Siber Güvenlik’ konusunda, Olay Müdahale ve Forensic Takım Lideri Resul Melih Macit, ‘Kamu Bilişim Ağlarında Siber Güvenlik’ konusunda sunum yaptı.
Resul Melih Macit, USOM bünyesinde yürüttükleri yüzlerce olay müdahale tecrübesinden yola çıkarak kamu kurumlarında tekrar eden temel eksikliklere dikkat çekti. Bir siber olay yaşandığında kurumların çoğunun envanterini tam olarak bilmediğini, sistem ve uygulamaların güncel tutulmamasının saldırganlara zafiyetlerden giriş fırsatı sunduğunu vurguladı. Özellikle yedeklerin yanlış konumlandırılması (aynı ağ içinde tutulması), fidye yazılımı vakalarında geri dönüşü zorlaştıran kritik bir hata olarak öne çıktı. Uzaktan erişimde VPN kullanımı yaygınlaşırken, MFA eksikliği ve logların düzenli izlenmemesi saldırganların ilk giriş noktalarından biri haline geliyor. Macit ayrıca domain admin hesaplarının kontrolsüz kullanımının kalıcılık riskini büyüttüğünü, VLAN ayrımı yapılmayan düz yapılarda yatay hareketin çok kolaylaştığını ve misafir ağının iç ağa karışmasının ciddi zafiyet doğurduğunu ifade etti. Sunumun sonunda ise kurumların olay müdahale planı, ağ segmentasyonu, erişim kısıtları, farkındalık eğitimleri ve USOM engelleme listeleri gibi önlemleri “hazırlık kontrol listesi” mantığıyla adım adım uygulaması gerektiğinin altını çizdi.
VİDEO: 1054
BAŞLIK: Olay Müdahalede Büyük Eksikler
KONUŞMACI: Resul Melih Macit – Olay Müdahale ve Forensic Takım Lideri
ETKİNLİK: 10. e-Safe Siber Güvenlik Zirvesi
TARİH: 9 Ekim 2025, Perşembe
