Siber Güvenlik Sunumu - Akademik Bilişim [Video]

Buradasınız

 
Karel olarak bilginin paylaşıldıkça değer kazandığına ve topluma faydalı olduğuna inanıyoruz. Bu amaç doğrultusunda; sponsoru olduğumuz Akademik Bilişim 2014’te Sayın Mehmet Dursun İnce’nin hazırladığı Siber Güvenlik sunumunu paylaşmamıza izin verdiği için kendisine teşekkür ederiz.

Bu yazıyı okuyanlar, mutlaka okumalı:
IP Santralı Hackerlardan Korumak
BT Proje Maliyetleri Nasıl Kontrol Edilebilir?
WebRTC Nedir? Uç Birim Yazılımlarının Sonu Mu?

SİBER GÜVENLİK SUNUMU Video Metni
Güvenlik araştırmacısıyım ve siber güvenlik alanıyla ilgileniyorum. Sunumda ilk önce üniversiteler neden önemli ondan bahsedeceğim. Daha sonra üniversitelerin güvenlik anlamındaki durumuna değineceğim. Son olarak da Anti-Virüs programlarına değinip son kullanıcıların yaptıkları hatalara örnekler vereceğim.
Bu yıl yaklaşık olarak 900 bin öğrenci üniversiteye başladı ve bu üniversiteler için yeni bir trafik kaynağıdır. Üniversitelerde tahmin ettiğimizden daha fazla korunması gereken önemli data var. İnternet siteleri de işin içine girdiğinde siber saldırıların girebileceği alanlar büyüyor ve bunların kontrolü zorlaşıyor. Güvenlik karmaşıklıkla ters orantılıdır. Bir sitem ne kadar karmaşıksa o kadar fazla güvenlik açığı barındırır.
Siber saldırıların önüne geçmek için öncelikle kimin ne amaçla saldırabileceğini bilmek gerekir. Bunun için sisteme hem saldıranlar hem de sistemi savunmakla görevli olan sistem yöneticileri tarafından bakmak gerekir. Saldıranlar için nasıl bir yol izlendiğinin önemi yoktur, fakat yöneticiler tüm güvenlik açıklarını gidermelidir. Çünkü başarıya ulaşan bir siber saldırının ardından üniversitenin aldığı PR zararı çok fazladır.
Bizlerde "firewall" kelimesinin oluşturduğu algı, gerçekten güvenlik önlemidir. Fakat tam olarak böyle değildir, firewall yönetimsel bir araç haline gelmiştir. Dışarıdan hangi sunucunun hangi portuna ulaşılabileceğini belirler.
Her zaman saldırganlar yani "hacker"lar bir adım öndedir. Çünkü onlar bir şey yaptığında sistem yöneticileri gelişmek zorundadır. Gelecek siber saldırılar ve güvenlik açıkları bilinmediği için kendiliğinden bir gelişmeden söz edemeyiz. Önce saldırganlar bir hamle yapar buna karşılık sistem yöneticileri karşı bir hamle yaparlar.
"Üniversitelerde siber güvenlikte neredeyiz?" diye anlamak için bir çalışma yaptık. 157 üniversiteden 130 tanesini seçtik ve sadece anasayfanın bulundukları subneti taradık. Bu işlemi saldırı amacıyla değil güvenlik açıklarını görebilmek için gerçekleştirdik. İlk yaptığımız taramada işletim sistemi tiplerini tespit ettik. Sonuçlar %66 Linux, %34 oranında da Windows olduğunu gösterdi. Windows kullanılması ve özellikle daha eski sürümlerin kullanılması ciddi güvenlik açıklarına sebep olabiliyor. Daha sonra firewall'un dışından hizmet alınan portların versiyonlarına dair bir araştırma yaptık ve en büyük hatanın update eksiği olduğunu gördük. Bazılarında da düzgün konfigüre edilmemiş web servisleri olduğunu anladık.
Bahsettiğim araştırma, sadece sunun için çok az zaman ayırarak bulduğum güvenlik açıkları.  Peki gerçek bir saldırıyla karşılaştığımızda durum ne olacak? Engelleyebilecek miyiz, ya da engelleyemedik farkedebilecek miyiz? Dinlediğiniz için çok teşekkür ederim.

Yazar: Konuk Yazar

BENZER YAZILAR

Yorumlar

Güvenlik uzmanı olmak için öncelik ile tcp/ip rfc leri iyi bilmek gerekli. Kısacası bu iş başlı başlına farklı bir iş. Hem iyi bir sys admin hem iyi bir güvenlikçi olunmaz =)

Yeni yorum ekle

Image CAPTCHA
Güvenlik amacıyla kontrol edilecektir