Rixos ta gerçekleştirilen Seminer in Sponsorları Deloite Înnova Netaş Symtürk Itway gibi Yazılım Sektörünün ve distributor firmaların önde isimlerinden oluşuyor . ilk sunum Ali Yılmaz Kumcu -Deloite tarafından Gerçekleşmiştir. – Ulusal siber Güvenlik strateji si ana konu olarak değerlendiriyor. Siber güvenlik te artık yönetiminde Üzerinde durması gereken bir konu çünkü alınacak tedbirler hem kurumu hem ülkeleri yakından ilgilendiriyor.
Ulusal siber güvenliği diğer ülkeler çok önceden önlemleri almış bulunuyor Bunlardan önemli olanlardan 1 tanesi Avrupa Konseyi siber suç sözleşmesidir. Bizim de Ülke olarak siber güvenlik stratejilerinin belirlenerek adımlar atmalıyız.
Türkiyenin atmış oldugu adımlar ise 565l , 527l, 5237 Ceza Kanunu madde 243 zuu . 245 , 158 , sayılı Kanunlar ve
2012 Yılında siber Güvenlik Kurulu Kuruldu.
Siber Güvenlik Eylem Planı 2013-2014 oluşturuldu . Bu Planda
yasal Düzenlemeler
yerli Teknolojiler
siber Olaylara müdahale organizasyonu
ve en önemlisi gelişmiş insan kaynağı
Bizim öncelikli altyapılarımız Enerji , Finans, İletişim gibi hayatı doğrudan etkileyecek olan kurumlar
Tübitak usom ( Uluslar Arası siber Olaylara Müdahale Merkezi ) kuruldu ve tüm kamu kurumlarına ihtiyaca göre destek veriyor.
2014 Nisan ayında kamu kurumlarının katılacağı güvenlik açıklarını belirlemek için bir siber saldırı düzenlenecektir.
2014 yılında Kamuyu bekleyenleri;
Kamu Kurumlarının SOME lerin belirlenmesi ve birimlerin kurulması•
yazamadığım ama eylem planında yer alan bir çok madde yer alıyor. Çıkan Sonuç kamunun çok çalışması ve yatırım yapması gerekmektedir.
Bilişim Güvenliği ile ilgilenenler in Mutlaka 2013 2014 Siber Güvenlik Eylem Planı nı Okumalıdır.
Siber Suçların Gerçekleşme aşamalarını inceleyecek olursak saldırıyı planlamak kodu analiz etmek ayları almaktadır ancak zarar vermek dakikalar ile ölçülmektedir. Bu yüzden IPS çok Önemli akabinde uzman personel.
Bilgi: internet trafiğinin % 40 ssl oloşturuyor.
Burak Dayıoğlu . Symtürk
Konu : Bir malware in Anatomisi
2014 te ilk 3 ayda 200 milyon malwere tespit edilmiştir
Block hole gibi programlar ile exploit kitler Çalışıyor
Çalışma mantğı kullanıcı önce bir siteye yönlenir Bu site sunucusu malware bulaşmış bir sonucu sonra o sunucu Üzerinden spam mailler ya da başka yöntemlerle Makineyi ek geçirir
Shnaku le Malnet i ile Malware imzaları güncelleniyor ancak bu çok güvenli değil.
Gangster Buck gibi sistemler üzerinden bilerek pc nin suç örgütlerine kiralayabiliyorsun ve para kazanabiliyorsun.
Black Post yatılımı: yazar kasa larda ki kredi kartı bilgilerinin kopyasını alıyor
Son Oturum :
Mehmet Gülyurt Gelişmiş Saldırılar
Ürün tanıtımı ile geçti