e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Kurumlara yapılan siber saldırılar nasıl gerçekleşir?


Kurumlara yapılan siber saldırılar nasıl gerçekleşir?

2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.

Etkinlikte konuşan Siber Güvenlik Uzmanı Eyüp Çelik, siber saldırıların çoğunun kullanıcı kimliklerini çalarak yapıldığını söyleyerek, “Kullanıcı kimliği çalınmazsa hiçbir saldırı başarıya ulaşamaz. Eğer bir kullanıcı hesabı, bir yöneticinin hesabı ele geçirilemezse o yönetici hesabı olmadan diğer alt sistemler ele geçirilemez” dedi.

Saldırganların Malware’ler yerine artık BT araçlarını kullandıklarını belirten Çelik, “Yani Microsoft’un Powershell’ini kullanmak, kendi geliştirdiğimiz bir zararlıyı kullanmaktan çok daha önemli. Çünkü bizim geliştirdiğimiz zararlı yazılımı yakalayabilecek bir sürü güvenlik ürünü olabiliyor. Ama Powershell üzerinden bir zararlı kod çalıştırdığınızda, sistemin kendi kodlarını çalıştıracağınızdan dolayı yakalanma olasılığını düşürürsünüz. Bu yüzden hacker’lar özellikle son 5 yıldır sistemin kendi araçlarını kullanırlar” ifadelerine yer verdi.

Saldırganların kurum ağına girdikten sonra ortalama 8 ay boyunca fark edilmediğini de açıklayan Çelik, “Çünkü kurum ağına girdikten sonra bir yöneticinin, yani sitemi yöneten bir personelin hesabı ele geçirilir, onun parolasıyla sistemlere bağlanılır. Dolayısıyla siz anomaliti tespiti yaparken bu hacker’ın içerdeki davranışlarının bizim yöneticilerimizin davranışı gibi görüyoruz. Bu da parola doğrulaması gerçekleştirildiği için zararlı bir aktivite olarak görülmüyor. Bu zararlı aktiviteleri yakalayacak, anomalitiyi tespit edebilecek yazılımlarda dünyada gündemde. Ama halihazırda bütün hepsini 5 numara 10 yıldız yapan bir yazılım henüz geliştirilmedi” şeklinde konuştu.

Saldırıların çok ciddi ekonomik zararlara neden olduğunu da vurgulayan Çelik, “Bunun dünyadaki en büyük örneği İran. Stuxnet, Flame gibi zararlılarla İran’daki nükleer reaktörler ele geçirildi. Yazdıkları bütün Word, Excel ve PDF gibi dokümanlar komuta kontrol merkezine gönderilerek İran’daki nükleer gelişim durduruldu. Dolayısıyla bir saldırı sadece bizim bilgi sistemlerimize ya da son kullanıcının laptoplarına doğru yapılmaz. Aynı zamanda kritik altyapılarımıza doğru da yapılabilir. Örneğin bir baraj kapağı açılarak o şehir su altında bırakılabilir” dedi.

VİDEO: 823
BAŞLIK: Kurumlara Yapılan Siber Saldırılar Nasıl Gerçekleşir?
KONUŞMACI: Eyüp Çelik – Siber Güvenlik Uzmanı
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara