Kayıtlar

2017 tarihine ait yayınlar gösteriliyor

3. Uluslararası Siber Savaş ve Güvenlik Konferansı'na Sponsor Olduk

Resim
Savunma Sanayii Müsteşarlığı'nın (SSM) himayesinde, Defence Turkey Dergisi tarafından organize edilen 3. Uluslar arası Siber Savaş ve Güvenlik Konferansı (3rd International Cyber Warfare and Security Conference) 27-28 Kasım tarihlerinde Ankara'da gerçekleştirildi.
Konferans, Bilgi Teknolojileri Kurumu Başkan Yardımcısı Dr. Ahmet Kılıç, Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker ve NATO Altyapı Hizmetleri Direktörü Dr. Gregory B. Edwards’ın yaptıkları açılış konuşmaları ile başladı. Konferans kapsamında; Ulusların Siber Güvenlik ve Savunma Politikaları, Siber Güvenlik Kümelenmeleri: Siber Güvenlik Ekosistemini Güçlendirecek İş Birlikleri, Siber Güvenlikte Yükselen Teknolojiler, Siber Güvenlikte, Devlet, Akademi ve Sanayi İş Birliği ve Siber Güvenlik Ekosisteminin Yeni Bir Türk Siber Güvenlik Kümelenmesi ile Güçlendirilmesi konularında paneller düzenlendi. 
Etkinlikte siber güvenlik alanında ihtiyaç duyulan insan kaynağının yetiştirilmesine yönelik olarak, Savunma Sanayi…

2. Kamu Bilişim Zirvesi'ne Katıldık

Resim
CRYPTTECH'in sponsorları arasında yer aldığı, Kamu Bilişimcileri Derneğinin düzenlediği Kamu Bilişim Zirvesi, "Potansiyelini Bilişimle Keşfet" temasıyla 16-19 Kasım 2017 tarihleri arasında Antalya’da gerçekleştirildi.

Zirvenin açılış konuşmaları, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşarı Suat Hayri Aka, Haberleşme Genel Müdürü Ensar Kılıç, Serik Belediye Başkanı Ramazan Çalık ve Kamu Bilişimcileri Derneği Başkanı Doç. Dr. İzzet Gökhan Özbilgin tarafından yapıldı. Sektörün önemli isimlerinin oturumlarda moderatör ve konuşmacı olarak katıldığı etkinliğe kamu bilişim yöneticileri ve bilişim sektörü temsilcilerinden oluşan yaklaşık 700 kişi katıldı.

Açılış konuşmaları, oturumlar, video gösterimleri, takım çalışmaları ve 50y’e yakın kamu bilişim projesi poster sunumu yapılan zirvede “Kamuda Dijital Dönüşüm” anketi ile ülkemizin kamu bilişim yöneticilerinin görüşleri toplandı.

CRYPTTECH, etkinlik sponsorları arasında yer alarak, Siber Güvenlik alanındaki yerli y…

Ulusal Bilgi Güvenliği Zirvesi Mersin'de Düzenlendi

Resim
Teknoloji Direktörümüz Tarık KOBALAS, Çukurova Kalkınma Ajansı ve Mersin Büyükşehir Belediyesi iş birliği ile düzenlenen "Ulusal Bilgi Güvenliği Zirvesi'nde "Siber Güvenlikte Milli Uygulamalar" konusundaki oturuma panelist olarak katıldı. 
Açılış konuşması yapan Mersin Valisi Ali İhsan Su, internetin yaygınlaştığı çağda kişisel ve kurumsal bilgiler ile devlet bilgilerinin güvenliğinin daha da önemli hale geldiğini belirterek, "Bugün çağımıza 'bilgi, bilişim çağı' diyoruz. Yani bilgi ve iletişim. Dünya büyük bir köy olmuş. Her yer internet ağıyla birbirine bağlanmış. Bunun dışında kalma imkanınız var mı? Asla yok. Ya dünyadan koparacaksınız kendinizi, tamamen dışlayacaksınız ya da bununla beraber yaşayacaksınız. O zaman bu iletişim, internet çağında, herkesin direkt internetle iletişim kurduğu çağda hem kendi bilgilerinizin hem kurum hem de devletin bilgilerinin güvenliği ortaya çıkıyor. Bu güvenliği sağlamak çok önemli. Şu anda ülkemizde hemen hemen he…

CRYPTTECH Siber Güvenlik Bülteni Ekim'17

Resim
Bad Rabbit Avrupa'da Hızla Yayılıyor Avrupa çapında hızla yayılan Bad Rabbit fidye saldırısı, Rusya, Ukrayna Türkiye ve Almanya’da 200'den fazla büyük organizasyonu etkiledi.

İlk bilgilere göre; Bad Rabbit fidye yazılımı tarafından vurulan organizasyonlar arasında; Rus medya organları Interfax ve Fontanka, Odessa havaalanı, Kiev metrosu, Ukrayna Devlet Havacılık Hizmeti ve Ukrayna Ulaştırma Bakanlığı yer alıyor. TASS haber ajansına konuşan Rusya merkezli siber güvenlik şirketi Group-IB’nin genel müdürü Ilya Sachkov; “Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil” dedi.

Kaspersky Lab tarafından yapılan açıklamaya göre; Bad Rabbit fidye yazılımı, kendisini “Adobe Flash Player” güncellemesi olarak gösteriyor. Güncellemenin yüklenmesiyle dosyaların şifrelendiğini bildiren ve Tor anonimlik ağı üzerinden web sitesine erişmelerini isteyen bir ekran görüntüleniyor. Tor üzerinden erişim sağlanan darknet sitesi, dosyaların şifre anahtarları içi…

Bilgi Güvenliği, Parola ve Parola Saldırısının CryptoSIM ile Tespiti

Resim
BİLGİ GÜVENLİĞİ, PAROLA VE PAROLA SALDIRISININ CRYPTOSIM İLE TESPİTİ

1. Bilgi
  Sayısal veya mantıksal her bir değer veridir. Verinin işlenmiş, anlamlı hale gelmiş, açıkça tarif edilmiş haline ise bilgi denilmektedir [1]. Bilgi, oluşturulabilir, saklanabilir, işlenebilir, kullanılabilir, aktarılabilir, zedelenebilir, kaybedilebilir ve yok edilebilir. Kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır.
1.1. Bilgi Güvenliği
  Bilgi güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikası belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılması gibi bazı kullanım şekilleri…

CryptoSIM ile IoT Kaba Kuvvet Saldırısı

Resim
CryptoSIM ile IoT Brute Force Saldırısı AnaliziNesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır. 

Open Web Application Security Project (OWASP) tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web ArayüzüYetersiz Kimlik DoğrulamaGüvensiz Ağ ServisleriŞifreli İletişimden Kaynaklanan ZafiyetlerGizlilik ProblemleriGüvensiz Bulut HizmetleriGüvensiz Mobil ArayüzüYetersiz Güvenlik YapılandırnasıGüvensiz Yazılımlar / FirmwareZayıf Fiziksel Güvenlikşeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için "Nesnelerin Güvensiz İnterneti"yazımı okuyabilirsiniz.
Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik özel solucanlar, truva atları, virüsler gibi eşsiz zarar…

CRYPTTECH Siber Güvenlik Bülteni Eylül'17

Resim
ABD Nüfusunun %45’ini Etkileyen Equifax Veri İhlali Tüketici finansal verilerini toplayan üç ana kredi derecelendirme şirketinden biri olan Equifax, 143 milyon ABD vatandaşını etkileyen büyük veri ihlalini açıkladı.  Equifax'ın güvenlik takımı saldırganların, Apache Struts CVE-2017-5638 açığını exploit ederek sistemlere erişim sağladığını belirledi. Vatandaşların kimlik ve adres bilgilerinin yanı sıra, sosyal güvenlik numaraları, kredi ve hesap bilgileri gibi son derece hassas verileri içeren ihlalin, 29 Temmuz tarihinde keşfedilmesine rağmen yaklaşık altı hafta boyunca gizli tutulması beraberinde pek çok soruyu getirdi. ABD Menkul Kıymetler ve Borsa Komisyonu saldırının gerçekleştiği günlerde üç yüksek rütbeli Equifax yöneticisinin, 1.8 milyon dolar değerinde hisse sattığını belirtti.  İngiltere ve Kanada’daki bazı müşterilerin kişisel bilgilerine de yetkisiz erişim tespit edildi. İngiltere Bilgi Komisyonu Ofisi (ICO), saldırısından etkilenen İngiliz müşterilerin mümkün olan en k…

CRYPTTECH Siber Güvenlik Bülteni Ağustos'17

Resim
Küresel Güvenlik Harcaması 2018’de 93 Milyar Dolara Yükselecek Gartner, dünya çapında bilgi güvenliği harcamalarının, yıllık yüzde 7 büyüme ile 2017 yılı sonunda 86,4 milyar dolar olacağını açıkladı. Analiz şirketi, en hızlı büyüyen sektörlerden biri olan bilgi güvenliği hizmetleri harcamalarının, 2018 yılında 93 milyar dolara ulaşacağını öngördü.
Araştırmada, özellikle BT dış kaynak kullanımı, danışmanlık ve uygulama hizmetlerinin en hızlı gelişecek alanlar olduğu belirtildi. Büyümenin yavaşlayacağı tek alan, sanal cihazların, genel bulut ve hizmet olarak yazılım (SaaS) çözümlerinin devamlı olarak benimsenmesiyle daha az gerekli hale gelen donanım destek hizmetleri olarak açıklandı.
Gartner’ın temel araştırma analisti Sid Deshpande, yaptığı açıklamada: “Son zamanlarda meydana gelen küresel güvenlik olaylarında görüldüğü gibi sadece yeni teknolojilere ve ek güvenlik ürünlerine yatırım yapmanın yeterli olmadığını, sistemlerin temellerini doğru yapılandırmak gerektiğini vurguladı. Deshp…

Nesnelerin Güvensiz İnterneti

Resim
Nesnelerin Güvensiz İnterneti
Nesnelerin İnterneti (Internet of Things), Fiziksel ve sanal nesneleri belirli protokoller ile birbirine bağlayarak iletişim kurabilme, veri üretme, bağlantı kurabilme, bilgi paylaşımı gibi birçok noktada yenilikler sunan evrensel bir akıllı ağ sistemidir.  Nesneler bulundukları konumlarda İnternet ağına bağlanmakta, uzaktan yönetilebilmektedir. Örneğin, internete erişebilen TV, klima, kalp pili hatta kahve makinası birer IoT cihazıdır. Kavram, ilk kez 1999 yılında Kevin Ashton tarafından Procter & Gamble şirketi için hazırlanan bir sunumda kullanımı ile yaygınlaşmaya başlamıştır. [1]  Günümüzde ortalama 10 milyar cihazın IoT kapsamına dahil olduğu bilinmekte ve bu sayının 2020 yılında 26 milyar olacağı tahmin edilmektedir.[2] Bu anlamda bilgi teknolojisi dünyasında IoT büyük gelecek vaat eden bir sektördür. IoT cihazları zayıf korumaya sahip olması nedeniyle potansiyel güvenlik açıklıkları haline gelerek siber saldırılar için yeni fırsatlar doğmasına…