KAMU KURUMLARINDA SOSYAL M - PowerPoint PPT Presentation

1 / 39
About This Presentation
Title:

KAMU KURUMLARINDA SOSYAL M

Description:

SOSYAL M HEND SL K ANAL Z Kurum Bilgi G venli i Kural nerileri * Kamu Kurumlar nda Sosyal M hendislik Analizi - T B TAK UEKAE Risk analizi yap lmas ... – PowerPoint PPT presentation

Number of Views:113
Avg rating:3.0/5.0
Slides: 40
Provided by: TolgaMATA
Category:

less

Transcript and Presenter's Notes

Title: KAMU KURUMLARINDA SOSYAL M


1
KAMU KURUMLARINDA SOSYAL MÜHENDISLIK ANALIZI
2
Yasal Uyari
  • Sunu sirasinda ögrenilen saldiri tekniklerinin,
    karsi tarafin yazili izni olmadan uygulanmasi
    durumunda suç niteligi tasiyacagi bilinmelidir!

3
Giris
  • Herkes bilgi islem servislerine büyük oranda
    bagli.
  • Güvenligin sadece küçük bir yüzdesi teknik
    güvenlik önlemleri ile saglaniyor. Büyük yüzdesi
    ise kullaniciya bagli.
  • Pareto prensibi Alinabilecek önlemlerin 20sini
    alarak saldirilarin 80inden korunabilirsiniz.

4
Giris - En Zayif Halka
  • Sorumlu herkes
  • Bilginin sahibi
  • Kullanicilar
  • Bilgi sistemini yönetenler
  • En zayif halka bilgi güvenliginin seviyesini
    belirlemektedir.
  • Zincir en zayif halkasi kadar güçlü.
  • Çogunlukla en zayif halka insandir.

5
Giris - Olusabilecek Zararlar
  • Bilginiz baskalarinin eline geçebilir
  • Kurumun onuru, toplumdaki imaji zarar görebilir
  • Donanim, yazilim, veri ve kurum çalisanlari zarar
    görebilir

6
Giris - Olusabilecek Zararlar
  • Önemli veriye zamaninda erisememek
  • Parasal kayiplar
  • Vakit kayiplari
  • Can kaybi!

7
Giris
  • ABDde meydana gelen bilgisayar olaylarinin
    türlerine göre dagilimi (2001-2009)

8
Giris
9
Sosyal Mühendislik Kavrami
  • Sosyal mühendisler Teknolojiyi kullanarak ya da
    kullanmadan bilgi edinmek için insanlardan
    faydalanirlar.
  • Etkileme ve ikna yöntemlerini kullanirlar.

10
Sosyal Mühendislik Kavrami
  • Sosyal Mühendislik Normalde insanlarin
    tanimadiklari biri için yapmayacaklari seyleri
    yapmalarini saglama sanati.
  • Teknoloji kullanimindan çok insanlarin hile ile
    kandirilarak bilgi elde edilmesi

11
Sosyal Mühendislik Kavrami
12
Sosyal Mühendislik Kavrami
  • Kullandigi en büyük silahi, insan zaafiyetleri
  • Insan Güvenligin en zayif halkasi
  • Yalnizca iki sey sonsuzdur, evren ve
    insanoglunun aptalligi aslinda evrenin
    sonsuzlugundan o kadar da emin degilim.
  • (Albert Einstein)

13
Sosyal Mühendislik Kavrami
  • Çogu insan, kandirilma olasiliginin çok düsük
    oldugunu düsünür.
  • Bu ortak inancin bilincinde olan saldirgan,
    istegini o kadar akillica sunar ki hiç kusku
    uyandirmaz ve kurbanin güvenini sömürür.

14
Sosyal Mühendislik Kavrami
  • Kurum güvenligi denge konusudur.
  • En emniyetli bilgisayar?
  • Kapali olandir!
  • Peki suna ne dersiniz? Art niyetli bir kisi
    ofise gidip bilgisayari açmasi için birini ikna
    edebilir.

15
Sosyal Mühendislik Süreci
16
Sosyal Mühendislik Yöntemleri
  • Sahte senaryolar uydurmak
  • Güvenilir bir kaynak olduguna ikna etmek
    (phishing)
  • Truva atlari
  • Güvenilir bilgi karsiliginda para, hediye, vs
    önermek
  • Güven kazanarak bilgi edinmek
  • Omuz sörfü, çöp karistirmak, eski donanimlari
    kurcalamak

17
Sosyal Mühendislik ve Teknoloji
  • Sosyal mühendislik saldirilarinda kullanilabilen
    bazi donanimlar

Kamerali araba anahtari (59.99)
USB bellekli saat (19.99)
Donanimsal keylogger (59.99)
USB bellekli çakmak (39.99)
SD karti saklayicisi (20.99)
Kamerali gözlük (79.99)
Kamerali kalem (79.99)
18
Sosyal Mühendislik Araçlari
19
Sosyal Mühendislik Saldiri Örnegi
  • Saldirgan Albert Lim takma isimli sahis
  • Kurban (kiligina geçmis sahis) Ofisten bir
    arkadasimiz
  • Konu Para

