Okunma

Siber Güvenliğimiz Test Edildi


10 Şubat 2012 Cuma 04:11
Siber Güvenliğimiz Test Edildi

Siber saldırılar günümüz teknoloji dünyasında önemli sorunlarından biri. Artık ülkeler bile birbirlerine siber alemde savaş açabiliyor. Bu tip saldırılardan en ilginci ise İran ve İsrail arasında yaşanmıştı

Günümüzde siber saldırılar hem bireysel hem kurumsal anlamda çok ciddi sorunlar oluşturabiliyor. Bu sorulardan bazıları çok büyük maddi/manevi kayıplara da sebep oluyor. İşte bunun engellenmesi ve mevcut siber güvenliğin test edilmesi için BTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından geçen yıl bir tatbikat düzenlendi.

 

Bu tatbikatta katılımcı kamu kurumları ve özel şirketlerin siber güvenlik sorunları masaya yatırıldı. 3 gün süren tatbikatta konuyla ilgili olarak gerekli çözüm ve tasviyeler de sunuldu.

41 farklı kurumsal katılımcı oldu 

BTK tarafından 25-28 Ocak 2011’de gerçekleştirilen Ulusal Siber Güvenlik Tatbikatı ile ilgili rapor açıklandı. Aralarında kamudan 29, özel sektörden 8, üniversitelerden 3 ve Sivil Toplum Kuruluşları’ndan 1 katılımın olduğu tatbikatta Port Taraması, DDoS saldırısı, Web sayfası güvenlik denetimi, kayıt dosya analizi ve yazılı senaryolar başlıkları altında saldırılar simüle edildi.

Yazılı senaryolar içinde ise çeşitli başlıklarda saldırılar yapıldı. Bunlardan bazıları ise şöyle:

  • Kurumun web sayfasının içeriğinin yetkisiz kişiler tarafından değiştirilmesi
  • Kuruma başka kaynaktan DDoS saldırısı yapılması
  • Kurumdan ayrılan eski bir çalışanın ayrılmadan önce veritabanını silmesi
  • Kurumda çalışan personelden telefon yoluyla bilgi çalınması
  • İzinsiz yapılan bir kazı neticesinde kurumun internet bağlantısını sağlayan fiber hattının kesilmesi

Tatbikata katılan şirket, kurum ve kuruluşlar arasında Adalet Bakanlığı, Bankacılık Düzenleme ve Denetleme Kurumu, BTK, Dışişleri Bakanlığı, İçişleri Bakanlığı, PTT, SGK, TÜBİTAK, Avea, Turkcell, Microsoft, TTNET, Türksat, Türk Telekom, Vodafone, Vakıfbank, ANkara Üniversitesi, ODTÜ ve Bilgi Güvenliği Derneği bulunuyor.

Konuyla ilgili olarak 52 sayfalık bir rapor yayınlayan BTK, tatbikat hakkında bilgi verdi. Tatbikat sonuçlarına göre aşağıdaki eksiklikler de gözler önüne serildi:

Bilgi Güvenliği Yönetim Sistemi Eksikliği: Bazı katılımcılarda Bilgi Güvenliği Yönetim Sistemi’nin bulunmadığı ve böyle bir saldırı karşısında de yapacağını bilmediği görüldü.

Sistem Yöneticilerinin Teknik Yetersizliği: Bazı katılımcıların sistem yöneticilerinin yeterli teknik birikime sahip olmadıkları, bunun da çözüm sürecini uzattığı görüldü.

Güncel Olmayan Antivirüs Sistemleri: Bazı katılılımcılarda merkezi antivirüs uygulamalarını düzenli olarak güncellemediği tespit edildi.

Kurum İçi Koordinasyon Yetersizliği: Bazı katılımcılarda kurum içinde birimler arasında koordinasyonun yetersiz olduğu ve personel yedekliliğin de sağlanmadığı, bunun da saldırılara karşı gerekli adımların zamanında atılamamasına sebep olduğu görüldü.

Kablosuz Ağlardan Kaynaklanan Riskler: Bazı katılımcılarda saldırgan tarafından yayıma sunulan kablosuz erişim ağlarının tespiti yapılamadığı ve bunun sonucunda yetkisiz erişim noktası üzerinden hizmet alındığı görüldü.

Port Tarama Saldırılarının Algılanamaması: Bazı katılımcıların porta tarama saldırılarını algılayamadığı görüldü.

Raporun sonuçları ilgi çekici olsa da aslında uzun yıllardır dile getirilen bir sorunu (bu sorun farklı sektörlerde de yaşanıyor) da gözler önüne seriyor: Teknik donanımlar bir noktaya kadar başarılı olsa da önemli olan insan faktörü. Ayrıca bu tip saldırılar için önceden hazırlanan protokol ve ön çalışmaların da ne kadar önemli olduğu görülüyor.

BTK‘nın tatbikatla ilgili olarak hazırladığı 52 sayfalık rapora bu adresten ulaşabilirsiniz.

:: Türkiye’deki siber güvenlik çalışmalarını yeterli buluyor musunuz?

 




yazarÖzgür Çetin

10 yılı aşkın süredir teknoloji ve internet sektörüne yazılarıyla katkıda bulunan Özgür Çetin, mobil cihazlara ve dijital fotoğraf dünyasına özel bir ilgi duymaktadır.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

14 yorum - “Siber Güvenliğimiz Test Edildi”

  1. SDN Okuru dedi ki:

    Ya hoca şu Anonyms neymiş bu kadar büyütülüyor anlamış değilim hack yok bilgi ele geçirme yok ddos çekiyor siteye 3 5 saat girilimiyor bunun adı siber saldırı oluyor ne kadar salak milletimiz var ya *****
    *****
    *****
    *****
    hack budur allahınız aşkınıza aklınızı başınıza alın…

  2. SDN Okuru dedi ki:

    1923Türk Grup Oldugu Sürece Türk- İnternet Alemi Rahattadır Adamlar Ücretsiz Güvenlik Desteği Sağlıyor Yardımcı Oluyor Allah Onlardan Razı Olsun

  3. SDN Okuru dedi ki:

    Gördük siber güvenliğimizi.

    http://shiftdelete.net/anonymous-btkyi-hackledi-34934.html

  4. SDN Okuru dedi ki:

    n’oldu tatbikat? btk’nın aptalca tasarlanmış veritabanını yayınladı anonymous.

  5. SDN Okuru dedi ki:

    http://shiftdelete.net/anonymous-btkyi-hackledi-34934.html zuhahahahahahhahahaahahaaaaaa

  6. -Beneficence- dedi ki:

    http://www.haber7.com/haber/20120211…e-cokertti.php

    Buda gündemden en son haber

  7. SDN Okuru dedi ki:

    Belli bir yaşın üzerindekiler emekli edeceksin. Bilgisayarın B’sinden anlamıyorlar. Gençlik zehir gibi geliyor. Az eğitimle çok kalifiye elemanlar yetiştirip şirketlerin/kurumları bilgi-işlem birimlerine yerleştirilsin. Eski kafalılar

  8. TheJoker dedi ki:

    DDOS’un önüne geçilemez. Ne kadar eskide olsa en sağlam saldırı tekniğidir.

  9. mrıc123 dedi ki:

    Ayyıldız kim ya dandik dandik iş yapıyolar çoluk çocuğun ağzında ismi Türkiye’yi teknoloji de ve hack de ileride kimse geçemeyecek bahsine bile ***** yeter dünyaya.

  10. -Beneficence- dedi ki:

    Kimse boşuna Ayyıldız tim felan var deyip durmasın Türkiye’ye bilmediğimiz ne kadar saldırı düzenleniyor sadece haberimiz yok…

  11. emresandikci dedi ki:

    Ne kadar önlem alınırsa alınsın, Eğer saldırıları karşılacak bir güvenliğiniz olsa bile, server sayısı ne kadar fazla ise saldırıdan o kadar ***** avantajıda bu, ellerinde dünyanın en büyük bot ağı ***** kadar bot o kadar büyük saldırı.Ve yakalanma riski düşük.O kadar ip adresi arasından adamların ipsi bulunmuyor dünyanın her tarafında bir bilgisayar adamların ***** da onların bir server ağını çökertmelerine ve verdikleri zararlardan oluşan açıklardan içeri sızmalarına neden ***** zaman saldırıları geri püskürtecek bir yol bulunursa o zaman belki başa çıkı***** belli bir süre idare ***** sadırı karşısında o da etkisiz olabilir.

  12. SDN Okuru dedi ki:

    siber güvenliğimiz BTKya kaldıysa vay halimize adamlar güvenli internet adı altında sansür dayatıyorlar. Ayyıldız tim’e kaldıysa bilgisayarımızı çöpe atıp ortaasyaya dönelim.

  13. SDN Okuru dedi ki:

    Ayyiktim guclu sibe ordumuz

  14. SDN Okuru dedi ki:

    Ayyıldız Tim varken korkmaya gerek yok

" Siber Güvenliğimiz Test Edildi konulu haberimizde ShiftDelete.Net olarak sizlere Siber Güvenliğimiz Test Edildi ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Siber Güvenliğimiz Test Edildi ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "