SINARA LABS

Eposta Servislerinin ve Ağ Geçitlerinin Yaşadığı Riskler

2 Sinara Labs. Hakkında Sinara Labs Farkındalık Çözümü

Sinara Labs, Siber güvenlik farkındalık platformu. Sinara : “insan, süreç ve teknoloji” odaklı savunma yaklaşımını benimser. Kurumunuzun siber güvenlik farkındalık seviyesini ölçmenizi, iyileştirmek için; oltalama simulasyonu, eğitim, sınav, anket, oyun gibi kapsayıcı çalışmaları yapmanızı ve raporlamanızı sağlar. Daha fazla bilgi için www.sinaralabs.com

3 BGA Hakkında BGA Bilgi Güvenliği A.Ş.

Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında büyük ölçekli çok sayıda kuruma hizmet vermektedir. Gerçekleştirdiği vizyoner danışmanlık projeleri ve nitelikli eğitimleri ile sektörde saygın bir yer kazanan BGA Bilgi Güvenliği, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom ve kamu kuruluşları ile 1.000'den fazla eğitim ve danışmanlık projelerine imza atmıştır.

ARGE

EĞİTİM

MSSP

PENTEST

SOME/SOC

SECOPS

4

2006 yılından beri profesyonel iş hayatında sızma testleri, Linux sistemlerin güvenliği ve bilişim güvenliği eğitimleriyle ilgilenmektedir. 2010 yılı itibariyle BGA Bilgi Güvenliği Eğitim ve Danışmanlık firmasında

bilişim güvenliği üzerine eğitimler vermekte ve siber güvenlik servislerine liderlik yapmaktadır.

BGASecurityYöne0ciOrtağı@ucarozanozan.ucar@bga.com.tr

OzanUçar

5

IT Yöneticilerinin yeni nesil tehditlere karşı bilinçsizliği

Geleneksel güvenlik ürünlerinin yetersiz kalması

Kurum kültürüne bilgi güvenliğinin uygun şekilde adapte edilememesi

Son kullanıcıya yönelik hedef odaklı siber saldırıların artması

Hedef odaklı siber saldırılarda (APT) Phishing vektörünün giriş kapısı olarak kullanılması

GÜVENLİK SORUNLARI Siber saldırılarda sıklıkla karşılaşılan sorunlar

6

Web Uygulamaları Siber saldırıların %75’i Web uygulamalarına yapılırken yatırımların sadece %10 web uygulamalarına yapılıyor.

Sunucu ve Ağ Sistemleri Siber saldırıların %25’i ağ ve sunucu sistemlerini hedef alırken yatırımların %90’ı bu sistemler için yapılıyor.

3 Milyar! Her ay 3 milyar Phishing saldırısı gerçekleşiyor.

Zararlı Yazılımlar Zararlı yazılımları %80’i Phishing üzerinden bulaşıyor.

İSTATİSTİKLER Son yıllarda karşılaşılan Phishing istatistikleri

Hedef Odaklı Oltalama Saldırıları (Spear Phishing) Siber saldırıların %91’i Spear Phishing ile başlıyor.

Siber Espiyonaj Siber espiyonaj saldırılarının %95’i Phishing ile başlıyor.

Maliyet! Phishing ile yapılan saldırılarda toplam maliyetinin 500 milyar doları bulduğu tahmin ediliyor.

7

Öncelikle “insan” faktörüne odaklanılmalı. Çalışanlarınıza pratiklik, dikkat ve bilinç kazandırarak saldırılara karşı daha bilinçli olmasını öğretmeli, davranışlarını analiz etmeli ve davranış değişikliği yaratmalısınız.

Kurum kültürünüze, teknik altyapınıza ve karşılaşabileceğiniz risklere göre periyodik olarak, yeni nesil tehtitlere karşı kendisinizi test etmelisiniz. Sonuçlarını ölçerek, sorunların kök nedenlerini, yatırımların verimini ve olası risklere karşı koyma becerinizi ölçmelisiniz.

Sızıntıları engellemek için;Antispam, Antivirüs, İçerik Filtreleme, DLP, Zero Day koruma mekanizmalarını yeni tür zararlılara karşı düzenli test etmeli, eksik,hatalı yapılandırmalara karşı iyileştirmelisiniz.

