• Buradasın

    Siber İstihbarat ve Güvenlik Sunumu

    youtube.com/watch?v=am9NkVHVXio

    Yapay zekadan makale özeti

    • Bu video, Invictus siber güvenlik ve siber istihbarat firmasının kurucu ortaklarından Mehmet Dursun İnce tarafından sunulan bir eğitim içeriğidir. Mehmet, 2013'te Can Yıldızlı ve Koryak Uzan ile birlikte kurdukları firmada çalışmaktadır.
    • Sunumda siber istihbarat kavramı, önemi ve uygulamaları ele alınmaktadır. Mehmet, siber saldırıların genellikle olay yaşandıktan sonra tespit edildiğini, ancak siber istihbaratın bu saldırıları gerçekleşmeden önce tespit etme imkanı sunduğunu vurgulamaktadır. Ayrıca, hacker forumlarından elde edilen bilgiler, veritabanına erişim, dolandırıcılık istihbaratı, kimlik sızıntısı ve zararlı yazılımlar gibi konular da detaylı olarak anlatılmaktadır.
    • Sunumda Invictus'un geliştirdiği "Usta Ulusal Siber Tehdit Ağı" adlı çözüm üzerinden siber istihbaratın stratejik önemi ve uygulamaları hakkında bilgiler verilmektedir. Konuşmacı, günlük binlerce GB veriyi analiz ederek hacker'ların iletişim kanallarını takip ettiklerini ve bu bilgileri anonim bir şekilde diğer kurumlarla paylaşarak siber saldırıları önceden engellediklerini anlatmaktadır. Ayrıca, 2019 yılında 17.553 adet sahte site tespit edip kapattıklarını ve finans sektöründe 20-100 banka arasında bilgi paylaşımının önemini vurgulamaktadır.
    00:04Siber İstihbarat Hakkında Giriş
    • Konuşmacı Mehmet Dursun İnce, Invictus isimli siber güvenlik ve siber istihbarat çalışmaları yapan firmanın kurucu ortaklarından biridir.
    • Konuşmacı, siber istihbarat özelinde küçük bir serüveninden ve neden bu işe girdiklerini anlatacağını belirtiyor.
    • Usta Ulusal Siber Tehdit Ağı isimli geliştirilen siber istihbarat çözümü, firmanın kuruluşuyla aynı zamanda 2013'te Can Yıldızlı, Koryak Uzan ve konuşmacı bir araya gelerek siber istihbaratın önemi konusunda konuşmaya başladıkları dönemde ortaya çıkmıştır.
    01:24Siber İstihbaratın Önemi
    • Günümüzdeki en acı konulardan biri, siber saldırının başlangıcını genellikle olay yaşandıktan sonra öğrenmektir.
    • Hackerlar saldırı yapmadan önce ciddi bir hazırlık süreci yaparlar ve bu hazırlık sürecini tespit edebilirsek, olay yaşanmadan belli şeylere hazır olabiliriz.
    • Siber istihbarat, bir siber saldırıyı gerçekleşmeden önce tespit etmeyi amaçlar ve bu, bin yıllık tarihimizdeki istihbarat kavramının temelidir.
    03:46Siber Saldırıların Farklı Amaçları
    • Siber saldırılar her zaman teknoloji sistemlerine yönelik görünse de, sonuç olarak farklı etmenler ortaya çıkabilir.
    • Bir siber saldırının ana amacı adi dolandırıcılıkla sonuçlanabilir veya elde edilen bilgilerin rakip şirkete satılmasıyla avantaj sağlanabilir.
    • Hacker'ın motivasyonu ne olursa olsun, süreçler değişkenlik gösterir ve siber istihbaratın ana amacı saldırganların yapacakları şeyleri öncesinde tespit etmektir.
    05:53Siber İstihbaratın Stratejik Etkileri
    • Siber saldırıların hazırlığı sürecinde elde edilen bilgiler, kurumun stratejisini etkileyebilir.
    • Bir partnerlik anlaşması yapıp birlikte çalıştığınız kurumlardan birinin hacklenmesi, sizin kurumunuzu etkileyebilir ve bu bilgiden önceden haberdar olursanız stratejinizdeki yaklaşımları değiştirme fırsatınız olabilir.
    • Siber saldırılar multidisipliner çalışmayı gerektirir; finans kurulunun, yazılım ekiplerinin, bilgi güvenliği ekibinin ve fırat departmanlarının bir arada çalışması gerekebilir.
    07:48Siber İstihbaratın Uygulamaları
    • Ulusal Siber Tehdit Ağı içerisinde kurumlara paylaşılan bilgiler, stratejik istihbarat örneğidir.
    • 2016'da Dornet isimli bir hosting firmasının saldırganlar tarafından ele geçirildiği ve Anubis isimli zararlı yazılımın dağıtıldığı tespit edilmiştir.
    • Siber istihbarat, bilgileri alıp işleyip analiz eden bir ekip tarafından yapılır, ancak üretilen bilgilerin yorumlanması en önemli konulardan biridir.
    09:35Hacker Forumları ve Veritabanı Erişimi
    • Hacker forumları, Matrix gibi derin dünyalar değil, normal internet üzerinden erişilebilen platformlardır.
    • Bir hacker, Getir.com veritabanına erişim sağladığını iddia etmiş ve bu bilgi son derece yeni ve ispat edilebilir.
    • Hackerlar, veritabanına erişim sağlayan SQL injection zafiyeti kullanarak bilgileri elde edebiliyorlar.
    11:11Siber İstihbarat ve Veri Analizi
    • Günde binlerce GB veri analiz edilerek hackerların iletişim kurdukları kanallar takip ediliyor.
    • Siber istihbaratın en önemli konusu lokal olmak zorundadır.
    • Dolandırıcılık istihbaratı, kurum müşterilerine hedef alan web siteleri için önemli bir konudur.
    13:01Kimlik Sızıntısı ve Sahte Siteler
    • Kimlik sızıntısı, 2019'un altıncı ayında Usta üzerinden üye kurumlarla paylaşılan bir bilgidir.
    • Kimlik bilgilerinin sahte olmasına rağmen gerçek olması gerekiyor.
    • Son bir ay içerisinde 17.553 adet Türkiye Cumhuriyeti vatandaşlarını hedefleyen sahte site tespit edilmiş ve kapatılmıştır.
    14:04Zararlı Yazılımlar ve Sektör Arası Paylaşım
    • Kurumları hedefleyen zararlı yazılımlar var ve bunlar henüz hedeflenmemiş kurumlara bulaşabilir.
    • Zararlı yazılım analizi ekibi, zararlı yazılımların AppData roaming'in altındaki log dosyasına dosya oluşturduğunu tespit ediyor.
    • Sektörler arası anonim paylaşım sayesinde ciddi siber saldırılar önceden engellenebiliyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor