e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Kişisel verilerinizi hacker’lardan nasıl korursunuz?


Kişisel verilerinizi hacker’lardan nasıl korursunuz?

2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.

Etkinlikte konuşan Siber Güvenlik Uzmanı Eyüp Çelik, siber saldırıların yüzde 75’inden fazlasının kimlik bilgilerinin çalması sonucunda oluştuğunu söyleyerek, şöyle devam etti:

“Bu şu demek. Saldırgan bir sistemde ilerlemek için bir hesaba ihtiyaç duyuyor. Bu hesap Microsoft sistemlerde, Admisitrator kullanıcı ya da daha yetkili kullanıcı olan NT Authority hesabının ele geçirilmesi, Linux sistemlerde Root hesabının ele geçirilmesi gibi düşünebilirsiniz. Bu örneği şunun için veriyoruz: İçeriden bir kullanıcının hesabı ele geçirilmeden bir hacker, diğer sistemlere doğru ilerleyemez. Çünkü bütün Microsoft ve Linux sistemlerde, sistemi ele geçirebilmeniz ve diğer sistemlere sıçrayabilmeniz için bir hesaba ihtiyacınız var.”

Saldırganların kurumları hedeflerken genelde Active Directory denen domain yapısını ele geçirmeye odaklandığını belirten Çelik, “Biz de kurumlara sızma testleri gerçekleştirirken, domain’i almak bizim için bütün alt yapının ele geçirilmesi anlamını taşıyor. Dolayısı ile domain’i ele geçirebilmek için Microsoft’taki yamaların veya Apcahe’deki yamaların eksik olması gibi her ne kadar güvenlik açıklarını kullanıyor olsanız da diğer sistemlere sızmak için mutlaka bir hesaba ihtiyaç duyuyorsunuz. Burada da saldırıların yüzde 75’inden fazlasının bir hesabın ele geçirilmesinden sonra yapıldığını söyleyebiliyoruz. İşin ilginç tarafı, yüzde 75’i kullanıcı hesabı ile yapılıyor ama Hacker’lar, 200 gün boyunca kurumda fark edilmeden gezebiliyorlar. Yani bir kurumun sistemi ele geçirildikten sonra, 200 gün boyunca biz Hacker’ları fark edemiyormuşuz. Bu aslında dönüp baktığımızda korkutucu bir durum. Yani bir saldırgan var içeride ve 200 gün boyunca kimse fark edemiyor bunu” şeklinde konuştu.

Eyüp Çelik, “Ben adli analiz tarafı ile de uzun yıllardır uğraşıyorum. Birçok kurumda da böyle bir vaka olduğunda da olay tespiti, olay müdahalesi ve adli analiz kısımlarına da bakıyorum. Bir kurumda yaklaşık 2 yıldır bir saldırganı bulduk. Saldırgan 2 yıl boyunca kurumun bütün sistemlerini alt yapısını ele geçirmiş ve bu fark edilmemiş. Dönüp neden fark edilmemiş diye analizler yaptığımızda, bu Hacker’ın, içerideki yöneticilerin hesaplarını ele geçirerek onlar gibi davrandığını gördük. Yani Hacker’lar artık teknik ve stratejilerini de değiştirdiler. Biz eğer güvenlik konusuna, zararlı yazılım gözüyle yaklaşırsak, gerçek anlamda bir güvenlik sağlayamayacağız. Çünkü hiçbir saldırgan, özellikle Hacker’ların güvenlik araçlarını kullanma durumu değiştiğinden beri, yani son 5 yıldır, özel geliştirilmiş zararlı yazılımlar yerine, sistemlerin kendi araçlarını kullanıyorlar. Dolayısı ile Window’sun, CMD’si, Powershell’i, C# dili veya CLR kodu gibi sistemlerin kendi araçlarını kullandıkları için saldırganların içerideki davranışlarını analiz edemiyorduk. Artık kişilik analizi yaparak, bunun gerçekten bir personel mi bir yönetici mi yoksa bir saldırgan mı olduğunu analiz eden yazılımlar da bununla birlikte gelişmeye başladı” ifadelerine yer verdi.

VİDEO: 822
BAŞLIK: Kişisel Verilerinizi Hacker’lardan Nasıl Korursunuz?
KONUŞMACI: Eyüp Çelik – Siber Güvenlik Uzmanı
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara