Subscribe:

28 Mart 2013 Perşembe

BİLGİ GÜVENLİĞİ GÜNÜ - SİBER SAVAŞ VE SİBER GÜVENLİK


26 Mart 2013 tarihli "Siber Savaş ve Siber Güvenlik" semineri ile ilgili özet bilgileri bu yazıda bulabileceksiniz.
Saat 11:00'da Doç.Dr. Bedri Özer'in konuşmasıyla başlayan etkinlik akşam saatlerine kadar devam etti. İlk olarak Fırat Üniversitesi AKM'de misafir katılımcıların oluşturduğu bir panel düzenlendi. Teknik konulara girmeden ülkemizde ve dünyadaki durumdan bahsedildi. Siber Güvenlik Derneği' nin amacı ve yapısı hakkında bilgilendirmelerde bulunuldu. Honeynet Project'ten bahsedildi. Bu kuruluş yeni atak türlerinin incelenmesi, internet güvenliğini arttırmak için için kaynak güvenlik araçlarının yayınlanması ve internet korsanlarının davranışlarının öğrenilmesi için yeni yöntemler belirleyen ve kar amacı gütmeyen bir uluslararası kuruluştur.
Öğleden sonra Mühendislik Fakültesi, Kongre merkezinde devam eden etkinlikte ilk olarak Bakır Emre sunumunu yapmaya başladı. Siber Güvenlik Derneği'nin tanıtımını yaptı. Dünyada meydana gelen siber savaşlardan ve siber ordulardan bahsetti. Stuxnet, flame gibi popüler virüslerden bahsetti. Siber güvenlik kurulu gibi kuruluşlardan bahsetti. Ülkemizin bu alandaki durumuna değindi.

Ali Okan Yüksel daha sonra sunumuna başladı. Konu başlığı "Bilgi Güvenliği ve Risk Analizi" idi. Bilgi güvenliğindeki temel kavramlar olan Gizlilik, Doğrulanabilirlik ve Erişilebilirlik kavramlarına değinildi. Sunum içerisinde mevcut olan sorulara göre sunum devam etti. Bu sorulardan bahsetmek gerekirse. Kişisel bilgisayarlar nasıl ele geçirilebilir? Başkalarının e-postalarına erişilebilir mi? Facebook MSN yazışmaları incelenebilir mi? Kablosuz ağ trafiği incelenebilir mi? Öğrenci bilgi sistemleri ne kadar güvende? Sosyal ağ veritabanları ele geçirilebilir mi? Kurumsal veritabanlarına erişilebilir mi? Daha sonra tehditler ve problemlere bunlara karşı alınabilecek tedbirler ve çözümlere değinildi.
"Kötücül web siteleri konulu" sunumunu yapmak üzere Ali İkinci sahnedeydi. Sunumu ingilizce olan İkinci'nin değindiği konulara gelince: Entry points for a malicious web site attack, Attack hidding techniques, Shell Code, Tools Categories to Detect, Client Sitte Defence, Exploit Kits.
Daha sonra "Bilgi Güvenliği Sektöründe Kariyer" isimli sunusunu Fatih Ekrem Genç yaptı. Politika ve prosedürler, bilgi güvenliği yönetimi süreci, risk yönetimi, payment cod industry gibi konulara değindi. Bu alanda kariyer yapmak isteyenlere CEH,CISA,CISP gibi sertifikasyon programlarının dökümanları ile aşina olmalarını tavsiye etti.
"Son kullanıcı farkındalığı" konulu sunusunu yapmak üzere Ömer Faruk Aktundal sahnede boy gösterdi. Bilgi nedir? diyerek sunumuna başladı. Digital tehditler olan; virüs,solucan,trojan,zaman bombası,mantıksal bomba,spam mail,phishing/spam mail, kısa linkler gibi kavramları açıkladı. Fiziksel ve sosyal tehditlere değinildi. Yapılması ve yapılmaması gerekenler üzerine konuşuldu.
Son olarak Güçlü Şifreleme ve Zayıflıkları isimli sunusunu yapmak üzere sahneye Cihangir Beşiktaş çıkttı. SSL(Secure Socket Layer) kavramı üzerine katılımcıları aydınlattı. Simetrik ve asimetrik şifreleme kavramları ve kimlik doğrulama üzerinde durdu. Şifreleme algoritmalarına değinildi.
Oldukça faydalı ve kaçırılmaması gereken bir etkinlik olduğunu düşünüyorum. Günümüzde giderek dahada önem kazanan "Siber Güvenlik" olgusu önümüzdeki dönemlerde daha çok ses getirecektir.



0 yorum:

Yorum Gönder