e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Niçin, Neden ve Nasıl Kablosuz Ağ Güvenliği?

Niçin, Neden ve Nasıl Kablosuz Ağ Güvenliği?

15 Mart 2018 tarihinde Bilgi Teknolojileri ve İletişim Kurumu (BTK) himayesinde Ankara’da gerçekleştirilen 2.e-Safe Siber Güvenlik Zirvesi’nde Güvenlik Mühendisi Besim Altınok, “Kablosuz Ağ Güvenlik Denetim Yaklaşımları” üzerine konuşmasını gerçekleştirdi.

Kablosuz ağ güvenliği kullanım alanları, güvenliği, testleri nasıl olmalı gibi konulara değineceğini belirten Besim Altınok, konuşmasına şu şekilde devam etti: “Birçok ortak noktada wi-fi kullanıldığını görüyoruz. Taşınabilir teknolojiler dolayısıyla da kablosuz ağlar artmaya başladı. Hastane, devlet daireleri, havayolları, kafeler… vb. size kablosuz ağ hizmeti vermek zorunluluğu başladı. Bunlarla ilgili yaklaşımların devamlı gelişmesinin ilk sebebi çok kritik noktalarda kullanılmasıdır. Kablosuz internet erişim noktalarının ele geçirilmesi kablolu ağlara göre daha kolaydır.

İnternet erişiminde kablosuz iletişimler arttığı için, taşınabilir cihazlar da daha rahat kullanılmaya başlanmıştır. Böylece insanlar gittikleri her yerde telefon, bilgisayar ve tabletleri ile internete erişimi sağlayabilmek için kablosuz ağları kullanmaya başlamışlardır. Kullanıcıların hizmetine açık kablosuz ağların artması ve bu ağlara erişimin kolaylaşması saldırganların da hedefi haline gelmiştir. Bu da demek oluyor ki, artık saldırganlar parola elde etme veya sahte erişim noktası açma gibi saldırı yöntemlerine ihtiyaç duymadan hedefledikleri kullanıcılar ile aynı ağda olmayı başarabilmektedirler.

Bir kablosuz ağ güvenliği asla parolası ile ilişkilendirilemez. Biz de bir yöntem geliştirdik ve bunlar için şunları öngörüyoruz:

  1. Tespit edilmeyen her atak vektör bir gün sızıntıya dönüşecektir.
  2. Sadece var olan değil, var olabilecek tehditlerin de değerlendirilmesi kritik önem taşımaktadır.
  3. Bir objenin güvenliği ilişkili olduğu objelerin güvenliğine bağlıdır.

Bunlar açısından yetkilendirme testleri, kullanıcı testleri, erişim noktaları testleri, çevresel tehdit analizi testleri yaklaşımları geliştirdik.”

VİDEO: 027
BAŞLIK: Kablosuz Ağ Güvenlik Denetim Yaklaşımları
KONUŞMACI: Besim Altınok – Güvenlik Mühendisi
ETKİNLİK: 2.e-Safe Siber Güvenlik Zirvesi
TARİH: 15 Mart 2018, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara

No Comments

Post a Comment