SecurityLab - Security Center

Günümüz Güvenlik Tehditleri
• Genel tehditler
– Virus, Worm, Trojan, Time Bomb, Logic Bomb, Rabbit, Bacterium, Spoofing, Scanning, Eavesdropping, Scavenging, Spamming, Tunneling, DoS, DDoS, …
• Istemsiz tehditler
– Donanim hatalari, Yazilim hatalari, Kullanim hatalari, …
• Fiziksel tehditler
– Hirsizlik, Yangin, Su basmasi, Çalisma ortami, Elektrik kesilmesi, Sosyal karmasa, Vandalizm, Savas, …

Bazi çarpici sonuçlar
• Sapphire/Slammer Worm (2003), internet üzerinde açikliga sahip olan bilgisayarlarin %90’ina 10 dakika içinde bulasabildi.
• av-comperatives.org tarafindan 8 adet polimorfik virüs için yayinlanan son degerlendirmeye göre sektördeki 13 antivirüs yazilimindan 8 tanesi en az 1 virüsün tespitinde basarisiz oldu.
• Mali zararlar en çok virüsler, yetkisiz erisim, dizüstü bilgisayar hirsizligi ve kisisel bilgi hirsizligindan kaynaklanmaktadir.

Siber Saldiri Motivasyon, Hedef ve Yöntemleri
Motivasyon Hedef Yöntem
Siber Terör
Politik degisiklikler Masum kullanicilar Bilgiayar-tabanli siddet ve yikim
Hactivism
Politik degisiklikler Karar vericiler Saldiri
Cracking
Ego, Kisisel düsmanlik Sahislar, Firmalar,
Kamu Sistemleri
Saldiri, Açiklik kullanimi
Siber Suç Ekonomik fayda Sahislar, Firmalar
Sahtekarlik, ID çalma, Santaj, Saldiri, Açiklik kullanimi Siber Casusluk Ekonomik fayda Sahislar, Firmalar, Kamu Sistemleri Saldiri, Açiklik kullanimi
Devletler seviyesinde bilgi savaslari
Politik veya askeri fayda
Altyapi, Askeri bilesenler, Kamu sistemleri Saldiri, Açiklik kullanimi, Fiziksel saldirilar

Siber suçlar artik güncel haberlerin bir parçasi

Estonya örnegi
• Heykelin kaldirilmasinin Rusya tarafindan kinanmasi (27 Nisan 2007) ardindan Tallinn’de ayaklanmalar ve yagmalar basladi.
• 27-29 Nisan 2007 tarihleri arasinda baslangiç seviyesi siber saldirilar
– Bazi web sayfalarinin ele geçirilmesi
– Küçük DDOS saldirilari
– Ulusal e-posta sunucular ve haber portallarina baslangiç seviyesi SPAM saldirilari

Estonya örnegi
• 30 Nisan-18 Mayis tarihleri arasinda daha organize saldirilar
– Ulusal bilgi sistemleri, Internet hizmet saglayicilari ve bankalara yönelik daha genis katilimli ve koordineli DDOS saldirilari
– Daha çok sayida SPAM mesajlari
• Ülkedeki internet sistemi çökme noktasina getirilmistir.

Neden bu kadar önemli ?
• Estonya nüfus 1.3 Milyon.
– 1 milyondan fazla digital kimlik karti mevcut
– Mayis 2007’den itibaren cep telefonlarinda digital kimlik tutulmaktadir.
• Nüfusun %66 oraninda Internet’i yogun olarak kullanmaktadir.
• Evlerin %55 inde kisisel bilgisayar (PC) bulunmaktadir.
• Vergi beyanlari %80 oraninda Internet üzerinden yapilmaktadir.
• Bankacilik islemleri %97 oraninda Internet üzerinden yapilmaktadir.
• Saglik kayitlari %100 oraninda dijital ortamda tasinmaktadir.
• Ülke çapinda hemen her yerde kablosuz Internet hizmeti sunulmaktadir ve bu erisim genel olarak sifresizdir.
• Kurulan her 4 yeni sirketten 1 tanesi Internet üzerinde kurulmaktadir. Bu saldirilarla Internet sistemi degil Estonya zarar görmüstür!

Ayrica…
• Yagmalara katilan vatandaslarin fotograflari polis tarafindan web sayfasinda isimleriyle teshir edildi. Bu fotograflar hem haksiz rekabet(reklam) hem de kisiselgizlilik açisindan hükümeti zora soktu.

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.