Upload
bga-bilgi-guevenligi-as
View
502
Download
5
Embed Size (px)
Citation preview
2 Sinara Labs. Hakkında Sinara Labs Farkındalık Çözümü
Sinara Labs, Siber güvenlik farkındalık platformu. Sinara : “insan, süreç ve teknoloji” odaklı savunma yaklaşımını benimser. Kurumunuzun siber güvenlik farkındalık seviyesini ölçmenizi, iyileştirmek için; oltalama simulasyonu, eğitim, sınav, anket, oyun gibi kapsayıcı çalışmaları yapmanızı ve raporlamanızı sağlar. Daha fazla bilgi için www.sinaralabs.com
3 BGA Hakkında BGA Bilgi Güvenliği A.Ş.
Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında büyük ölçekli çok sayıda kuruma hizmet vermektedir. Gerçekleştirdiği vizyoner danışmanlık projeleri ve nitelikli eğitimleri ile sektörde saygın bir yer kazanan BGA Bilgi Güvenliği, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom ve kamu kuruluşları ile 1.000'den fazla eğitim ve danışmanlık projelerine imza atmıştır.
ARGE
EĞİTİM
MSSP
PENTEST
SOME/SOC
SECOPS
4
2006 yılından beri profesyonel iş hayatında sızma testleri, Linux sistemlerin güvenliği ve bilişim güvenliği eğitimleriyle ilgilenmektedir. 2010 yılı itibariyle BGA Bilgi Güvenliği Eğitim ve Danışmanlık firmasında
bilişim güvenliği üzerine eğitimler vermekte ve siber güvenlik servislerine liderlik yapmaktadır.
BGASecurityYöne0ciOrtağı@[email protected]
OzanUçar
5
IT Yöneticilerinin yeni nesil tehditlere karşı bilinçsizliği
Geleneksel güvenlik ürünlerinin yetersiz kalması
Kurum kültürüne bilgi güvenliğinin uygun şekilde adapte edilememesi
Son kullanıcıya yönelik hedef odaklı siber saldırıların artması
Hedef odaklı siber saldırılarda (APT) Phishing vektörünün giriş kapısı olarak kullanılması
GÜVENLİK SORUNLARI Siber saldırılarda sıklıkla karşılaşılan sorunlar
6
Web Uygulamaları Siber saldırıların %75’i Web uygulamalarına yapılırken yatırımların sadece %10 web uygulamalarına yapılıyor.
Sunucu ve Ağ Sistemleri Siber saldırıların %25’i ağ ve sunucu sistemlerini hedef alırken yatırımların %90’ı bu sistemler için yapılıyor.
3 Milyar! Her ay 3 milyar Phishing saldırısı gerçekleşiyor.
Zararlı Yazılımlar Zararlı yazılımları %80’i Phishing üzerinden bulaşıyor.
İSTATİSTİKLER Son yıllarda karşılaşılan Phishing istatistikleri
Hedef Odaklı Oltalama Saldırıları (Spear Phishing) Siber saldırıların %91’i Spear Phishing ile başlıyor.
Siber Espiyonaj Siber espiyonaj saldırılarının %95’i Phishing ile başlıyor.
Maliyet! Phishing ile yapılan saldırılarda toplam maliyetinin 500 milyar doları bulduğu tahmin ediliyor.
7
Öncelikle “insan” faktörüne odaklanılmalı. Çalışanlarınıza pratiklik, dikkat ve bilinç kazandırarak saldırılara karşı daha bilinçli olmasını öğretmeli, davranışlarını analiz etmeli ve davranış değişikliği yaratmalısınız.
Kurum kültürünüze, teknik altyapınıza ve karşılaşabileceğiniz risklere göre periyodik olarak, yeni nesil tehtitlere karşı kendisinizi test etmelisiniz. Sonuçlarını ölçerek, sorunların kök nedenlerini, yatırımların verimini ve olası risklere karşı koyma becerinizi ölçmelisiniz.
Sızıntıları engellemek için;Antispam, Antivirüs, İçerik Filtreleme, DLP, Zero Day koruma mekanizmalarını yeni tür zararlılara karşı düzenli test etmeli, eksik,hatalı yapılandırmalara karşı iyileştirmelisiniz.
İNSAN SÜREÇ TEKNOLOJİ
FORMÜL Çözüm Sinara Labs
8 KAZANIMLAR Kurumun Kazanımları
Pratiklik Yeni saldır vektörlerini
öğrenmede, engellemede ve izini sürmede pratiklik kazandırır.
Başarı Siber saldırı risklerinden en az oranda etkilenme veya olası risklerin zararını azaltmada
başarı sağlar. Sürdürülebilir
Sürdürülebilir bir güvenlik anlayışı ve yaklaşımı oluşturur. Bu süreç, kurum kültürünün bir
parçası olur.
Farkındalık Sahip olduğunuz varlıkların,
teknolojik yatırımların, süreçlerin gerçek değerini
anlamayı ve yeni yatırımların daha anlamlı olması için
farkındalık yaratır.
Teknik Altyapı Yatırımların başarı oranını
ölçmenizi, zafiyetleri hızlı ve zamanında keşfetmenizi, iyileştirmek için çözüm geliştirmenizi sağlar.
9
İç ağda barınan bir sensör, internet dünyasındaki komuta kontrol merkezi ile bağlantı kurar ve saldırı vektörlerini canlandırırlar. Trafiği izleyen aktif ağ cihazlarının (IDS/IPS,Firewall,DLP,NAC,Proxy vb.) bu saldırılara karşı davranışlarını raporlarlar.
Ağ trafiğini izlemeden işlem yapması gereken eposta servisi ve onun güvenliğinden sorumlu Antispam gibi teknolojiler trafiği izleyerek işlem yapamazlar. Dolayısıyla trafiği oynatarak test imkanı sağlayan teknolojiler bu gibi konularda yetersiz
kalmaktadır.
Model 1: Trafiğin Oynatılması Email Tehtit Simülasyon Modelleri
10
En etkili yöntem; gerçek saldırıları hedefe uygulamak –zarar vermeden-
Gerçek saldırı vektörlerini yaşatarak gerçek sonuçları görmek şuan için en etkili yöntem.
Model 2: Saldırı Vektörlerinin Yaşatılması Email Tehtit Simülasyon Modelleri
11
Vulnerability Scan
Malicious Attachment
Misconfiguration
Client-Side Attacks
Ransomware Samples
File Format Exploits
Test Kategorileri Kurum ihtiyaçlarına özel test kategorileri
Bilinen zafiyetlere karşı aktif tarama
Bilinen, henüz tanınmayan veya hedef odaklı geliştirmişmiş zararlılar
Bilinen ve sık yapılan hatalı yapılandırmaları aktif olarak test etmek
Bilinen fidye zararlılarını ve bu zararlıların eylemlerini simule eden eklentileri içerir.
Bilinen dosya türlerinde olan sömürü araçları (pdf,word,mp4 vb.)
İnternet kullanıcılarına yönelik saldırı vektörlerini içerir.
Threat Intelligence
Sızıntı kaynaklarında, karanlık ağlarda kurumama ait hassas veriler neler
Data Loss Prevention
Hassas veriler eposta ile sızıyor mu?
12
Uyumluluk
RAPORLAMA Bunları raporlayın
Durumum nedir? Yeni tehtileri öğrenme hızı
Sorunların kök nedenleri
Raporların, en az şu sorulara cevap bulmanıza yardımcı olması lazım; • Mevcut durumum ne kadar iyi yada kötü ? • Hatalarımın kök nedeni nedir ? • Teknolojik yatırımları yeterince etkin kullanabilmiş
miyim ? • Yapılandırma eksikliklerim nelerdir, hatalarımı tekrar
ediyor muyum ?
Sızıntıların kaynağı Sürdürebilirlik
16
Şu kaynaklardan ücretsiz üye olup kullanabilirsiniz.
https://tr.sinaralabs.com
https://freemium.sinaralabs.com
Ücretsiz Kullanım Sinara Labs. Phishing & ETS
Adres 19 Mayıs Mah. İnönü Cad.
Çetinkaya İş Merkezi No:92 Kat:4 Kadıköy İSTANBUL / TURKEY
Telefon Direct Line: +90 (216) 474 0038
Sosyal Facebook.com/SinaraLabs
Twitter.com/Sinaralabs
Teşekkürler Bilgi güvenliği Farkındalık Çözümü!