Yeni Dijital Çağa Geçiş Semineri Gerçekleştirildi

Uluslararası Medya Enformasyon Derneği tarafından 28-29 Temmuz 2020 tarihlerinde ücretsiz “Yeni Dijital Çağa Geçiş Seminerleri” düzenlendi. Trend Micro Kurumsal Siber Güvenlik Çözümleri’nin desteğiyle gerçekleştirilen online seminerlerin moderatörlüğünü Siber Güvenlik Uzmanı Yılmaz Değirmenci yaptı.

Seminerin açılış konuşmasını yapan Yılmaz Değirmenci, veri çağında yaşandığını ve bu çağda ham veriden bilginin, bilgiden ise bilgi birikiminin elde edilme sürecinin dijitalleşme anlamında en ayırt edici özellik olduğunu dile getirdi. Değirmeci, verinin önemli olduğu bir çağda veriyi korumanın siber güvenlik sektörünü, veriden anlamlı bilgi ve bilgi birikimi oluşturmanın ise yapay zeka sektörünü dijital medya teknolojilerini yükselen trendlere dönüştürdüğünü vurguladı.

BTK ve Siber Kümelenme’den ücretsiz eğitimler

Günümüzde BTK Akademi ve Siber Kümelenme’nin, çevrimiçi ortamlarında ücretsiz eğitimlerinin bulunduğunu ve konulara giriş ve başlangıç anlamında çok faydalı olduğunu ifade eden Değirmenci şöyle devam etti:

“Sektörde yer almak isteyen gençler kendi çalışmalarını yansıtabilecekleri birer blog açmalı ve yazdıkları kodları github üzerinden paylaşmalı böylece kariyerlerini somut çalışmalarla güçlendirmelidir” 

Devletler tarafından desteklenen siber suç örgütleri

28 Temmuz’da başlayan seminerlerin ilk konuğu CyberThink Başkanı Mahir Yüksel oldu. Yeni dijital çağa geçiş sürecinde devletler tarafından desteklenen siber suç örgütlerinin faaliyetlerinden bahseden Mahir Yüksel şöyle dedi:

 

“Dünya siyasetindeki bazı meseleler saldırganları harekete geçirmek için yeterli yani bir hak ihlali saldırganların bir amaç içerisinde bir araya gelip saldırması için yeterli bir sebep olabiliyor”

Hacker kiralamanın maliyeti yüksek

İnternet ortamına sızan dökümanlar sayesinde, devletlerin hacker kiralamanın maliyetinin yüksek olduğunu gördüklerini dile getiren Yüksel, devletlerin artık bu suç örgütlerini fonlamaya başlayarak devlet adına çalıştırdıklarını vurguladı.

Bireysel saldırganların veya oluşturdukları suç örgütlerinin kendi imkanlarıyla bir yere kadar saldırı düzenleyebildiğini ya da belirli bir maddi imkana sahip olduklarını söyleyen Mahir Yüksel şöyle devam etti:

 “Ama siz bu kişileri devletin finanse ettiğini düşündüğünüzde milyon dolarlık bir hacking yazılımını, bir zararlı yazılımı veya daha önce kimse tarafından bilinmeyen bir zafiyetin istismar kodunu devlet bunlara verdiğinde bu sefer etkileri çok yıkıcı olabiliyor”

En büyük tehdit faktörü “Gelişmiş Kalıcı Tehdit Grupları”

CyberThink Başkanı Yüksel 2000’li yıllardan sonra APT (Advanced persistent threat) yani Gelişmiş Kalıcı Tehdit Grupları’nın en büyük tehdit faktörü haline geldiklerinden bahsetti ve şunları ekledi:

“Bu gruplar bireysel saldırganlar gibi basit saldırılar dediğimiz, fark edilebilecek teknik yöntem ve taktiklerin daha gelişmişini kullanırlar ve saldırı sırasında farketminiz çok zordur. Güvenlik cihazlarının davranışlarını iyi bilirler hatta bu kişiler güvenlik cihazlarının üzerinde zafiyet bulup o cihazları bu iş için kullanabilirler.”

Bilgisayarlarımızı nasıl korumalıyız?

Anti-virüs yazılımlarının ve güvenlik duvarının güvenlik düzeyini artırarak güvenlikleri biraz kapattığını ifade eden Yüksel, gelişmiş bir saldırıya karşı profesyonel bir siber güvenlik bilincinin oluşmasına değindi. Ayrıca Yüksel gelişmiş bir siber güvenlik ekibinin olması ve denetlemeler yaparak düzenleyici tedbirler alan ekiplerin gerekli olduğunun altını çizdi.

Siber güvenliğe nereden başlanmalı?

Katılımcıların da soru sorduğu seminerde Mahir Yüksel, siber güvenlik konusunda tavsiyelerde bulundu. Yüksel, siber güvenliğe neden başlanmalı sorusunu yanıtladı:

“İngilizce kesin olmalı, işletim sistemini iyi tanımalı, web ve mobil uygulamaların temellerini iyi bilmeli ve ağ güvenliği yani iletişimin nasıl gerçekleştiğine hakim olmalı”

Yeni Dijital Medya 

28 Temmuz’da gerçekleşen seminerin ikinci konuğu Anadolu Ajansı Yeni Medya Yayın Yönetmeni Mustafa Fuat Er oldu. Yeni dijital medya alanındaki gelişmelerden bahseden Mustafa Fuat Er, dijital devrimler sayesinde internet haberciliğinin ortaya çıktığını ve sosyal medyanın bu sürece dahil olduğunu ifade etti. Fuat Er, bu süreçte asıl önemli olanın güvenliği sağlamak olduğunun altını çizdi.

Pandemi sürecinde dijital haberlere ilginin arttığını söyleyen Yayın Yönetmeni Er, 24 saat internet sitelerinde ve sosyal medyada haberciliğin devam ettiğini bu nedenle de mesai kavramının artık tamamen ortadan kalktığını ifade etti. Er, bunun sonucu olarak da haber üretiminin de arttığını belirtti. Sosyal medya ile haber teyit etmenin zorlaştığının da altını çizen Mustafa Fuat Er, Anadolu Ajansı’nın dünyanın her yerinde muhabiri olmasının avantajı nedeniyle haber teyit ettirebildiğini söyledi.

Teknolojik gelişmelerin internet haberciliği serüvenini hızlandırmasıyla veri haberciliğine olan ilginin daha da artmaya başladığının altını çizen Fuat Er, veri haberciliğinin ileride çok değerli olacağını ve gençlerin bu alanda kendilerini geliştirmelerini tavsiyesinde bulundu.

Ulusal Siber Olaylara Müdahale Merkezi

Seminerin ikinci bölümü 29 Temmuz’da BTK (Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı) İleri Güvenlik Operasyonları Koordinatörü Onur Aktaş, Trend Micro Satış Mühendisi İsmail Canlıbay ve Trend Micro Ankara Bölge Müdürü Serbülend Zeren katılımıyla gerçekleşti.

İkinci gün seminerin açılış konuşmasını yapan BTK İleri Güvenlik Operasyonları Koordinatörü Onur Aktaş pandemi döneminde ulusal siber güvenlik merkezlerinin faaliyetlerinden bahsetti. Aktaş konuşmasında, BTK bünyesi altındaki Ulusal Siber Olaylara Müdahale Merkezi’nde (USOM), siber güvenliğin her dalında çalışmalar yürüttüklerini, zaralı yazılım analizleri yaptıklarını, kamu kurumlarına yardımcı olduklarını ve vatandaşlara güvenlik bildirimleri verdiklerini söyledi.

Oltalama saldırıları herkes tarafından erişilebilir

Pandemi sürecinde 300’ün üzerinde zararlı yazılım tespit ettiklerini dile getiren Onur Aktaş, bazı yazılımların kurum ve kuruluşları hedef aldığını bazı yazılımların ise “bedava maske veriyoruz” gibi yalanlarla vatandaşları hedef aldıklarını ve kredi kartı bilgilerini ele geçirdiklerini ifade etti. Bu süreçte alınması gereken tedbirleri, konferans sistemlerine yönelik dikkat edilmesi gereken hususları, uzaktan erişim servislerine yönelik önlemleri herkesin erişebileceği şekilde www.usom.gov.tr internet adresinde yayınladıklarını vurgulayan Aktaş bu konuda çok güzel geri dönüşler aldıklarının altını çizdi.

Siber Güvenlik Lisesi açıldı

Türkiye’de siber güvenlik alanındaki gelişmelerden bahseden Koordinatör Onur Aktaş, Türkiye’de siber güvenlik lisesinin açıldığından ve üniversitelerin yapay zeka alanında ciddi adımlar attığından bahsederken siber güvenlik alanına yönelmek isteyenlere bir blog açmaları ve buradan paylaşımlar yapmaları tavsiyesinde bulundu.

Türkiye’nin işletim sistemi Pardus’un güvenliği

Seminerin ikinci konuğu Trend Micro Satış Mühendisi İsmail Canlıbay ise Türkiye’nin işletim sistemi Pardus’un güvenliği hakkında bilgi verdi. İsmail Canlıbay Trend Micro olarak yerli iletişim sistemi için farklı güvenlik modülleri sunduklarını ve Pardus’ta uçtan uca bir koruma sağladıklarını söyledi.

Canlıbay Pardus’un güvenliği için neler yaptıklarını anlattı:

“Zararlı yazılımların tespit edildiği, web trafiğinde herhangi bir zararlı yere gidilip gidilmediğine bakıldığı, istenilen kuralları yazabileceğimiz firewall modülünün bulunduğu, sunucular üzerinde otomatik taramalar yapıp sunucularda açık var mı yok mu tespit eden sanal yamalamanın yapıldığı, belirlenen alanlardaki değişiklikleri kontrol edebilen, şüpheli dosyaları analiz edebilen sanal kum havuzu dediğimiz çözümler sunuyoruz.”

Pandemi döneminde saldırılar yüzde 300 arttı

Trend Micro olarak dünyadaki tüm açıkların yüzde %50’den fazlasını tespit eden bağımsız bir grup gibi çalışan ama Trend Micro bünyesinde olan, gerekirse Trend Micro’nun açıklarını bulan ve bunları kamuoyuyla paylaşan bir ekiple çalıştıkları söyleyen İsmail Canlıbay, pandemi döneminde siber saldırıların yüzde 300 arttığını ve bu ekibin 925 açığı tespit ettiğini vurguladı.

Uzaktan çalışma modeli ile veri güvenliği daha önemli hale geldi

Trend Micro Ankara Bölge Müdürü Serbülend Zeren kuruluşların evden çalışma modeline hızlı bir geçiş yaptığı bu dönemde, yöneticilerin bir yandan çalışanların sağlığını koruyacak önemler alması diğer yandan da artan siber risklere karşı kurumlarını korumanın yollarını araması konusunda kısa bir değerlendirme yaptı:

“Uzaktan çalışma modeli sadece bu döneme özgü değil, yeni dönemde artık kurumlar, ofis ve ofis dışı ortamlara yayılan esnek ve karma bir çalışma modelini benimseyecekler. Yeni teknolojilere hızla adapte olmayı gerektiren bu yeni çağda, kurumların en değerli varlıkları olan verilerinin güvenliğini sağlamaları eskisinden daha önemli hale geliyor. Diğer yandan, bu durum hem küresel olarak hem de ülkemizde siber güvenlik alanında yetişmiş insan kaynağı ihtiyacının da artması anlamına geliyor.” 

Türkçe dil destekli Deep Security

Trend Micro olarak amaçlarının dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılmasını ve bu konuda insanların bilinçlenmesi olduğunu ifade eden Serbülend Zeren şöyle konuştu:

“Ülkemizde bilginin güvenle yayılması için TUBİTAK tarafından geliştirilen tüm devlet kurumlarında kullanımı hedeflenen yerli ve milli işletim sistemimiz Pardus’a, Türkçe dil destekli Deep Security çözümümüzle güvenlik desteği veriyoruz. Bunun yanısıra ükemizdeki yetenekli gençlerin siber güvenlik alanına ilgisini artırmak ve yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı firmalarla ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz.”