluslarası siber güvenlik firmaları ve işletim sistemi geliştiricisi Microsoft tarafından gerçekleştirilen yıllık düzenli çalışmalarda Türkiye’de bilgisayar kullanıcılarının %60’nın kullandığı sisteme yılda en az bir kere istem dışı işler yapan zararlı yazılımların çalıştığı raporlanmıştır.

Bu oranın bu kadar yüksek çıkmasındaki en temel etken Türkiye’de bilinçli internet ve bilgisayar kullanım oranının çok düşük olmasıdır. Bilgisayara ve internete güvenerek oradan zarar gelmeyeceğini düşünerek yapılan her işlem kullanıcısına zarar verir, bilgisayar programlarının maliyetlerinn yüksek olması ve buna bağlı olarak artan “crackli program”  kullanımı da bilgisayarlara zararlı yazılımların bulaşmasını sağlayan önemli etkenlerden biridir.

 

Bir kullanıcının lisanslı yazılım kullanmadan ve bilgisayarındaki işletim sistemini güncel tutmadan internete çıkması gece karanlığında farsız araba kullanmaya benzer, ne kadar dikkatli olursa olsun mutlaka bir yere çarpacak veya bilgisayarına istem dışı zararlı yazılım yüklenecektir. Yine yapılan araştırmalarda internete korunmasız açılan bir sistemin hackerl tarafından ele geçirilmes süresi 17 dakika olarak kaydedilmiştir, burada kim benim bilgisayarıma ne yapsın ben gariban bir adamım düşüncesi yeterli olmamaktadır.

 

Dünya üzerinden binlerce hacker, siber saldırgan otomatik olarak internete bağlı sistemleri düzenli taramakta ve buradan korunmasız olanlarını avlamaktadır. Bu avlanan sistemlere zombi adı verilmekte ve avlanan sistemler başkalarına Botnet olarak satılmaktadır ve başka siber saldırılarda aracı sistem olarak kullanılmaktadır.

 

Siber suça maruz kaldığınızda ilk yapılacaklarla ilgili İstanbul Emniyeti siber Suçlarla Mücadele Şube Müdürlüğünün sitesi yardımcı olacaktır (https://sibersuclar.iem.gov.tr/sss.html)

 

Emniyetteki birimin ilgilendiği ana başlıklar şu şekildedir:

» Bilişim Sistemine Girme

» Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme

» Haberleşmenin Gizliliğini İhlal

» Özel Hayatın Gizliliği

» Kişisel Verilerin Kaydedilmesi

» Nitelikli Hırsızlık

» Nitelikli İnteraktif Dolandırıcılık

» Banka ve Kredi Kartı suçları

» Çocuk Pornografisi

» Online Örgütlü Kumar

27Dec/14

İnternet ortamında DPI kullanarak izleme ve şifreli iletişim güvenliği

Yazının amacı son zamanlarda haberlerde sıkça karşılaştığımız internet  trafiği izleme ve sansür konularında yer alan ve genellikle hatalı olarak tanımlanan bazı teknik konuların açıklığa kavuşturulmasıdır.

Internet yasakları, sansür ve gözetim kavramları 5651 sayılı kanunda yapılan değişikliklerle birlikte tekrar gündemimize girdi. Öncelikle şunu kabul etmek gerekir ki internet veya iletişim kanallarının, sistemlerinin izlenmesi her devletin öncelikli gündem maddesi ve rüyalarını süsleyen bir durumdur. Çok az devlet bu rüyayı gerçeğe dönüştürebilme imkânına sahip olmaktadır (bkz. sızdırılan NSA dosyaları). Continue reading

15Sep/14

BGA BANK – Güven(Siz) Internet Bankacılığı Uygulaması

“BGA BANK (Vulnerable Online Bank Application)” uygulaması web tabanlı çeşitli zafiyetler içeren sızma testi eğitim platformudur. Türkiye’deki bankacılık altyapısı incelenerek bu altyapılarda çıkabilecek teknik ve mantıksal hatalar uygulamanın içine eklenmiş ve web uygulama güvenliği konusunda çalışanlar için gerçekci bir sızma testi platformu oluşturulmuştur. 

Webgoat, DVWA vs gibi benzeri amaçla yazılmış programlardan en temel farkı açıklıkların doğrudan kullanıcıya nerede olduğu ve nasıl istismar edileceği ile ilgili ipucu vermemesidir. Sistem üzerinde toplamda 65 zafiyet bulunmaktadır. Aynı zamanda gerçek bir banka ortamında kullanılan ticari Web Application Firewall ve Intrusion Prevention System konumlandırılarak test yapanların güvenlik sistemlerini de test edebilmeleri icin ortam saglanmaktadir.

BGA BANK altyapısı 3 farklı sistemden oluşmaktadır:

1- BGA BANK – http://www.bgabank.com

2- IPS Korumalı Bankacılık Uygulaması – http://ipstest.bgabank.com
3- WAF Korumalı Bankacılık Uygulaması – http://waftest.bgabank.com

23Aug/14

IstSEC Bilgi Güvenliği Konferansı ’14 Aktif Katılım Çağrısı

##İstSEC Bilgi Güvenliği Konferansı ’14 ##
http://www.istsec.org
İstanbul, Türkiye
15 Ekim 2014

#İstSec  Hakkında

İstSec (İstanbul Bilgi Güvenliği Konferansı) bilgi/bilişim güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımı yayma amaçlı İstanbul’a özel bir etkinliktir. İstSec, benzeri güvenlik etkinliklerinden farklı  olarak ürün/teknoloji bağımsız, pratiğe yönelik bir etkinlik olma amacı taşımaktadır.

Konferans, kayıt olan herkese açık ve ücretsizdir. http://istsec.eventbrite.com adresinden ön kayıt işlemleri başlamıştır. Continue reading

15Jul/14

Continuous Security Scan (Düzenli Açıklık Tarama) Hizmeti – NormShield

Proaktif güvenliğin temel bileşenlerinden olan sızma testi çalışmaları  genellikle -maliyet vs gibi sebeplerden- yılda bir defalığına yapılır. Oysa orta ve büyük ölçekli firmaların  kullandığı IT sistemlerinde ortalama her hafta yüksek ve kritik öneme sahip güvenlik açıklıkları yayınlanmaktadır.

BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu sistemlere sızma yapıldığının tespit ettik. Buradan yola çıkarak firmaların sızma testi yaptırmadığı zaman aralığında en azından internet üzerinden düzenli güvenlik taraması yapabilmesi için kolları sıvayarak bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik.

Continue reading