20
Sosyal Mühendislik Saldiri Örnegi
21
Sosyal Mühendislik Saldiri Örnegi
22
Sosyal Mühendislik Saldiri Örnegi
  • Farkli tarihlerde saldirgandan gelen SMSler

23
Sosyal Mühendislik Saldiri Örnegi
24
Sosyal Mühendislik Saldiri Örnegi
25
Sosyal Mühendislik Saldiri Örnegi
26
Sosyal Mühendislik Testleri
  • Tarafimizca baska kurumlara yapilan sosyal
    mühendislik saldirisi testlerinden örnek bir ses
    kaydi

27
Sosyal Mühendislik Testleri
  • Kamu kurumlarinda durum

28
Sosyal Mühendislik Testleri
  • Yapilan testler sonucunda kullanicilarin yaklasik
    65inin sifresini ele geçirebildik!

29
Sosyal Mühendislik Egitimi
  • Sosyal Mühendislik Kavrami
  • Saldiri Teknikleri
  • Sosyal Mühendislik Saldiri Örnegi
  • Sosyal Mühendislik Testleri
  • Korunma Yöntemleri
  • Uygulama

30
Kullanici Bilinçlendirme Egitimleri
  • Içermesi gereken bazi önemli maddeler
  • Kurum her an saldiriya maruz kalabilir
  • Sorun sadece teknoloji sorunu degildir
  • Kurumun tüm çalisanlari bilgi güvenliginin bir
    parçasi
  • Egitimler periyodik olarak düzenlenmeli
  • Prosedürlerin ve uygulamasinin önemi
  • Örnegin, sifre olusturma prosedürü

31
Ölçüm
  • Kullanici bilinçlendirme egitimlerinde verilen
    bilgi, kullanicilar tarafindan yeterli derecede
    ögrenilmis mi?
  • Ödül ve tesvik amaciyla egitim sonunda
    kullanicilara katilim sertifikasi verilebilir.
  • Tüm kurum personelinden kurallara uyacagina dair
    imzali bir taahhüt belgesi alinabilir.

32
Sürekli Bilinçlendirme Programi
  • Kurumun iç sayfasina bilgi güvenligiyle ilgili
    karikatürler, ipuçlari koyma
  • Ayin güvenlik çalisaninin resmi
  • Çesitli bilgi güvenligi posterleri asma
  • Bülten panolarina duyurular

33
Sürekli Bilinçlendirme Programi
  • Hatirlatma amaçli e-postalar
  • Bilgi güvenligiyle ilgili Internet sitelerinin
    takibi

34
Kurum Bilgi Güvenligi Kural Önerileri
  • Risk analizi yapilmasi
  • Kurumun bilgi varliklari neler?
  • Bu varliklara ne gibi tehditler var?
  • Bu tehditler gerçeklesirse kuruma ne gibi
    zararlar gelebilir?
  • Veri siniflandirma
  • Tasnif disi
  • Hizmete özel (Özel)
  • Gizli

35
Kurum Bilgi Güvenligi Kural Önerileri
  • Kurumda periyodik olarak bilgi güvenligi testleri
    yapilmali
  • Antivirüs yazilimlari mutlaka tüm bilgisayarlara
    kurulmali ve tanim dosyasi güncel tutulmali
  • Çöpe atilmasi gereken dokümanlar, kirpicilardan
    geçirilebilir

36
Kurum Bilgi Güvenligi Kural Önerileri
  • Sifre korumali ekran koruyucular kullanilabilir
  • Temiz masa / temiz ekran politikasi
  • Isten ayrilan çalisanlarin uymasi gerektigi
    prosedürler hazirlanabilir
  • Kuruma ziyaretçi olarak gelen kisilerden kimlik
    alinabilir, kurum içerisinden bir çalisan bu
    kisiye refakat edebilir

37
Sonuç
  • Tehlike hiç ummadiginiz bir anda, hiç ummadiginiz
    bir yerden gelebilir.
  • Tanimadiginiz kisilerden gelen isteklere karsi
    temkinli davranin.
  • Size özel bilginizi (örnegin sifreniz) kimseyle
    paylasmayin.
  • Sistem yöneticisi
  • Yan masada oturan mesai arkadasiniz
  • Hatta yöneticileriniz

38
Sonuç
  • Kurumdaki tüm personele periyodik olarak bilgi
    güvenligi bilinçlendirme egitimleri verin.
  • Kurumunuzda periyodik olarak, sosyal mühendislik
    saldiri testini de içeren, bilgi güvenligi
    testleri gerçeklestirin.

39
  • TESEKKÜRLER
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "KAMU KURUMLARINDA SOSYAL M" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!