Siber Güvenlik & &Siber Terörizm

Gökay Bekşen | Siber Güvenlik Danışmanı

Twitter : #Secwis #Arquanum

Gökay Bekşen• Hacker, gerçekten • Cyber Security Mastermind • Pentester• Eğitmen• Blogger ( www.arquanum.com, www.secwis.com )• Linux, C, Python Fanatiği• Politika Bilimi, Ekonomi, Sosyoloji ve Terör Araştırmacısı

Arquanum Hakkında• Cyber Security Masterminds• Siber Güvenlik• Bilgi Güvenliği• Risk Yönetimi• Ethical Hacking, Penetration Testing• Kriminoloji• Adli Bilişim• Sosyoloji• Psikolojik Savaş• Algı Yönetimi• İhtilaf Yönetimi

Secwis Hakkında• Gerçek Hacklerdan Oluşan Topluluk• Siber Güvenlik• Bilgi Güvenliği• Sertifika Bağımsız Eğitimler• Ethical Hacking• Penetration Testing• Web Uygulama Güvenliği• Risk Yönetimi• Network Güvenliği

Siber Dünya Nedir?• Internet

• Facebook• Twitter• Instagram, vb. ?

• Mobil Dünya• Akıllı Telefonlar

• Android

• Yarım Akıllı Telefonlar• Iphone

• Kendini Akıllı Sanan Telefonlar• Blackberry

Siber Dünya Nedir - 2

• Bloglar, Forumlar, Topluluklar• Ülkeler

• Çıkar çatışmaları• Savaşlar• Hükümetler

Neden Siber Dünya?• Örnek ?• Öneri ?

Siberin Tanımı• Bilgi teknolojileri, bilgisayarlar ve sanal gerçekleğin

kültürel karakteristiği ve/veya ilişkisi ( Oxford )• Çeşitler

• Siber Topluluklar• Siber Hayat• Siber ilişkiler

• Peki It cilere göre ?

Neden Güvenlik?

• Güvenliğin önemi• Güvenliğin yeri• Güvenliğin gerekliliği

Siber Dünyadaki Güvenlik Gereksinimi• Kişisel Gizlilik• Şirket Gizliliği ve İmajı• Hükümetsel Bilgiler• Askeriye• Uluslararası İhtilaflar• Psikolojik Operasyonlar• Algı Yönlendirme

Siber Dünyadaki Güvenlik Gereksinimi• Internet Üzerindeki Güvenlik Kontrolü

• Devriye Yok• Polis Yok• Devlet Otoritesi Yok• Gözcüleri Kim Gözetler?

Siber Güvenlik - Bilgi Güvenliği• Dünya, Siber Uzaya Aittir

• İletişim• İlişkiler• Algı• Politika

• Bilgi Güvenliği Güvenlik Yaklaşımını Tamamen İfade Ediyor mu?• Bilgi Güvenliği Amaçları• Peki Siber Güvenlik?

Bilgi Güvenliği Nedir?• Genellikle Network Güvenliği• Gelişmiş Exploiting• Web bazlı ve daha odaklanılmış saldırılar moda oldu

• Sql Inj• Xss• APT

• Sosyal Mühendislik• Gelişmiş Kaynak Kodu Analizi ve Güvenliği

Siber Güvenlik Nedir• Bilgi Güvenliği Konularının Üzerine,

• Politika Bilimi • Kriminoloji • Sosyoloji • Psikoloji • Terörizm • Ekonomi • Algı Yönetimi• Olay Yönetimi

Siber Güvenlik Yaklaşımı

• Klasik Bilgi Güvenliği Yaklaşımına Benzemez• Atak Öncesi• Atak Sırasında• Atak Sonrası

Atak Öncesi

• Düşmanlarınıza Yakın Olun• Underground camiayı dinleyin• Sosyal Medyayı Takip Edin

• Bir çok Hacker grubu Twitter Kullanır• Anonymous• LulzSec• Redhack

Atak Öncesi – 2• Underground Camiayı Dinleyin

• Neden• Negatif ün• Negatif davranış• Nefret• Politik• Para• Eğlence• Kız veya Erkek Arkadaş Faktörü

Atak Sırasında• Network ve Güvenlik Cihazlarının Düzgün Ayarlanması• Bilgilendirilmiş Çalışanlar• Peki ?

• Yanlış ayar, bilgili çalışanlar• Düzgün ayar, bilgisiz çalışanlar• Daha kötüsü?• En kötüsü?

Atak Sırasında -2 • Herhangi Bir Kanıt Yardımcı Olacaktır

• Atak Tipi• Atak Kaynağı• Atak Boyutu

• Panik Yok• Yetkililer ve Profesyonellerle İletişim Halinde Olunmalı

• Herhangi bir öneri size yol gösterir• Herhangi bir yardım işinizi kolaylaştırır

Atak Sonrası• Verileri Anlamlandırın• Advanced Persistent Threat ( APT ) İlişkisini İnceleyin

• Verileri inceleyin ve geçmişle alakasını yoklayın• Gelecek saldırılar için hazırlık yapın• Her türlü sonucu karşılaştırın• Kendi CSIRT ekibinizi kurmaya çalışın• Olay Yönetimini oluşturmaya çalışın

Atak Sonrası - 2• Algı Yönetimi Ne Durumda?

• Prestij• İtibar• Toplulukların Yaklaşımı

• Ekonomiyi Unutmayın• Finansal Kayıplar• ROI Tekrar Hesaplanmalı• Müşterileri?• Hisseler?

Siber Savaş Nedir?• Tanım• Konvansiyonel Savaşla Benzerlikleri• Konvansiyonel Savaşla Farklılıkları

Siber Savaş - Tanım• Politik amaçlı hackingle gerçekleştirilen sabotaj

ve espiyonaj ( wiki )• Ülke bazlı veya uluslararası grupların, ülke içi

ve/veya ülkeler arası network ve teknolojik altyapılarına bilerek zarar vermek

• Siber savaş, hedef sistemin bilgi sistemlerine zarar verme amacıyla ve politik amaçla oluşturulmuş saldırı

• Başka ülkelerin sistemlerine girmek, bilgi çalmak, zarar vermek amacıyla yapılan saldırılar

Siber Savaş Farklılıklar• İnsanoğlu Yok

• Uzaktan kontrol edilen savaş cihazları

• Gözetleme Teknolojileri• Yöntemler• Hassas Verileri Çalmak• Zararlı Yazılımları Yüklemek• Espiyonaj

Siber Savaş Benzerlikler• Organizasyon

• Ordu• Kolluk Kuvvetleri

• Silahlar• Soğuk Savaş • Niyetli Zarar Vermek• Karartma Operasyonu• Terörizm• Algı Yönetimi

Yeni Jenerasyon Siber Savaş• Dövüşmeden Kazanmak• Soğuk Savaş Sonrası • Bilgi ve Algı yönetimi dışında, saf bir savaş yok• Transparan Savaş Alanları• Sınır, Yer, Düşman Kararı yok• Medya• Psikolojik Operasyonlar• Algı Yönetimi• Karar Yönetimi

Siber Terörizm• Siber Terörizm Nedir?• Terörizm Nedir?

Siber Terörizm• Terör?

• Kesin Tanım Yoktur• Devlet Yaklaşımlarına Göre Değişir

• Mesela• Silahlı/Silahsız• Sivilleri Öldürmek/Öldürmemek• İç Savaş-Kışkırtma

Siber Terörizm• BM ye göre, Silahlı çatışma ve/veya savaş esnasında

taraf olmayan sivillere kasten öldürmek veya yaralamak terörizm olarak adlandırılır.• Kimine göre terörist, kimine göre şehit• Özgürlük savaşçısı mı, katil mi

Siber Terörizm• FBI ya Göre Terörizm

• Kişi veya mülklere kanunsuz güç veya şiddet kullanarak, politik veya sosyal nedenlerle, devletin, bir topluluğun gözünü korkutmak veya baskı altında tutmak

• ABD Dışişleri Bakanlığına Göre• Politik amaçlı ve bilerek tasarlanmış, şiddet amaçlı,

silahsız kişilere alt ulus topluluk ve/veya gizli ajanlar tarafından yapılan eylemlerdir

Siber Terörizm• ABD Ulusal Altyapı Koruma Merkezine Göre Siber Terör

• Korku ve baskı oluşturma amacıyla, karışıklık ve şüphe yaratılarak politik, sosyal veya ideolojik bir hedef doğrultusunda bilgisayar ve teknolojik altyapılar kullanılarak yapılan zarar verme, yok etme, çalma gibi yasadışı eylemlerdir.

Siber Terörizm• E-devlet Sistemleri• Su Sistemleri• Hava Trafik Sistemleri• SCADA Sistemleri• Sağlık Sistemleri• Ulusal Güvenlik

Siber Terörizm• Kullanımı Kolay• İnkarı Koay• Ucuz• Hazırlanması Kolay• Düşük Ölüm Oranına Karşın Yüksek Etki• Uluslararası İlişkiler veya Activist Eylemlerdeki

Yumuşak Güç• Die Hard 4.0

Algı Yönetimi• A kutbunun B kutbuna, B kutbunun kabul

etmeyeceği bir olguyu, güç kullanarak yaptırma veya uygulatmasıdır

• Algı doğruyu görmenizi sağlar. Bunu birkaç farklı açıdan gerçekleştirebilir

• Savaş başlayınca ilk kaybolan gerçekliktir.• Algı, alıcının süreci anlaması için verdiği bilinç

çabasıdır.• Dışarıdan bağımsız değildir. Güçlü bir bağ vardır• Bilgi çağında, algı yönetimi güçlü bir silah olduğu

gibi bir zafiyette olabilir.

Algı Yönetimi• Anonymous

• Kahraman veya Hain• Özgürlük Savaşçısı veya Yalancı

• RedHack• Halk Kahramanı veya Terörist• Cezalandırıcı veya Fırsatçı

Algı Yönetimi

İletişim• Email

• gokay.beksen@secwis.com• gokay.beksen@arquanum.com

• Social media• Facebook : Gokay Beksen• Twitter : @GokayBeksen• Friendfeed : Gokay Beksen• Linkedin : Gökay Bekşen

• CareerSpot• CareerSpot Young Monsters