UMED'den Yeni Dijital Çağa Geçiş Seminerleri

Uluslararası Medya Enformasyon Derneği (UMED) tarafından 28-29 Temmuz 2020 tarihlerinde ücretsiz "Yeni Dijital Çağa Geçiş Seminerleri" düzenlendi.Trend Micro Kurumsal Siber Güvenlik...

UMED'den Yeni Dijital Çağa Geçiş Seminerleri
Editör: İHA
30 Temmuz 2020 - 22:00

Uluslararası Medya Enformasyon Derneği (UMED) tarafından 28-29 Temmuz 2020 tarihlerinde ücretsiz "Yeni Dijital Çağa Geçiş Seminerleri" düzenlendi.
Trend Micro Kurumsal Siber Güvenlik Çözümleri'nin desteğiyle gerçekleştirilen online seminerlerin moderatörlüğünü Siber Güvenlik Uzmanı Yılmaz Değirmenci yaptı. Seminerin açılış konuşmasını yapan Değirmenci, veri çağında yaşandığını ve bu çağda ham veriden bilginin, bilgiden ise bilgi birikiminin elde edilme sürecinin dijitalleşme anlamında en ayırt edici özellik olduğunu dile getirdi. Değirmenci, verinin önemli olduğu bir çağda veriyi korumanın siber güvenlik sektörünü, veriden anlamlı bilgi ve bilgi birikimi oluşturmanın ise yapay zeka sektörünü dijital medya teknolojilerini yükselen trendlere dönüştürdüğünü vurguladı.

"BTK ve Siber Kümelenme'den ücretsiz eğitimler"
Günümüzde BTK Akademi ve Siber Kümelenme'nin, çevrimiçi ortamlarında ücretsiz eğitimlerinin bulunduğunu ve konulara giriş ve başlangıç anlamında çok faydalı olduğunu ifade eden Değirmenci, "Sektörde yer almak isteyen gençler kendi çalışmalarını yansıtabilecekleri birer blog açmalı ve yazdıkları kodları github üzerinden paylaşmalı böylece kariyerlerini somut çalışmalarla güçlendirmelidir" dedi.

"Devletler tarafından desteklenen siber suç örgütleri"
28 Temmuz'da başlayan seminerlerin ilk konuğu CyberThink Başkanı Mahir Yüksel oldu. Yeni dijital çağa geçiş sürecinde devletler tarafından desteklenen siber suç örgütlerinin faaliyetlerinden bahseden Mahir Yüksel, "Dünya siyasetindeki bazı meseleler saldırganları harekete geçirmek için yeterli yani bir hak ihlali saldırganların bir amaç içerisinde bir araya gelip saldırması için yeterli bir sebep olabiliyor" şeklinde konuştu.

"Hacker kiralamanın maliyeti yüksek"
İnternet ortamına sızan dokümanlar sayesinde, devletlerin hacker kiralamanın maliyetinin yüksek olduğunu gördüklerini dile getiren Yüksel, devletlerin artık bu suç örgütlerini fonlamaya başlayarak devlet adına çalıştırdıklarını vurguladı.
Bireysel saldırganların veya oluşturdukları suç örgütlerinin kendi imkanlarıyla bir yere kadar saldırı düzenleyebildiğini ya da belirli bir maddi imkana sahip olduklarını söyleyen Mahir Yüksel şöyle devam etti:
"Ama siz bu kişileri devletin finanse ettiğini düşündüğünüzde milyon dolarlık bir hacking yazılımını, bir zararlı yazılımı veya daha önce kimse tarafından bilinmeyen bir zafiyetin istismar kodunu devlet bunlara verdiğinde bu sefer etkileri çok yıkıcı olabiliyor"

"En büyük tehdit faktörü 'Gelişmiş Kalıcı Tehdit Grupları"
2000'li yıllardan sonra APT (Advanced persistent threat) yani Gelişmiş Kalıcı Tehdit Grupları'nın en büyük tehdit faktörü haline geldiklerinden bahseden CyberThink Başkanı Yüksel, "Bu gruplar bireysel saldırganlar gibi basit saldırılar dediğimiz, fark edilebilecek teknik yöntem ve taktiklerin daha gelişmişini kullanırlar ve saldırı sırasında fark etmeniz çok zordur. Güvenlik cihazlarının davranışlarını iyi bilirler hatta bu kişiler güvenlik cihazlarının üzerinde zafiyet bulup o cihazları bu iş için kullanabilirler" şeklinde konuştu.

"Bilgisayarlarımızı nasıl korumalıyız?"
Anti-virüs yazılımlarının ve güvenlik duvarının güvenlik düzeyini artırarak güvenlikleri biraz kapattığını ifade eden Yüksel, gelişmiş bir saldırıya karşı profesyonel bir siber güvenlik bilincinin oluşmasına değindi. Ayrıca Yüksel gelişmiş bir siber güvenlik ekibinin olması ve denetlemeler yaparak düzenleyici tedbirler alan ekiplerin gerekli olduğunun altını çizdi.

"Siber güvenliğe nereden başlanmalı?"
Katılımcıların da soru sorduğu seminerde Mahir Yüksel, siber güvenlik konusunda tavsiyelerde bulundu. Yüksel, siber güvenliğe nereden başlanmalı sorusuna "İngilizce kesin olmalı, işletim sistemini iyi tanımalı, web ve mobil uygulamaların temellerini iyi bilmeli ve ağ güvenliği yani iletişimin nasıl gerçekleştiğine hakim olmalı" yanıtını verdi.

"Yeni Dijital Medya"
28 Temmuz'da gerçekleşen seminerin ikinci konuğu Anadolu Ajansı Yeni Medya Yayın Yönetmeni Mustafa Fuat Er oldu. Yeni dijital medya alanındaki gelişmelerden bahseden Mustafa Fuat Er, dijital devrimler sayesinde internet haberciliğinin ortaya çıktığını ve sosyal medyanın bu sürece dahil olduğunu ifade etti. Fuat Er, bu süreçte asıl önemli olanın güvenliği sağlamak olduğunun altını çizdi.
Pandemi sürecinde dijital haberlere ilginin arttığını söyleyen Yayın Yönetmeni Er, 24 saat internet sitelerinde ve sosyal medyada haberciliğin devam ettiğini bu nedenle de mesai kavramının artık tamamen ortadan kalktığını ifade etti. Er, bunun sonucu olarak da haber üretiminin de arttığını belirtti. Sosyal medya ile haber teyit etmenin zorlaştığının da altını çizen Mustafa Fuat Er, Anadolu Ajansı'nın dünyanın her yerinde muhabiri olmasının avantajı nedeniyle haber teyit ettirebildiğini söyledi.
Teknolojik gelişmelerin internet haberciliği serüvenini hızlandırmasıyla veri haberciliğine olan ilginin daha da artmaya başladığının altını çizen Fuat Er, veri haberciliğinin ileride çok değerli olacağını ve gençlerin bu alanda kendilerini geliştirmelerini tavsiyesinde bulundu.

"Ulusal Siber Olaylara Müdahale Merkezi"
Seminerin ikinci bölümü 29 Temmuz'da BTK (Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı) İleri Güvenlik Operasyonları Koordinatörü Onur Aktaş, Trend Micro Satış Mühendisi İsmail Canlıbay ve Trend Micro Ankara Bölge Müdürü Serbülend Zeren katılımıyla gerçekleşti.
İkinci gün seminerin açılış konuşmasını yapan BTK İleri Güvenlik Operasyonları Koordinatörü Onur Aktaş, pandemi döneminde ulusal siber güvenlik merkezlerinin faaliyetlerinden bahsetti. Aktaş konuşmasında, BTK bünyesi altındaki Ulusal Siber Olaylara Müdahale Merkezi'nde (USOM), siber güvenliğin her dalında çalışmalar yürüttüklerini, zararlı yazılım analizleri yaptıklarını, kamu kurumlarına yardımcı olduklarını ve vatandaşlara güvenlik bildirimleri verdiklerini söyledi.

"Oltalama saldırıları herkes tarafından erişilebilir"
Pandemi sürecinde 300'ün üzerinde zararlı yazılım tespit ettiklerini dile getiren Onur Aktaş, bazı yazılımların kurum ve kuruluşları hedef aldığını, bazı yazılımların ise "bedava maske veriyoruz" gibi yalanlarla vatandaşları hedef aldıklarını ve kredi kartı bilgilerini ele geçirdiklerini ifade etti. Bu süreçte alınması gereken tedbirleri, konferans sistemlerine yönelik dikkat edilmesi gereken hususları, uzaktan erişim servislerine yönelik önlemleri herkesin erişebileceği şekilde www.usom.gov.tr internet adresinde yayınladıklarını vurgulayan Aktaş, bu konuda çok güzel geri dönüşler aldıklarının altını çizdi.

"Siber Güvenlik Lisesi açıldı"
Türkiye'de siber güvenlik alanındaki gelişmelerden bahseden Koordinatör Onur Aktaş, Türkiye'de siber güvenlik lisesinin açıldığından ve üniversitelerin yapay zeka alanında ciddi adımlar attığından bahsederken siber güvenlik alanına yönelmek isteyenlere bir blog açmaları ve buradan paylaşımlar yapmaları tavsiyesinde bulundu.

"Türkiye'nin işletim sistemi Pardus'un güvenliği"
Seminerin ikinci konuğu Trend Micro Satış Mühendisi İsmail Canlıbay ise Türkiye'nin işletim sistemi Pardus'un güvenliği hakkında bilgi verdi. İsmail Canlıbay Trend Micro olarak yerli iletişim sistemi için farklı güvenlik modülleri sunduklarını ve Pardus'ta uçtan uca bir koruma sağladıklarını söyledi.
Pardus'un güvenliği için neler yaptıklarını anlatan Canlıbay, "Zararlı yazılımların tespit edildiği, web trafiğinde herhangi bir zararlı yere gidilip gidilmediğine bakıldığı, istenilen kuralları yazabileceğimiz firewall modülünün bulunduğu, sunucular üzerinde otomatik taramalar yapıp sunucularda açık var mı yok mu tespit eden sanal yamalamanın yapıldığı, belirlenen alanlardaki değişiklikleri kontrol edebilen, şüpheli dosyaları analiz edebilen sanal kum havuzu dediğimiz çözümler sunuyoruz" dedi.

"Pandemi döneminde saldırılar yüzde 300 arttı"
Trend Micro olarak dünyadaki tüm açıkların yüzde 50'den fazlasını tespit eden bağımsız bir grup gibi çalışan ama Trend Micro bünyesinde olan, gerekirse Trend Micro'nun açıklarını bulan ve bunları kamuoyuyla paylaşan bir ekiple çalıştıkları söyleyen İsmail Canlıbay, pandemi döneminde siber saldırıların yüzde 300 arttığını ve bu ekibin 925 açığı tespit ettiğini vurguladı.

"Uzaktan çalışma modeli ile veri güvenliği daha önemli hale geldi"
Kuruluşların evden çalışma modeline hızlı bir geçiş yaptığı bu dönemde, yöneticilerin bir yandan çalışanların sağlığını koruyacak önemler alması diğer yandan da artan siber risklere karşı kurumlarını korumanın yollarını araması konusunda kısa bir değerlendirme yapan Trend Micro Ankara Bölge Müdürü Serbülend Zeren, "Uzaktan çalışma modeli sadece bu döneme özgü değil, yeni dönemde artık kurumlar, ofis ve ofis dışı ortamlara yayılan esnek ve karma bir çalışma modelini benimseyecekler. Yeni teknolojilere hızla adapte olmayı gerektiren bu yeni çağda, kurumların en değerli varlıkları olan verilerinin güvenliğini sağlamaları eskisinden daha önemli hale geliyor. Diğer yandan, bu durum hem küresel olarak hem de ülkemizde siber güvenlik alanında yetişmiş insan kaynağı ihtiyacının da artması anlamına geliyor" dedi.

"Türkçe dil destekli Deep Security"
Trend Micro olarak amaçlarının dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılmasını ve bu konuda insanların bilinçlenmesi olduğunu ifade eden Serbülend Zeren şöyle konuştu:
"Ülkemizde bilginin güvenle yayılması için TÜBİTAK tarafından geliştirilen tüm devlet kurumlarında kullanımı hedeflenen yerli ve milli işletim sistemimiz Pardus'a, Türkçe dil destekli Deep Security çözümümüzle güvenlik desteği veriyoruz. Bunun yanı sıra ülkemizdeki yetenekli gençlerin siber güvenlik alanına ilgisini artırmak ve yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı firmalarla ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz."
İHA

FACEBOOK YORUMLAR

YORUMLAR

  • 0 Yorum