19.10.14

Siber Güvenlik ve Farkındalık


Dün 7. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı kapsamındaki Siber Güvenlik ve Farkındalık Eğitimine Katıldım.

Gazi Üniversitesi Öğretim Üyesi Yrd. Doç. Dr. Uraz Yavanoğlu tarafından organize edilen eğitimde ağırlıkla kendisinin yüksek lisans ve doktora öğrencileri olmak üzere onbir konuşmacı kısa sunumlar yaparak dört saatlik bir oturum gerçekleştirdiler.
Uraz Yavanoğlu'nun farkındalık tanımını yaptığı ve konunun ne kadar hassas olduğunu belirttiği açılış konuşmasının ardından sunumlara geçildi.
İlk sunumda Doğaç Oğuz, siber güvenlik standartlarının ISO 27000 serisi ile tespit edildiğini, güvenliğini sağlamak isteyen kurumların öncelikle bu standartların şartlarını sağlamaya yönelmeleri gerektiğini belirtti.
İkinci olarak Sedef Gündüz, sosyal ağ güvenliğini irdelerken sosyal ağlar başta olmak üzere internet koyulan (depolama da dahil) hiçbir şeyin tamamen silinmediği, bu yüzden sosyal ağ paylaşımlarında dikkatli olunması gerektiğini, halihazırda sosyal ağ paylaşımlarının değerlendirilmesi ile toplumsal hareketlerin öngörülmesi üzerinde çalışıldığını kaydetti.
Ardından söz alan Duygu Sinanç, Büyük Veri kavramının tanımını yaparak başladı sunumuna. Buna göre büyük veri hacim, hız, çeşitlilik, değer ve güvenilirliğine göre belirleniyor. Büyük verinin nasıl toplandığı, depolandığı ve değerlendirildiğine değinen Sinanç, NSA'nın veri toplama grafiğini yansıttıktan sonra Facebook ve Google'ın daha kapsamlı Büyük Veri'ye erişim ve işleme yeteneğine sahip olduğuna vurgu yaptı.
Sonrasında Eyüp Burak Ceyhan, Mobil Güvenlik başlıklı sunumunda, neredeyse hepimizin cebinde taşıdığı akıllı telefonların aslında sadece %10-15 oranında telefon olarak kullanıldığını, bunun dışında ise internet bazlı iletişim için kullanıldığını ifade etti. Bu cihazlardaki güvenlik sıkıntılarının başında kırık programların geldiğini, bunu uygulama mağazalarındaki bedava programların takip ettiğini kaydetti. Fakat en nihayetinde cihazların işletim sistemindeki Carrier IQ dene bir yapının kişisel verileri bu programı üretenlere sürekli gönderdiğini ve bunu önlemenin mümkün olmadığını kaydetti.
Güvenlik Senaryoları ve Matematik başlıklı sunumunda Hakan Şahin, bilgi güvenliğinin gizlilik, bütünlük ve erişilebilirliğin sağlanması ile mümkün olabileceğini vurguladıktan sonra sosyal mühendislik çalışmaları ile ilgili bilgiler verdi.
Ramazan Terzi, ülkemizdeki güvenlik durumunun bir çözümlemesini yaptıktan sonra zombi, ransomware ve botnet ile ilgili bilgi verdi. Buna göre bilgisayarınıza yüklenmesine bilmeden izin vereceğiniz bir program ile kontrolü başkasına verip bir saldırı ordusunun parçası olabileceğiniz, bilgisayara sızan bir yazılımla kontrolü alan kişinin geri çekilmek için fidye isteyebileceği ve Robot Network (botnet) ve Distributed Denial of Service (DDoS) ile bilgisayarların büyük gruplar halinde başkalarının kullanımına geçebileceğini kaydetti. Hatta zombi ağlarının ve botnetlerin kiralanabildiğini veya satılabildiğini ifade etti. 
Ardından Özgür Milletsever, konuyu hukuki alana çekerek önce kamuya açık alan ile sır alan tanımlarını yapıp örnekler verdi. Ardından sahte sayısal delil ile sayısal delilin doğrulanması konularına değindi.
Takiben Mehmet Kahraman adli bilişim konusuna eğilerek veri toplama, değerlendirme ve raporlama süreçlerine değindi. Sonrasında ile davalardan örneklemeler yaparak konuyu açıkladı.
Özlem Milletsever ise günlük hayatımızın vazgeçilmez bir parçası olan şifrelerimizin güvenliğinin aslında ne kadar önemli olduğuna değinerek önce şifre kırma yöntemlerinden, ardından da bunlardan korunmak için takip edilmesi gereken yöntemlerden bahsetti.
Son olarak kendisi de bir hacker olan Oğuz Albaş, hackleme yöntemlerini demolarla gösterdi ve kısa açıklamalarda bulundu.Kapanışı yapan Alper Özbilen, tüm başlıkların üzerinden kısa kısa geçerek vurgulamalarda bulundu, hassas noktalara son kez parmak bastı.