2.e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi. Etkinliğe, KVKK Başkanı Prof. Dr. Faruk Bilir ve sektör temsilcileri katıldı.
Etkinlikte, Kişisel Verilerinizi Hacker’lardan Nasıl Korursunuz konulu bir konuşma yapan Hacker Eyüp Çelik, şunları söyledi: “Saldırganların %75’inden fazlası kimlik bilgilerinin çalması sonucunda oluyor. Bu şu demek. Saldırgan bir sistemde ilerlemek için bir hesaba ihtiyaç duyuyor. Bu hesap Microsoft sistemlerde, Admisitrator kullanıcı ya da daha yetkili kullanıcı olan NT Authority hesabının ele geçirilmesi, Linux sistemlerde Root hesabının ele geçirilmesi gibi düşünebilirsiniz. Bu örneği şunun için veriyoruz: İçeriden bir kullanıcının hesabı ele geçirilmeden bir hacker, diğer sistemlere doğru ilerleyemez. Çünkü bütün Microsoft ve Linux sistemlerde, sistemi ele geçirebilmeniz ve diğer sistemlere sıçrayabilmeniz için bir hesaba ihtiyacınız var. Saldırganlar kurumları hedeflerken genelde Active Directory dediğimiz domain yapısını ele geçirmeye odaklanırlar. Biz de kurumlara sızma testleri gerçekleştirirken, domain’i almak bizim için bütün alt yapının ele geçirilmesi anlamını taşıyor. Dolayısı ile domain’i ele geçirebilmek için Microsoft’taki yamaların veya Apcahe’deki yamaların eksik olması gibi her ne kadar güvenlik açıklarını kullanıyor olsanız da diğer sistemlere sızmak için mutlaka bir hesaba ihtiyaç duyuyorsunuz. Burada da saldırıların %75’inden fazlasının bir hesabın ele geçirilmesinden sonra yapıldığını söyleyebiliyoruz.
İşin ilginç tarafı, %75’i kullanıcı hesabı ile yapılıyor ama Hacker’lar, 200 gün boyunca kurumda fark edilmeden gezebiliyorlar. Yani bir kurumun sistemi ele geçirildikten sonra, 200 gün boyunca biz Hacker’ları fark edemiyormuşuz. Bu aslında dönüp baktığımızda korkutucu bir durum. Yani bir saldırgan var içeride ve 200 gün boyunca kimse fark edemiyor bunu. Ben adli analiz tarafı ile de uzun yıllardır uğraşıyorum. Birçok kurumda da böyle bir vaka olduğunda da olay tespiti, olay müdahalesi ve adli analiz kısımlarına da bakıyorum. Bir kurumda yaklaşık 2 yıldır bir saldırganı bulduk. Saldırgan 2 yıl boyunca kurumun bütün sistemlerini alt yapısını ele geçirmiş ve bu fark edilmemiş. Dönüp neden fark edilmemiş diye analizler yaptığımızda, bu Hacker’ın, içerideki yöneticilerin hesaplarını ele geçirerek onlar gibi davrandığını gördük. Yani Hacker’lar artık teknik ve stratejilerini de değiştirdiler. Biz eğer güvenlik konusuna, zararlı yazılım gözüyle yaklaşırsak, gerçek anlamda bir güvenlik sağlayamayacağız. Çünkü hiçbir saldırgan, özellikle Hacker’ların güvenlik araçlarını kullanma durumu değiştiğinden beri, yani son 5 yıldır, özel geliştirilmiş zararlı yazılımlar yerine, sistemlerin kendi araçlarını kullanıyorlar. Dolayısı ile Window’sun, CMD’si, Powershell’i, C# dili veya CLR kodu gibi sistemlerin kendi araçlarını kullandıkları için saldırganların içerideki davranışlarını analiz edemiyorduk. Artık kişilik analizi yaparak, bunun gerçekten bir personel mi bir yönetici mi yoksa bir saldırgan mı olduğunu analiz eden yazılımlar da bununla birlikte gelişmeye başladı.”
VİDEO: 131
BAŞLIK: Kişisel Verilerinizi Hacker’lardan Nasıl Korursunuz?
KONUŞMACI: Eyüp Çelik – Hacker
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara