e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Amerika’yı Yeniden Keşfetmek: Kamu Web Uygulamalarının Güvenliği


Amerika’yı Yeniden Keşfetmek: Kamu Web Uygulamalarının Güvenliği

15 Mart 2018 tarihinde Bilgi Teknolojileri ve İletişim Kurumu (BTK) himayesinde Ankara’da gerçekleştirilen 2.e-Safe Siber Güvenlik Zirvesi’nde QA Tester ve Güvenlik Araştırmacısı Ziyahan Albeniz, “Amerika’yı Yeniden Keşfetmek: Kamu Web Uygulamalarının Güvenliği” üzerine konuşmasını gerçekleştirdi.

Albeniz konuşmasının başında, “Amerika’yı Yeniden Keşfetmek” başlığını neden kullandığını şu şekilde açıkladı: “Maalesef her şeyi ithal etmeye alışmışız. Tarihsel gelişmeler açısından olay gerçekten Amerika’yı yeniden keşfetmek mahiyetini taşıyor. Siber güvenlik gibi kolay yakalayabileceğimiz bir trendde bile dünyayı birkaç adım geriden takip ediyoruz.” dedi.

QA Tester ve Güvenlik Araştırmacısı Ziyahan Albeniz, ülkemizde gov.tr uzantılı sitelerin güvenlik analizi yaparak ulaştığı sonuçları verdi: “Türkiye Cumhuriyeti tarafından kullanılabilir uygulama olarak önerilen siteler üzerinde araştırma yapan Albeniz, bu sitelerden sadece 94’ünün gov.tr uzantısına sahip olduğunu tespit ettiğini belirtti. Web sayfaları, bir arama botu gibi gezilip sadece dönen yanıtların incelendiğini ve herhangi bir aktif saldırıda bulunulmadığı araştırmada farklı alanlarda inceleme kriterleri oluşturdu. Sitelerde, içerik, güvenlik politikaları gibi alanlarda inceleme yapıldı.

Sonuç olarak; 94 siteden sadece 18 site güvenli olarak değerlendirildi. 1’i kritik, 43 yüksek, 122’si orta seviyede 642 farklı sorun tespit edildi. Vatandaş hizmeti verilen sitelerde maalesef, kamuya ait bir web uygulamasının sadece 26’sinde güvenli ortamı sağlanabiliyor.”

VİDEO: 023
BAŞLIK: Amerika’yı Yeniden Keşfetmek: Kamu Web Uygulamalarının Güvenliği
KONUŞMACI: Ziyahan Albeniz – QA Tester ve Güvenlik Araştırmacısı
ETKİNLİK: 2.e-Safe Siber Güvenlik Zirvesi
TARİH: 15 Mart 2018, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara