Siber Suçlar Artıyor

Jandarma Genel Komutanlığı Siber Suçlarla Mücadele Daire Başkanı Albay Suat Dönmez, tüm ölçeklerde savunma konusunun en öncelikli sorun olduğunu bildirerek, “Suçlu artışı herkesin dikkatini çekiyor” dedi.

Suat Dönmez, her yıl İstanbul’da gerçekleştirilen ve ilk kez Ankaraya taşınan “NOPcon Hacker Konferansı 2019’da yaptığı konuşmada Jandarma Genel Komutanlığı bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı’nın güvenlik tehditlerinde etkinliğin artırılmasından yana olduğunu söyledi. Dönmez, siber tehdit istihbaratına özel önem verdiklerini ifade etti. Dönmez, Siber Suçlarla Mücadele Daire Başkanlığı olarak siber güvenlikle ilgili yapılacak tüm çalışmalarda yer alacaklarına dikkati çekti.

Konuya ilişkin bilinçlendirme faaliyetlerine özel önem verdiklerini dile getiren Dönmez, “Önce kendimize sonra birbirimize güvenelim” şeklinde konuştu.

Dönmez, Savunma Sanayii Başkanlığı ve Türkiye Siber Güvenlik Kümelenmesi’ne yaptıkları çalışmalardan dolayı teşekkür etti.

Savunma Sanayii Başkanlığı ve Türkiye Siber Güvenlik Kümelenmesi himayesinde
22 Kasım 2019, Ankara HiltonSA’da 7’incisi yapılan NOPcon, Türkiye’deki en iyi hacker etkinliği olarak niletelendiriliyor. Kar amacı gütmeyen bir hacker konferansı olan NOPcon’a güvenlik araştırmacıları, danışmanları ve geliştiricileri katılarak fikir ve deneyimlerini paylaşıyor.

“Facebook Yalan mı Söylüyor?

NOPcon Konferansı’nda güvenlik araştırmacıları İbrahim Baliç ve İsmail Şen yaptıkları ortak sunumda Facebook’ta iki zafiyet bulduklarını anlattılar. Bazı bulguları ise zafiyet olarak görmediklerini dile getiren Balik ve Şen, Facebook’un herkese açık fonksiyonları telefon numaralarına kapattığını söyleyerek yalan söylediğini öne sürdüler. ABD Başkanı Trump’ın Seçim Kampanyası’nı desteklediği gerekçesiyle Facebook’un yargılandığını anlatan Baliç ve Şen, Facebook’un bu gerekçeyle 500 bin Euro cezaya çarptırıldığını hatırlattılar. Facebook’un 13 milyon Türk kullanıcı olmak üzere, toplam 450 milyon kullanıcı bilgilerini sırdırdığını hatırlatan Baliç ve Şen, “Facebook hesaplarının telefonla bağlantısının kesildiği söylendi. Fafcebook yalan söylüyor” şeklinde konuştular. Facebook’un ‘Post Parametre’lerini incelediklerini anlatan Baliç ve Şen, 2 bin kullanıcıya kadar geri dönüş alabildiklerini kaydettiler. Baliç ve Şen, facebook üzerinden 20 terabayt veriye ulaştıklarını dile getirdiler.

Güvenlik Sektörü Erkeklerin Elinde

Güney Kore Merkezli POC Security’de Güvenlik Araştırmacısı olan Suhee Kang, bilgi güvenlik sektörünün erkeklerin tahakkümünde olduğunu savunarak, kadınların siber güvenlikte yüzde 11 penetrasyonu temsil ettiklerini kaydetti. Kang, siber güvenliğe ilişkin Güney Kore, Japonya, Tayvan ve Amerika’da kurulmuş olan Sürdürülebilir Kadın Komitesi’nin Türkiye’de de kurulabileceğini söyledi. Kadınların programlama ve mühendislik alanlarına ilgilerinin çekilebileceğini belirten Kang konuşmasını şöyle sürdürdü:

“Kadınların yeterli temsil eksikliğinin olması; güvenliğin erkeklerin tahakümünde olduğu gerçeği ve rol model kadınların bulunmaması; çok sayıda kadının kariyerlerinin en iyi yerinde işlerini bırakması geri adım atılmasına neden oluyor.”

Aktif ve sosyal bir topluluk (CTF for Girls)  kurduklarını anlatan Kang, bu alanda uzun süredir çalışan kadınların bulunduğunu, 2019 toplantısını Hollanda’nın Başkenti Amsterdam’da gerçekleştirdiklerini belirtti.

Güvenlik Ürünlerinin Yüzde 90’ı Yabancı

Konferansta bir sunum yapan Denis Makrushin de güvenlik ürünlerinin işlevselliğinin artırılması gerektiğine işaret ederek, güvenlik mühendisi olarak sürece bakmaları gerektiğinin altını çizdi. Altyapıda kullanılan araçların bulunduğuna işaret eden Makrushin, sorunun nereden geldiğini bilmek için atak yüzeyini bilmek gerektiğini kaydetti. Ürün satışa sunulmadan önce atak yüzeyini geliştirdiklerini ifade eden Makrushin, ürünün güvenlik değerlendirmelerinin yapıldığını belirtti. Makrushin, büyük çaplı güvenlik taramalarında Açık Kaynak Kodlar’dan da yararlandıklarına değindi.

İnvictus Kurucu Ortağı Mehmet İnce ise güvenlik ürünleri (Firewall, SSL-UPN, Log Manangement, Antivirüs) üzerindeki açıkları bulduklarını anlatarak ülkemizde kullanılan güvenlik ürünlerinin yüzde 90’nın yabancı kaynaklı olduğunu vurguladı. İlginç güvenlik riskleriyle karşılaştıklarını dile getiren İnce, güvenlik araştırmalarının bir yolu yönteminin olduğunu; teknik taramanın çok önem teşkil ettiğini ve bilgi birikimi gerektirdiğini söyledi.

AKBANK Siber Güvenlik Birimi’nde Güvenlik Araştırmacısı Mert Sarıca da güvenlik taramasında ‘Kum Havuzu Tespiti’nden söz ederek, Kum Havuzu Sistemi’nin istismara açık bir sistem olduğunun üzerinde durdu.

Zero Day Initiative Güvenlik Araştırmacısı AbdulAziz Hariri Kanada da çalıştığını ve Açık Kaynak’tan yararlandığını anlattı.

GAIS Güvenlik Araştırmacısı Kağan Işıldak 2018’de keşfettiği bir zafiyeti örnekledi.

Cyber Struggle da Güvenlik Araştırmacısı Hossam Mohamed ise Mısır’dan geldiğini; İstanbul’da üç yıldır bir güvenlik araştırma projesinde çalıştığını söyledi

Konferansın organizasyonunu üstlenen TRAPMINE’ın Kurucu Ortağı Yasin Sürer de kapanış konuşmasında konferansın Ankara’ya taşınmasının önemine işaret ederek, toplantıya gösterilen yoğun ilgiden dolayı memnuniyetini dile getirdi.