İNSAN SÜREÇ TEKNOLOJİ

FORMÜL Çözüm Sinara Labs

8 KAZANIMLAR Kurumun Kazanımları

Pratiklik Yeni saldır vektörlerini

öğrenmede, engellemede ve izini sürmede pratiklik kazandırır.

Başarı Siber saldırı risklerinden en az oranda etkilenme veya olası risklerin zararını azaltmada

başarı sağlar. Sürdürülebilir

Sürdürülebilir bir güvenlik anlayışı ve yaklaşımı oluşturur. Bu süreç, kurum kültürünün bir

parçası olur.

Farkındalık Sahip olduğunuz varlıkların,

teknolojik yatırımların, süreçlerin gerçek değerini

anlamayı ve yeni yatırımların daha anlamlı olması için

farkındalık yaratır.

Teknik Altyapı Yatırımların başarı oranını

ölçmenizi, zafiyetleri hızlı ve zamanında keşfetmenizi, iyileştirmek için çözüm geliştirmenizi sağlar.

9

İç ağda barınan bir sensör, internet dünyasındaki komuta kontrol merkezi ile bağlantı kurar ve saldırı vektörlerini canlandırırlar. Trafiği izleyen aktif ağ cihazlarının (IDS/IPS,Firewall,DLP,NAC,Proxy vb.) bu saldırılara karşı davranışlarını raporlarlar.

Ağ trafiğini izlemeden işlem yapması gereken eposta servisi ve onun güvenliğinden sorumlu Antispam gibi teknolojiler trafiği izleyerek işlem yapamazlar. Dolayısıyla trafiği oynatarak test imkanı sağlayan teknolojiler bu gibi konularda yetersiz

kalmaktadır.

Model 1: Trafiğin Oynatılması Email Tehtit Simülasyon Modelleri

10

En etkili yöntem; gerçek saldırıları hedefe uygulamak –zarar vermeden-

Gerçek saldırı vektörlerini yaşatarak gerçek sonuçları görmek şuan için en etkili yöntem.

Model 2: Saldırı Vektörlerinin Yaşatılması Email Tehtit Simülasyon Modelleri

11

Vulnerability Scan

Malicious Attachment

Misconfiguration

Client-Side Attacks

Ransomware Samples

File Format Exploits

Test Kategorileri Kurum ihtiyaçlarına özel test kategorileri

Bilinen zafiyetlere karşı aktif tarama

Bilinen, henüz tanınmayan veya hedef odaklı geliştirmişmiş zararlılar

Bilinen ve sık yapılan hatalı yapılandırmaları aktif olarak test etmek

Bilinen fidye zararlılarını ve bu zararlıların eylemlerini simule eden eklentileri içerir.

Bilinen dosya türlerinde olan sömürü araçları (pdf,word,mp4 vb.)

İnternet kullanıcılarına yönelik saldırı vektörlerini içerir.

Threat Intelligence

Sızıntı kaynaklarında, karanlık ağlarda kurumama ait hassas veriler neler

Data Loss Prevention

Hassas veriler eposta ile sızıyor mu?

12

Uyumluluk

RAPORLAMA Bunları raporlayın

Durumum nedir? Yeni tehtileri öğrenme hızı

Sorunların kök nedenleri

Raporların, en az şu sorulara cevap bulmanıza yardımcı olması lazım; •  Mevcut durumum ne kadar iyi yada kötü ? •  Hatalarımın kök nedeni nedir ? •  Teknolojik yatırımları yeterince etkin kullanabilmiş

miyim ? •  Yapılandırma eksikliklerim nelerdir, hatalarımı tekrar

ediyor muyum ?

Sızıntıların kaynağı Sürdürebilirlik

13 Örnek Çalışma Ekran görüntüleri

14 Örnek Çalışma Ekran görüntüleri

15 RAPORLAMA Kampanyalarınız en iyi şekilde raporlanır

16

Şu kaynaklardan ücretsiz üye olup kullanabilirsiniz.

https://tr.sinaralabs.com

https://freemium.sinaralabs.com

Ücretsiz Kullanım Sinara Labs. Phishing & ETS

Adres 19 Mayıs Mah. İnönü Cad.

Çetinkaya İş Merkezi No:92 Kat:4 Kadıköy İSTANBUL / TURKEY

Telefon Direct Line: +90 (216) 474 0038

contact@sinaralabs.com

Sosyal Facebook.com/SinaraLabs

Twitter.com/Sinaralabs

Teşekkürler Bilgi güvenliği Farkındalık Çözümü!