McAfee FOCUS 14 GÜVENLİK KONFERANSININ

•
•
•
•
•
•
•
McAfee FOCUS 14 GÜVENLİK KONFERANSININ ARDINDAN
CRYPTOLOCKER RANSOMWARE ATAKLARI
McAfee DXL VE TIE
TÜRKTRUST ELEKTRONİK SERTİFİKA ÇÖZÜMLERİ
PHISHING (YEMLEME) SALDIRISI
KENDİMİZİ KORUMAK İÇİN DNS’İMİZİ KORUMAK
AĞ GÜVENLİĞİNİ MÜKEMMELLEŞTİRMEK MÜMKÜN MÜ?
1
McAfee Focus 14 Security Conference
BEYAZ ŞAPKA KONFERANS İLANI
2
2 beyaz şapka Şubat 2013
Ç
İçindekiler
04->> McAfee Focus 14 Güvenlik
Konferansının Ardından
Serkan Akcan
05->> Cryptolocker Ransomware Atakları
Serkan Akcan
06->> McAfee DXL ve TIE
Serkan Kırmızıgül
10->> TÜRKTRUST Elektronik
N. Atilla Biler
12->> Phishing (Yemleme) Saldırısı
İrfan Kotman
14->> Kendimizi Korumak için
DNS’imizi Korumak
Altuğ Yavaş
16->> Ağ Güvenliğini Mükemmelleştirmek
Mümkün mü?
Zekeriya Eskiocak
ok hızlı bir yılı geride bırakıyoruz. Nebula Bilişim olarak 2014 yılında çok çalıştık
ve çok etkinlik yaptık. Okumakta olduğunuz Kasım sayımız yurtiçi ve yurtdışı
etkinliklerimizin üst üste gelmesi ve bu sayı ile birlikte dağıtılan 2015 Bilgi Güvenliği Takvimi çalışmalarımız nedeniyle Kasım sayımızın dağıtımında geciktik. Öncelikle gecikme için özür diler anlayışınız için teşekkür ederiz.
2014 Yılı içerisinde Beyaz Şapka dergisini Kasım sayısı dâhil toplam dört sayı çıkartıp ücretsiz dağıtımını yaptık. Mart ayında Ankara
faaliyete geçirdik.
IDC’nin 4 Mart’taki IT Security Roadshow İstanbul, 19 Mart’taki IT Security Roadshow Ankara, 2-4 Nisan’daki CIO Summit Antalya konferanslarına sponsor olarak
katılım gösterdik. 17 Nisan’da İstanbul’da Nebula Entegre Bilgi Güvenliği etkinlikleri ile bulunduğumuz her yere bilgi güvenliği konusunu taşımaya çalıştık.
22 Temmuz Salı günü İstanbul’un ve Avrupa’nın en büyük binası olan İstanbul
Sapphire binasının 238 metre yükseklikte bulunan 54. katındaki Seyir Terasında ifrimize ve etkinlik sponsorumuz Palo Alto
tar yemeği düzenledik. 100’ü aşan
Networks’e bir kez daha teşekkür ederiz.
23 Eylül’de Beyaz Şapka 14 İstanbul Bilgi Güvenliği Konferansı ve 16 Ekim’de Beyaz
Şapka 14 Ankara Bilgi Güvenliği Konferansını gerçekleştirdik. Ankara’da
çok yeni olmasına ve ilk kez bir konferans düzenliyor olmamıza rağmen gördüğümüz yoğun talep yorgunluğumuzu aldı. Katılan ve destekleyen herkese çok
teşekkür ederiz. Beyaz Şapka konferanslarımızın Beyaz Şapka 15 adıyla 2015 yılında da devam edecek.
Ekim ayı sonunda her yıl ABD’nin Las Vegas şehrinde düzenlenen McAfee Focus
ile katıldık. Ortalama 20-24 saat
Security Conference’a yaklaşık 30 kişilik bir k
uçuşla yorgun argın ulaşılabilen Las Vegas’da düzenlediğimiz ekstra etkinliklerle
dinlenme ve eğlenme fırsatı bulduk.
Döner dönmez Las Vegas’a gitmeden önce hazırlamaya başladığımız Nebula
2015 Bilgi Güvenliği Takvimi üzerinde çalışmaya başladık. Masa takviminin bilgi
güvenliği konusunda öğretici ve hatırlatıcı olması için çabaladık ve her takvim
yaprağına müşterilerimizde bilgi güvenliği yöneticiliği yapan uzmanlara danışarak belirlediğimiz sloganları yerleştirdik. Beyaz Şapka dergimize katkıda bulunan
karikatür sanatçısı Özgür Kuvvet, sloganlarımızı akılda kalır karikatürlere dönüştürdü. Başta Özgür Kuvvet’e ve sloganları belirleme çalışmalarımıza katkıda bulunan
müşterilerimize teşekkür ederiz. Bu takvimin Nebula’nın dokuz yılı aşkın süredir
yaptığı en güzel farkındalık çalışması olduğuna inanıyoruz.
Çok çalıştık ancak yıl henüz bitmedi. Aralık başında Microsoft Ankara Teknoloji Zirvesi konferansına Altın Sponsor olarak katılım göstereceğiz. Bize ayrılan sunumda
katılımcıların dikkatini bilgi güvenliği konusunda çekeceğiz ve 2015 Bilgi Güvenliği Takvimimizi tüm katılımcılara ücretsiz olarak dağıtacağız. Ayrıca Aralık ayında
bunlara ek olarak küçük çaplı etkinlikler de gerçekleştireceğiz,
2015 yılı Nebula için çok önemli. Ocak ayında onuncu yılımızı dolduracağız ve
bizim için son derece önemli olan bu günü destek sözleşmeli müşterilerimizle
birlikte kutlayacağız.
Bilgi güvenliği adına bitmek tükenmek bilmeyen bir enerji ile çalışıyoruz. Lütfen
bizi desteklemeye ve izlemeye devam edin.
www.nebulabilisim.com.tr
www.facebook.com/nebulabilisim
www.twitter.com/nebulabilisim
Güvenli Günler!
www.nebulabilisim.com.tr
Beyaz Şapka Ekibi
beyaz şapka Kasım 2014 3
Serkan AKCAN
Akcan
Konferansının Ardından
M
-
4. TurboTalks
-
5. Def Leppard
konusu vardı.
-
1. TIE ve DXL
-
-
McAfee Focus 15
-
-
4 beyaz şapka Kasım 2014
-
-
http://www.mcafeefocus.com
Cryptolocker Ransomware Atakları
T
-
planlıyordum ancak 10 Kasım haftasında başlayan ransomware atakları
fayı bu konuya ayırmayı daha doğru buldum.
-
-
nıcılar bu saldırıları fark eder. Nebula olarak bu tür atakların artması ne-
3. Yatırım
görünüyor.
-
-
-
na başvurun.
5. Atak sonrası
-
-
-
anlatmaya çalışacağım.
1. Yedekleme
-
-
munuzu daha çok özen
göstermeye sürükleyecek
-
beyaz şapka Kasım 2014 5
Serkan AKCAN
Kırmızıgül
McAfee Data Exchange Layer (DXL) ve
M
cAfee, Data Exchange Layer (DXL) ve Threat In-
-
-
-
-
olarak hazır sunulmaktadır.
a.
sorar.
yapı olarak açıklamak mümkündür.
b.
-
c.
d.
6 beyaz şapka Kasım 2014
-
b.
-
c.
-
-
“ Trust”, ”Untrust” ataması yapmasının önü açılmaktadır.
a.
-
b.
-
c.
-
d.
-
e.
- Dosyanın çalıştırılma lokasyo-
-
atalım:
a.
-
beyaz şapka Kasım 2014 7
a. GTI Dosya Repütasyon Kontrolü
b
c.
d.
a. Kurumsal Yaygınlık - İncelenen obje kurumsal ağ üze -
b.
1. Dosya oldukça genç yaşta (<10 gün)
2.
3.
4.
yor (Örn:Temp)
-
-
c.
d.
e.
-
5.
dosya repütasyonu “unknown”
6.
-
f.
g.
-
h.
“Untrust”
a.
b.
ve Unknown olarak sı
tasında bloklanır.
andırılması
-
c.
-
-
8 beyaz şapka Kasım 2014
-
-
malware sorununa karşı son kullanıcı ajanlarını kolayca
-
beyaz şapka Kasım 2014 9
Serkan AKCAN
-
larının kullanımının çok daha yavaş yaygınlaştığını görüyoruz. Avrupa
lamakta yarar var.
(ESHS)
• Nitelikli Elektronik Ser
kalar (NES):
lanıma sunulur.
-
zaman
damgası
• SSL/TLS Ser
kaları:
-
• Nesne İmzalama (Code Signing) Ser
• Güvenlik Ser
me amaçlı.
kaları:
-
kaları:
-
kuruluşları tarafından yapılmaktadır.
