4. @BGASecurity
BGA Bilgi Güvenliği AKADEMİSİ
BGA Bilgi Güvenliği A.Ş.
BGA | Hakkında
• BGA markası ile 7 yıldır kurumlara stratejik siber
güvenlik danışmanlığı sunmaktadır.
• 45 teknik personel (Mühendis ağırlıklı)
• 2016 itibariyle Ankara, İstanbul, Bakü ve
Virginia(USA) ofisleri
• Ağırlıklı çalışılan sektörler
• Finans (32 Banka)
• Enerji
• Telekom
• Savunma Sanayi
• Kamu
• Bilgi Güvenliği AKADEMİSİ markası ile siber
güvenlik konusunda üretim merkezi rolü
8. @BGASecurity
NEDEN ERKEN UYARI SİSTEMİ?
Erken Uyarı Sistemi Nedir?
BGA | İSTSEC
Ortalama bir firmaya günde gelen saldırı sayısı 10.000
Gerçek saldırı? Keşif çalışması?
Klasik güvenlik anlayışında saldırıları tespit etme amaçlı IDS, SIEM, Firewall vs gibi ürünler
kullanılmakta
Yayınlanan veri sızıntısı raporlarına göre hedefli bir saldırının ortaya çıkması için geçen ortalama
süre 130 gün (2015-2016)
14. @BGASecurity
SİBER ”TEHDİT” İSTİHBARATI #CYBERINT #THREATINT
Neden Gereklidir?
BGA | STA
İstihbarat, siyasi makamlara sunulmak üzere toplanmış ve çözümlenmiş izlemsel veya taktik içerikli
işlenmiş bilgilere denir.
Her türlü kaynaktan elde edilen ham bilgi ilişkisiz gibi görünen parçalardan oluşan, çelişkili,
güvenilmez, yanıltıcı veya yanlış olabilir(WikiPedia)
İngilizcede “intelligence” ve akıl, zeka, haber bilgi ve istihbarat anlamına gelir.
Bu vurgu, haberin toplanmasında değil, toplananların birleştirilmesinde, işlenmesinde,
değerlendirilmesindedir.
Siber Tehdit istihbaratı…
• 1HUMINT (Human Intelligence)
• 2GEOINT (Geospatial Intelligence)
• 3MASINT (Measurement and Signature Intelligence)
• 4OSINT (Open source intelligence)5
• SIGINT (Signals intelligence)
• 6TECHINT (Technical intelligence)
• 7CYBINT/DNINT (Cyber Intelligence/Digital Network Intelligence)
• FININT (Financial intelligence)
34. @BGASecurity
HONEYPOT SİSTEMLERİ YÖNETİMİ
ÖRNEK - Tuzak Sistemlerin Yönetimi
BGA | STA
• Hackerları, siber saldırganları sahte servislerle tuzağa düşürme
yöntemi
• Saldırganların yöntemlerini anlamada ve kullandıkları sistemleri
erkenden tespit etmede kullanılır
• Ne kadar gerçekci ise o çıktıları o kadar işe yarar olur
• Genele açık honeypot sistemlerin bazı yasal sorunlara sebep olduğu
gözlemlenmiştir
• Genellikle IP toplama ve kategorizasyon için kullanılır
• IP harici başka bir sürü ek bilgi de alınmaktadır.
37. @BGASecurity
NELER ELDE EDİYORUZ?
Faydaları
BGA | STA
Anlık ve geriye yönelik olarak;
• Türkiye’ye yönelik hangi ülkelerin siber saldırı yaptığı
• Türkiye’den en fazla hangi ülkelere siber saldırı denemesi yapıldığı
• Yeni çıkmış güvenlik zafiyetlerinin tespiti (pre 0 day)
• Popüler Botnet’lerin komuta merkezlerinin tespiti