10 beyaz şapka Kasım 2014
-
• CASTAN – Akıllı Kart ve E-imza ile Web Üzerinde Kimlik Doğrulama Yazılımı
-
• PLATAN – Elektronik Ser
ka Hizmetleri Yönetim Yazılımı
-
-
-
-
-
• ARNICA – Elektronik İmza Yazılım Kütüphanesi (Java API,
COM DLL, .NET)
-
-
TÜRKTRUST yazılım çözümüdür.
beyaz şapka Kasım 2014 11
Serkan
AKCAN
İrfan
Kotman
Phishing (Yemleme) Saldırısı
B
-
Phishing (Yemleme) Saldırısı
olarak görüldüğü halde hala en çok kullanılan, en çok kayba yol
-
hazırlayarak başarı oranını arttırmaktadır.
-
-
-
-
de hazır e-posta şablonları
bulunmakta ve bu şablonlar
-
-
12 beyaz şapka Kasım 2014
-
-
lanıcılara yemleme e-postası
env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”
Phishing (Yemleme) Saldırılarına Karşı Alınabilecek Tedbirler
-
• Gelen e-postaların hangi kaynaktan geldiğine dikkat edilmeli ve şifre,
• Kişisel ve kurumsal bütün makinelerde anti virüs yazılımı bulunmalı
• Ortak kullanılan ağlarda mümkün olunduğu kadar elektronik işlemden kaçınılmalıdır.
• Sayfalar üzerindeki ser ka otorite sağlayıcıya dikkat edilmelidir.
• E-posta tr ğini kontrol etmek için kullanılan yazılım ya da donanım-
• Bash Kabuk Açıklarının Tespiti
• Shellshock için yayınlanan yamaların en kısa sürede sistemlere
-
-
• Aktif güvenlik sistemlerinde ilgili imzalar aktif edilmelidir.
• Açık bulunan sistemlere erişim hakları denetlemeli ve gereksiz
haklar kaldırılmalıdır.
-
• Eğer sisteminizde korelasyon yapabilen bir yazılımı var ise para-
tarafından yapılmasına olanak sağlamaktadır.
beyaz şapka Kasım 2014 13
Serkan
AKCAN
Altuğ Yavaş
Kendimizi Korumak için DNS’imizi Korumak
D
DDoS Attack Report , Q1 2013)
gelen sorgulara açıktır.
-
-
şıyoruz:
• Kurumsal güvenlik duvarları, DNS tr ğinin çalıştığı 53 No.lu portu mutlaka açık tutmak zorundadır.
• DNS sorguları asimetrik yapıda olduğundan, küçük boyuttaki
oluşturmaktadır.
• DNS protokolünün yapısının “stateless” olmasından dolayı, sal-
DNS Kuvvetlendirme Saldırısı: DNS sunucunun çıkış band geBu saldırı türünde saldırgan, ge-
Bu sal-
-
-
14 beyaz şapka Kasım 2014
-
-
-
TCP/UDP/ICMP Sel (Flood) Saldırıları:
-
DNS Tabanlı İstismar:
-
2. Derinlemesine Paket İnceleme(Deep Packet Inspection):
-
-
sağlanır.
ma sağlanamaz.
DNS Önbellek Zehirleme:
4. Bulut tabanlı Çözümler:
-
-
Eğer DNS sunucu, bu cevap kayıtlarını kabul ederse, bundan son-
-
-
Infoblox Advanced DNS Protection Çözümü
kullanmaktadır.
Protokol Anormallikleri:
-
-
-
-
durumlarına
DNS Tünelleme:
nellemeye yarayan uygulamalar kullanılmaktadır.
-
NXDomain Saldırısı: DNS sunucuya, var olmayan çok sayıda alan
-
göre
ayarla-
katmanı oluşmuş hem de DNS
-
-
beyaz şapka Kasım 2014 15
Serkan AKCAN
B
-
-
-
-
-
80 ve HTTP protokolünü kullanan 300’den fazla uygulama vardır.
-
-
-
16 beyaz şapka Kasım 2014
kullanıcının dışarıdan kaptığı malware zararlı yazılımının harekete
-
-
-
-
-
-
-
APK kullanımı sunmaktadır.
-
beyaz şapka Kasım 2014 17
Beyaz Şapka 14 Ankara Bilgi Güvenliği Konferansı
BEYAZ ŞAPKA KONFERANS İLANI
18
2 beyaz şapka Şubat 2013
Beyaz Şapka 14 İstanbul Bilgi Güvenliği Konferansı
BEYAZ ŞAPKA KONFERANS İLANI
2 beyaz şapka Şubat 2013
19
10.Yıl
.
.
.
n
i
y
e
l
k
e
B
Beyaz Şapka’ya katkılarından dolayı tüm sponsorlarımıza ve yazarlar
Lütfen her konuda fikrinizi yazın.
www.nebulabilisim.com.tr
[email protected]
20