SlideShare a Scribd company logo

Belediyeler için Siber Güvenlik Önerileri

Sparta Bilişim
Sparta Bilişim

Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir. Bu dosyada belediyeler için gerekli olabilecek siber güvenlik önerileri yer almaktadır.

Technology
1 of 16
Download to read offline
BELEDİYELER İÇİN SİBER GÜVENLİK ÖNERİLERİ S P A R T A B İ L İ Ş İ M | S I B E R G Ü V E N L I K H I Z M E T L E R I | W W W . S P A R T A . C O M . T R
Sparta Bilişim Sparta Bilişim, kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta, iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Güvenlik Yaklaşımımız Eski Yunan’da etrafı surlarla çevrili olmayan tek şehir Sparta’dır. Bunun nedeni kral Agesilaus’a sorulduğunda askerlerinin mızraklarını gösterip “Sparta’nın surları bunlar” dermiş. Kuruluşların siber güvenlik seviyesini artırmak için savunma (firewall, antivirüs, vb.) çözümleri sunmuyoruz. Başta sızma testleri olmak üzere sunduğumuz hizmetler “saldırı” tarafında. Hackerların ve zararlı yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru tedbirleri almanızı sağlıyoruz. Duvargibireaktifdeğil,proaktifgüvenliksüreçleriylehizmetverdiğimiz kuruluşlarınsurlarınısağlamalaştırıyoruz. BELEDİYELER / SAYFA 2 www.sparta.com.tr
İÇİNDEKİLER İçindekiler / Sayfa 3 Belediyeler Açısından Siber Güvenlik / Sayfa 4 2018 yılında Belediyelere Yapılan Siber Saldırılar / Sayfa 6 Belediyeleri Hedef Alan Siber Saldırıları Türleri / Sayfa 7 Ağ ve Uygulama Katmanı Saldırıları Sosyal Mühendislik Gelişmiş Sürekli Tehdit (APT) Siber Suç Örgütleri Majör Veri Sızıntıları Belediyelere Yapılan Siber Saldırıların Sıklığı / Sayfa 9 Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış / Sayfa 9 Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar / Sayfa 10 Kritik hizmetlerin durması Veri kaybı / Sayfa Verimlilik kaybı Kurtarma maliyeti Belediye gelirlerinin toplanamaması Vergi mükelleflerinin zararı Güven kaybı Siber Güvenlik Yönetim Stratejisi / Sayfa 12 Risk odaklı yaklaşım Önceliklendirme Güvenlik kriterlerinin belirlenmesi Bilgi paylaşımı Olay müdahale becerileri Farkındalığın artırılması Tedarik süreci / Sayfa 13 Siber Güvenlik Kontrolleri / Sayfa 14 Temel kontroller Yapısal kontroller Örgütsel kontroller www.sparta.com.tr BELEDİYELER / SAYFA 3 www.sparta.com.tr
Belediyeler Açısından Siber Güvenlik Siber güvenlik konusunda atılacak adımların saldırgan ve risk odaklı değerlendirilmesi doğru bir yol haritası çizilebilmesi için önemlidir. Dünyada ve ülkemizde kuruluşlar açısından siber risk oluşturabilecek saldırgan profillerine bakacak olursak, bunları 6 gruba ayırmak mümkün olmaktadır: 1. Diğer ülkeler: Yabancı ülkelerin siyasi, ekonomik veya stratejik hedeflerine hizmet eden saldırgan grubudur. Ülke destekli siber saldırgan gruplarının, hedef odaklı yaklaşımları ve sahip oldukları maddi kaynaklar sonucunda ortalamanın üstünde güvenlik seviyesi olan ağ ve sistemlere sızmaları mümkün olmaktadır. Kore, Rusya ve Çin gibi adını düzenledikleri küresel siber casusluk operasyonları ile sıkça duyduğumuz ülkelerin yanında, Lübnan gibi daha küçük ülkelerin de bu kapsamda göz ardı edilmemesi gerekmektedir. 2. Organize suç unsurları: Maddi kazanç beklentisiyle hareket eden gruplardır. Kişisel bilgilerin çalınıp satılması, fidye yazılımlar aracılığıyla para toplanması veya hedef kuruluş kaynaklarının kriptopara madenciliği için kullanılması gibi faaliyetler yürütürler. 3. Hacktivistler: İdeolojik motivasyonu olan bu gruplar, eylemlerini hedef aldıkları kuruluşun idari kararlarını değiştirmek veya küçük düşürmek gibi amaçlarla planlarlar. 4. İç tehditler: Kuruluş bünyesinde çalışan personel tarafından düzenlenen veya desteklenen saldırılar “iç tehdit” olarak değerlendirilmektedir. Kuruluş içerisinde gizli kalması gereken bilgilerin sızdırılmasından sabotaja kadar geniş bir yelpazede eylemler görülebilmektedir. 5. Fırsatçı saldırganlar: Genellikle kendi çevrelerinde isim yapmak isteyen veya bilinen bir açığın var olabileceği sistemleri arayan saldırgan grubudur. Teknik becerileri sınırlı olsa da bilinen bir zafiyetin kuruluş sistemlerinde bulunması halinde etkili olabilmektedirler. 6. Kullanıcı hataları: Kuruluş sistemlerinin kullanıcıları tarafından yapılan hatalar siber güvenlik seviyesini olumsuz etkileyebilmektedir. Bu kategoride yanlış yetkilerin verilmesi, ağ tasarımında güvensiz noktalar veya fabrika çıkışlı kullanıcı hesaplarının kullanımı gibi basit hatalar görülebilmektedir. Personelin kötü niyeti olmamasına rağmen bu hataların sonuçları yıkıcı olabilmektedir. www.sparta.com.tr BELEDİYELER / SAYFA 4
A.B.D. Güney Carolina Belediyeler Birliği tarafından yayınlanan bir araştırma sonucunda yaşanmış siber saldırıların analiz sonuçlarına yer verilmiştir. Bu rapora göre; belediyeleri hedef alan siber saldırıların %98’i aşağıdaki 4 kategoriye dağılmaktadır: · Hatalar (%34): Bilgi güvenliği ihlaline neden olan personel hataları · İç tehdit (%24): Personelin kötü niyeti veya dikkatsizliği sonucunda yaşanan ihlaller · Dışarıdan yapılan saldırılar (%21): Teknik veya sosyal mühendislik saldırıları sonucunda yaşanan olaylar · Kayıt/çalıntı (%19): Belediyeye ait varlıkların kaybolması veya çalınması sonucunda yaşanan kayıplar Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir. www.sparta.com.tr BELEDİYELER / SAYFA 5
2018 yılında Belediyelere Yapılan Siber Saldırılar 2018yılıbaşındanitibarenTürkiye’dekibelediyelereyapılansibersaldırısayısı150’ye yakındır. Yurtdışında yaşanan bazı örneklere bakacak olursak; - Ağustos ayında Alaska'da bir belediyenin çalışanları, bilgisayar sistemlerini etkileyen fidye yazılımı nedeniyle bir süre resmi yazışmalar için daktilo kullanmış, fatura ya da makbuzları elle yazmak zorunda kalmıştır. - Nisan ayında Saint Maarten’in vatandaşa verilen tüm kamu hizmetleri saldırganlarca durdurulmuştur. - Amerika’da Baltimore, Charlotte, Dallas ve San Francisco belediyeleri benzeri siber saldırıların kurbanı olurken, en büyük zarara uğrayan Atlanta’da tüm şehir sistemlerini bir hafta boyunca etkileyen bir zararlı yazılım kullanılmıştır. The SamSam zararlı yazılım atağı olarak bilinen siber saldırı sonucu 22 Mart 2018’de Atlanta şehrinin tüm bilgisayar sistemi etkilenmiş ve son tahminlere göre 17 milyon dolar civarında hasara neden olmuştur. Atlanta Belediyesi, zararlı yazılım ile şifrelenen dosyaların açılması için saldırganların talep ettiği fidyeyi ödemeyi kabul etmemesine rağmen bu Amerikan tarihinde bir belediyeye yapılan en yüksek maliyetli saldırı olmuştur. - Eylül ayında ise Kanada’da iki belediye siber suçlulara on binlerce dolar fidye ödemek zorunda kalmıştır. Sunucularında bulunan verilerin şifrelenmesi üzerine bir süre şifreleri kırmaya çalışan belediyeler başarısız olunca çareyi talep edilen fidyeleri ödemekte bulmuştur. www.sparta.com.tr BELEDİYELER / SAYFA 6
Belediyeleri Hedef Alan Siber Saldırıları Türleri Siber saldırıların kapsamı ve karmaşıklığı gittikçe artmaktadır. MarketsandMarkets isimli araştırma firmasının verilerine göre siber güvenlik pazarı 2016 yılında 122,45 milyar dolar iken bu rakamın 2021 yılında 202,36 milyar dolara ulaşması, veri sızıntılarından oluşacak maliyetin 2019 yılında 2 trilyon dolar civarında olması beklenmektedir. Saldırıların ölçek ve kapsamı değişmekle birlikte, yapılan siber saldırılar genellikle aşağıdaki beş kategoriden birine girmektedir: Ağ ve Uygulama Katmanı Saldırıları Bu saldırılar en fazla maruz kalınan ve en zor savunma yapılabilenlerdir. İnternet bağlantılı sunucu ve ağ kaynaklarının askıya alınmasıyla sonuçlanır. Saldırıları düzenlemek için gerekli olan istismar kitleri internet üzerinden temin edilebilmekte olduğundan bu saldırıları düzenlemek basit hale gelmektedir. Pek çok çeşidi olmakla birlikte en bilinenleri şunlardır: - DDos (Denial of Service) - Kaba Kuvvet (Brute Force) Saldırıları - SSL (Secure Socket Layer) Saldırıları Sosyal Mühendislik Teknik zafiyetlerden ziyade insan duygularından kaynaklanan hatalara dayanan sosyal mühendislik saldırıları, kurbana gönderilen sahte bir e-posta veya farklı iletişim yöntemleri ile kişisel bilgilerin, kullanıcı adı ve parolalarının ele geçirilmesi sonucu ortaya çıkar. Kaynak geçerli gibi görünüyor olduğundan fark edilmesi güçtür. Oltalama saldırıları sosyal mühendislik saldırılarının yaygın bir çeşididir. Kritik bilgilerin saldırganların eline geçmesine neden olabilmektedir. Gelişmiş Sürekli Tehdit (APT) “Hedef Odaklı Saldırı” olarak da tanımlanabilir. Kuruluş güvenliğini en çok tehdit eden saldırı türlerinin başında gelmektedir. En gelişmiş teknik beceri ve en yüksek seviyede motivasyon gerektiren saldırılardır. APT saldırıları özellikle Kamu Kurumlarını, kritik altyapıları, büyük şirketleri, finans sektörünü ve telekom operatörlerini hedef almaktadır. www.sparta.com.tr BELEDİYELER / SAYFA 7
Siber Suç Örgütleri Organize siber suçlar gittikçe yaygınlaşmaktadır. McAfee raporuna göre Rusya’da faaliyet gösteren devlet destekli yaklaşık 30 adet siber suç örgütü bulunmaktadır. Siber suç işlenmesi için hizmet veren bu örgütler zararlı yazılım dağıtılmasından kredi kartı bilgilerinin çalınmasına kadar pek çok farklı alanda hizmet vermektedir. Majör Veri Sızıntıları Majör veri sızıntısı bir ağa sızılarak çok miktarda hassas verinin elde edilmesi, ifşa edilmesi ya da operasyonları aksatmak amacıyla kullanılması anlamına gelmektedir. 2013 yılından beri Türkiye’de 100 milyondan fazla kişisel verinin çalındığı tahmin edilmektedir. Dünya genelinde ise saniyede 56, dakikada 3338 ve günde 200.263 verinin çalındığı istatistikler tarafınca gösterilmektedir. www.sparta.com.tr BELEDİYELER / SAYFA 8
Aşağıdaki tablolarda University of Maryland tarafınca Amerika’da yapılan bir anketin sonuçları yer almaktadır. Belediyelere Yapılan Siber Saldırıların Sıklığı University of Maryland tarafınca açıklanan rapora göre; araştırmaya katılan belediyelerin 44%’ü günde en az 1 adet siber saldırıya maruz kalmaktadır. Aşağıdaki tabloda ankete katılan belediyelerin yaşadığı ihlallerin sıklığı görülebilmektedir: Saldırılar: Zarar vermek için yetkisiz erişim elde etme girişimleridir. Güvenlik ihlalleri: Bir bilgisayar sisteminin gizliliğini, bütünlüğünü veya kullanılabilirliğini tehlikeye atan olaylardır. Veri sızıntıları: Bilginin yetkisiz bir kişinin eline geçmesi ile sonuçlanan olaylardır. Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış Aşağıdaki tabloda belediyelerin yaşadığı ihlallerin önceki yıllara oranla artış/azalış durumları görülebilmektedir: Saldırılar: Zarar vermek için yetkisiz erişim elde etme girişimleridir. Güvenlik ihlalleri: Bir bilgisayar sisteminin gizliliğini, bütünlüğünü veya kullanılabilirliğini tehlikeye atan olaylardır. Veri sızıntıları: Bilginin yetkisiz bir kişinin eline geçmesi ile sonuçlanan olaylardır. Tabloda görüldüğü üzere çok sayıda belediye; saldırı, güvenlik ihlali ya da veri sızıntılarının önceki yıla göre arttığını veya aynı seviyede kaldığını belirtmiştir. Belediyelerin önemli bir kısmı ise ne sıklıkta saldırıya uğradığını bilmemekte ya da saldırıları kayıt altına almamaktadır. www.sparta.com.tr BELEDİYELER / SAYFA 9
Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar Kritik hizmetlerin durması Networklerin işlevsiz hale gelmesine neden olabilecek bir zararlı yazılım belediye çalışanlarının ve halkın kritik hizmetlere erişememesine neden olabilir. Veri kaybı Saldırı anında kritik verilere erişemez hale gelmenin yanı sıra yaşanmış pek çok olayda mevcut verilerin tamamen kaybedildiğine şahit olunmuştur. Verimlilik kaybı Siber saldırılarda yaşanan kayıpların en ağırı hem özel sektör hem kamu hizmetleri açısından verimlilik kaybı olmaktadır. Hizmetlerin aksaması ya da tamamen durması sonucunda yaşanan kayıp fiziki kayıplardan daha büyük zarara neden olmaktadır. E- postalara erişememek, verilen hizmetlerin manuel olarak (kalem kâğıt ile) yapılmak zorunda kalınması, hizmetin tamamen durması gibi sonuçlar doğurabilmektedir. Colorado Belediyesi’ne yapılan saldırıda 2000 çalışanın bilgisayarı bir hafta süreyle çalışamaz hale gelmiş ve bu 80.000 saatlik bir iş gücü kaybına neden olmuştur. Kurtarma maliyeti Bütçe planlamaları içerisinde yer almayan beklenmedik maliyetlerin yükü ağır olabilmektedir. A.B.D. Allentown eyaletinde Emotet virüsü sonrası sistemlere yansıyan kurtarma maliyeti yaklaşık 1 milyon USD, 2017 yılında Kansas eyaletinde yaşanan hacklenme olayı sonrası ise 1.2 milyon USD olmuştur. Bu maliyetler operasyon bütçesi içerisinde yer almadığından bahsi geçen belediyeleri zor durumda bırakmıştır. Belediye gelirlerinin toplanamaması Siber saldırıların getireceği ek maliyetlerin yanı sıra belediye gelirlerinin zamanında toplanamamasına da etkisi olacaktır. Yapılması gereken ödemelerin zamanında yapılamaması ve alınacak olan ödemelerin alınamaması sonucu (kullanıcıların online ödemelerinin durması vb. gibi durumlarda) oluşabilecek zarar hesaba katılmalıdır. www.sparta.com.tr BELEDİYELER / SAYFA 10
Vergi mükelleflerinin zararı Belediyelerde yaşanacak olası bir siber saldırı durumunda yaşanacak zarar yalnız belediye çalışanlarını değil vergi mükelleflerini de direkt olarak etkileyecektir. Zararlı yazılım bulaşması sonucunda etkilenecek sistemler nedeniyle online işlemler yapılamayacak, yaşanacak aşırı yoğunluklar nedeniyle halk etkilenecektir. Güven kaybı Özel sektörde olduğu gibi belediyelerin de bir marka imajı vardır ve itibarlarını düşünmesi gerekmektedir. Olası bir siber saldırı sonucunda yaşanabilecek güven kaybı özellikle seçim dönemlerinde seçmen kararını dahi etkileyebilecektir. www.sparta.com.tr BELEDİYELER / SAYFA 11
Siber Güvenlik Yönetim Stratejisi Siber güvenlikten doğan risklerin yönetimi konusunda etkili kabul edilen yöntemlerin başında risk odaklı yaklaşım gelmektedir. Bu yaklaşım sayesinde siber tehditlerden doğabilecek riskler denetim altına alınabilir ve siber güvenlik seviyesinin sürekli artırılması mümkün olabilmektedir. Bu model kapsamında belediyelere önerilerimiz aşağıdakiler olacaktır: Risk odaklı yaklaşım Belediyenin siber risk seviyesinin belirlenmesi ve yönetilmesi için bir yöntem belirlenmesi gerekmektedir. Bu yöntemin tutarlı olması belediyenin genel risk seviyesinin tutarlı bir biçimde ortaya konulabilmesi için önemlidir. Belediyenin karşı karşıya olduğu siber risklerin ortaya konulması ve kabul edilebilir risklerin belirlenmesi yönetim modelinin çerçevesinin oluşturulması açısından önemlidir. Önceliklendirme Ortaya konulan risklere bağlı olarak siber güvenlik konusunda önceliklerin belirlenmesi yatırım kararlarını ve siber güvenlik yol haritasını bütçe kısıtlarına uygun olarak ve gerçekçi biçimde şekillendirmek için önemlidir. Önceliklendirme konusunda yöneticilerin bilinçlendirilerek ihtiyaç duyulabilecek finans ve personel ihtiyaçlarının doğru anlaşılması ve desteklenmesi sağlanabilir. Güvenlik kriterlerinin belirlenmesi %100 güvenlik sağlanmak mümkün olmadığı için belediye açısından siber güvenlik etkinliğinin değerlendirilmesi ve iyileştirilmesi için gerekli belediyenin kendi bünyesinde bulunan sistemlerin güvenlik kriterlerini belirlemesi gerekiyor. Belirlenecek kriterlerin ölçülmesi, iyileştirilmesi ve tekrar ölçülmesinden oluşturulacak bir döngü siber güvenlik seviyesinin sürekli iyileştirilmesine imkân verir. Sunucular, ağ yönetim cihazları, işletim sistemleri, belediye bünyesinde kullanılan uygulamalar, güvenlik yazılımları ve kullanıcı parolaları gibi başlıklar için belirlenecek asgari kriterler ve hedefler iyileştirme sürecini destekler. Bu çerçevede belirlenen kriterlerin belirli aralıklarla ve düzenli olarak izlenmesi için bir süreç oluşturması gerekir. www.sparta.com.tr BELEDİYELER / SAYFA 12
Bilgi paylaşımı Belediye sınırları içerisinde bulunan ve/veya belediyeye bağlı kuruluşların (kurum, iştirak, ulaşım hizmeti, vb.) yapılarla siber riskler konusunda bilgi alışverişi yapılması siber saldırıların tespiti ve engellenmesini kolaylaştırır. Bu nedenle bu kuruluşlarla siber saldırılar ve tehditler konusunda bilgi paylaşımı yapılmasına imkân verecek bir yapının oluşturulması gerekir. Bu yapıya dahil kuruluşlarda belirlenecek iletişim noktası (kişi veya birim) belirlenerek bilgi paylaşımının nasıl ve hangi durumlarda yapılacağı belirlenmelidir. Bilgi paylaşımının etkinliğinin ölçülmesi için kurulacak yapının belirli aralıklarla test edilmesi ve bilgi paylaşım süreçlerinin iyileştirilmesi önemlidir. Olay müdahale becerileri Belediye bünyesinde kurulacak bir S.O.M.E. (Siber Olaylara Müdahale Ekibi) ile tespit edilecek güvenlik ihlallerine etkin müdahale yapılmalıdır. Bu çerçevede S.O.M.E. ekibine dahil olacak personelin eğitim ihtiyaçlarının karşılanması ve olay tespit ve müdahalesine imkân verecek log yönetimi ve merkezi log yönetimi çözümlerinin tedarik edilmesi gerekecektir. Farkındalığın artırılması Siber güvenlik sadece Bilgi İşlem biriminin emeği ve teknolojik yatırımlarla mümkün değildir. Belediye genelinde personelin siber güvenlik konusunda farkındalığının artırılması için eğitim ve test süreçleri işletilmelidir. Tedarik süreci Belediyenin vatandaşa hizmet vermek için veya kendi bünyesinde kullandığı teknolojik altyapı ve yazılımların tedarik sürecinden doğabilecek siber güvenlik risklerine karşı etkili bir kontrol mekanizması kurulmalıdır. Bu kapsamda tedarik edilecek veya belediye bünyesine geliştirilen yazılımların kaynak kod analizlerinin yapılması, tedarikçilerin kendi bünyelerinde kullandıkları ağ ve sistemlerin güvenlik seviyelerinin denetlenmesi riskleri azaltacaktır. www.sparta.com.tr BELEDİYELER / SAYFA 13
Siber Güvenlik Kontrolleri Belediye bünyesinde bulunması gereken asgari siber güvenlik kontrolleri temel, yapısal ve örgütsel olarak 3 gruba ayrılabilir: Temel kontroller İlk aşamada temel siber güvenlik kontrollerinin yapıldığından emin olunmalıdır. Bu kapsamda aşağıdaki süreçlerin oluşturulması ve işletilmesi gerekmektedir. • Donanım envanterinin çıkartılması • Yazılım envanterinin çıkartılması • Sürekli zafiyet denetiminin yapılması • Kullanıcı yetkilerinin denetlenmesi • Sistemlerin güvenli kurulumu • Sistem loglarının izlenmesi Yapısal kontroller Temel güvenlik kontrollerinin oluşturulmasının ardından yapısal kontroller ile ikinci bir savunma hattı oluşturulmalıdır. Yapısal güvenlik kontrolleri en az aşağıdaki başlıkları içermelidir; • E-posta ve internet tarayıcısı güvenlik önlemleri • Zararlı yazılımlarına karşı tedbirler • Ağ protokol, port ve servislerin sınırlandırılması • Veri kurtarma becerilerinin geliştirilmesi • Firewall, router, vb. ağ cihazların güvenlik ayarlarının yapılması • Ağ sınır güvenliği için gerekli tedbirlerin alınması • Veri güvenliğini sağlamaya yönelik tedbirlerin alınması • Ağ erişim yetkilerinin denetlenmesi • Kablosuz ağların güvenliğinin sağlanması • Kullanıcı hesaplarının denetimi ve izlenmesi www.sparta.com.tr BELEDİYELER / SAYFA 14
Örgütsel kontroller İlk iki kademenin oluşturacağı güvenlik seviyesinin korunabilmesi ve genel siber güvenlik duruşunun etkinliğinin sağlanması için bu adımlar örgütsel seviyede siber güvenlik tedbirleriyle desteklenmelidir. Bunlar en azından; • Siber güvenlik farkındalık programının oluşturulması • Uygulama güvenliğinin sağlanması • Olay müdahalesi becerileri • Sızma testleri olarak düşünülmelidir. www.sparta.com.tr BELEDİYELER / SAYFA 15
www.sparta.com.tr BELEDİYELER / SAYFA 15

Recommended

QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriAlper Başaran
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 

Recommended

QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriAlper Başaran
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)Sparta Bilişim
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...BGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
 
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...BGA Cyber Security
 
Windows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiWindows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiSparta Bilişim
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiBGA Cyber Security
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıWordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıBGA Cyber Security
 
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSparta Bilişim
 
Kablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıKablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıSparta Bilişim
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"BGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiBGA Cyber Security
 
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu Koryak Uzan
 
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuCan YILDIZLI
 

More Related Content

What's hot

OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)Sparta Bilişim
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...BGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
 
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...BGA Cyber Security
 
Windows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiWindows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiSparta Bilişim
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiBGA Cyber Security
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıWordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıBGA Cyber Security
 
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSparta Bilişim
 
Kablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıKablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıSparta Bilişim
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"BGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiBGA Cyber Security
 

What's hot (20)

OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
 
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldır...
 
Windows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiWindows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı Tespiti
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim Sunumu
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama Güvenliği
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGI
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırıları
 
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıWordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
 
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
 
Kablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıKablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği Dosyası
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
 

Similar to Belediyeler için Siber Güvenlik Önerileri

USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu Koryak Uzan
 
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuCan YILDIZLI
 
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Mustafa
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
 
Sosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıSosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıOkan YILDIZ
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik BeklentileriSparta Bilişim
 
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014Ahmet Hamdi Atalay
 
BILISIM GUVENLIGI
BILISIM GUVENLIGIBILISIM GUVENLIGI
BILISIM GUVENLIGIAhmet Pekel
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıZühre Aydın
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama RaporuKoryak Uzan
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017mustafa sarac
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGDMustafa Kuğu
 
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...Mücahid Akçay
 
Cyber Security-Şirket içi Çalışan Eğitim ve Bilgilendirme
Cyber Security-Şirket içi Çalışan Eğitim ve BilgilendirmeCyber Security-Şirket içi Çalışan Eğitim ve Bilgilendirme
Cyber Security-Şirket içi Çalışan Eğitim ve BilgilendirmeGökhan CANSIZ
 
Siber güvenlik ve SOC
Siber güvenlik ve SOCSiber güvenlik ve SOC
Siber güvenlik ve SOCSerkan Özden
 

Similar to Belediyeler için Siber Güvenlik Önerileri (20)

USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
 
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporu
 
CypSec Sunum
CypSec SunumCypSec Sunum
CypSec Sunum
 
Soc bülten 11.2015
Soc bülten 11.2015Soc bülten 11.2015
Soc bülten 11.2015
 
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
 
Sosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıSosyal Mühendislik Saldırıları
Sosyal Mühendislik Saldırıları
 
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki riskler
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri
 
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
 
BILISIM GUVENLIGI
BILISIM GUVENLIGIBILISIM GUVENLIGI
BILISIM GUVENLIGI
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yolları
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYI
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama Raporu
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD
 
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
 
Cyber Security-Şirket içi Çalışan Eğitim ve Bilgilendirme
Cyber Security-Şirket içi Çalışan Eğitim ve BilgilendirmeCyber Security-Şirket içi Çalışan Eğitim ve Bilgilendirme
Cyber Security-Şirket içi Çalışan Eğitim ve Bilgilendirme
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber Güvenlik
 
Siber güvenlik ve SOC
Siber güvenlik ve SOCSiber güvenlik ve SOC
Siber güvenlik ve SOC
 

More from Sparta Bilişim

2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?Sparta Bilişim
 
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiCumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiSparta Bilişim
 
Ornek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuOrnek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuSparta Bilişim
 
SANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSparta Bilişim
 
Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSparta Bilişim
 
Çocuklar için Siber Güvenlik
Çocuklar için Siber GüvenlikÇocuklar için Siber Güvenlik
Çocuklar için Siber GüvenlikSparta Bilişim
 

More from Sparta Bilişim (6)

2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?
 
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiCumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
 
Ornek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuOrnek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporu
 
SANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik Kontrolü
 
Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği Dosyası
 
Çocuklar için Siber Güvenlik
Çocuklar için Siber GüvenlikÇocuklar için Siber Güvenlik
Çocuklar için Siber Güvenlik
 

Belediyeler için Siber Güvenlik Önerileri

  • 1. BELEDİYELER İÇİN SİBER GÜVENLİK ÖNERİLERİ S P A R T A B İ L İ Ş İ M | S I B E R G Ü V E N L I K H I Z M E T L E R I | W W W . S P A R T A . C O M . T R
  • 2. Sparta Bilişim Sparta Bilişim, kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta, iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Güvenlik Yaklaşımımız Eski Yunan’da etrafı surlarla çevrili olmayan tek şehir Sparta’dır. Bunun nedeni kral Agesilaus’a sorulduğunda askerlerinin mızraklarını gösterip “Sparta’nın surları bunlar” dermiş. Kuruluşların siber güvenlik seviyesini artırmak için savunma (firewall, antivirüs, vb.) çözümleri sunmuyoruz. Başta sızma testleri olmak üzere sunduğumuz hizmetler “saldırı” tarafında. Hackerların ve zararlı yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru tedbirleri almanızı sağlıyoruz. Duvargibireaktifdeğil,proaktifgüvenliksüreçleriylehizmetverdiğimiz kuruluşlarınsurlarınısağlamalaştırıyoruz. BELEDİYELER / SAYFA 2 www.sparta.com.tr
  • 3. İÇİNDEKİLER İçindekiler / Sayfa 3 Belediyeler Açısından Siber Güvenlik / Sayfa 4 2018 yılında Belediyelere Yapılan Siber Saldırılar / Sayfa 6 Belediyeleri Hedef Alan Siber Saldırıları Türleri / Sayfa 7 Ağ ve Uygulama Katmanı Saldırıları Sosyal Mühendislik Gelişmiş Sürekli Tehdit (APT) Siber Suç Örgütleri Majör Veri Sızıntıları Belediyelere Yapılan Siber Saldırıların Sıklığı / Sayfa 9 Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış / Sayfa 9 Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar / Sayfa 10 Kritik hizmetlerin durması Veri kaybı / Sayfa Verimlilik kaybı Kurtarma maliyeti Belediye gelirlerinin toplanamaması Vergi mükelleflerinin zararı Güven kaybı Siber Güvenlik Yönetim Stratejisi / Sayfa 12 Risk odaklı yaklaşım Önceliklendirme Güvenlik kriterlerinin belirlenmesi Bilgi paylaşımı Olay müdahale becerileri Farkındalığın artırılması Tedarik süreci / Sayfa 13 Siber Güvenlik Kontrolleri / Sayfa 14 Temel kontroller Yapısal kontroller Örgütsel kontroller www.sparta.com.tr BELEDİYELER / SAYFA 3 www.sparta.com.tr
  • 4. Belediyeler Açısından Siber Güvenlik Siber güvenlik konusunda atılacak adımların saldırgan ve risk odaklı değerlendirilmesi doğru bir yol haritası çizilebilmesi için önemlidir. Dünyada ve ülkemizde kuruluşlar açısından siber risk oluşturabilecek saldırgan profillerine bakacak olursak, bunları 6 gruba ayırmak mümkün olmaktadır: 1. Diğer ülkeler: Yabancı ülkelerin siyasi, ekonomik veya stratejik hedeflerine hizmet eden saldırgan grubudur. Ülke destekli siber saldırgan gruplarının, hedef odaklı yaklaşımları ve sahip oldukları maddi kaynaklar sonucunda ortalamanın üstünde güvenlik seviyesi olan ağ ve sistemlere sızmaları mümkün olmaktadır. Kore, Rusya ve Çin gibi adını düzenledikleri küresel siber casusluk operasyonları ile sıkça duyduğumuz ülkelerin yanında, Lübnan gibi daha küçük ülkelerin de bu kapsamda göz ardı edilmemesi gerekmektedir. 2. Organize suç unsurları: Maddi kazanç beklentisiyle hareket eden gruplardır. Kişisel bilgilerin çalınıp satılması, fidye yazılımlar aracılığıyla para toplanması veya hedef kuruluş kaynaklarının kriptopara madenciliği için kullanılması gibi faaliyetler yürütürler. 3. Hacktivistler: İdeolojik motivasyonu olan bu gruplar, eylemlerini hedef aldıkları kuruluşun idari kararlarını değiştirmek veya küçük düşürmek gibi amaçlarla planlarlar. 4. İç tehditler: Kuruluş bünyesinde çalışan personel tarafından düzenlenen veya desteklenen saldırılar “iç tehdit” olarak değerlendirilmektedir. Kuruluş içerisinde gizli kalması gereken bilgilerin sızdırılmasından sabotaja kadar geniş bir yelpazede eylemler görülebilmektedir. 5. Fırsatçı saldırganlar: Genellikle kendi çevrelerinde isim yapmak isteyen veya bilinen bir açığın var olabileceği sistemleri arayan saldırgan grubudur. Teknik becerileri sınırlı olsa da bilinen bir zafiyetin kuruluş sistemlerinde bulunması halinde etkili olabilmektedirler. 6. Kullanıcı hataları: Kuruluş sistemlerinin kullanıcıları tarafından yapılan hatalar siber güvenlik seviyesini olumsuz etkileyebilmektedir. Bu kategoride yanlış yetkilerin verilmesi, ağ tasarımında güvensiz noktalar veya fabrika çıkışlı kullanıcı hesaplarının kullanımı gibi basit hatalar görülebilmektedir. Personelin kötü niyeti olmamasına rağmen bu hataların sonuçları yıkıcı olabilmektedir. www.sparta.com.tr BELEDİYELER / SAYFA 4
  • 5. A.B.D. Güney Carolina Belediyeler Birliği tarafından yayınlanan bir araştırma sonucunda yaşanmış siber saldırıların analiz sonuçlarına yer verilmiştir. Bu rapora göre; belediyeleri hedef alan siber saldırıların %98’i aşağıdaki 4 kategoriye dağılmaktadır: · Hatalar (%34): Bilgi güvenliği ihlaline neden olan personel hataları · İç tehdit (%24): Personelin kötü niyeti veya dikkatsizliği sonucunda yaşanan ihlaller · Dışarıdan yapılan saldırılar (%21): Teknik veya sosyal mühendislik saldırıları sonucunda yaşanan olaylar · Kayıt/çalıntı (%19): Belediyeye ait varlıkların kaybolması veya çalınması sonucunda yaşanan kayıplar Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir. www.sparta.com.tr BELEDİYELER / SAYFA 5
  • 6. 2018 yılında Belediyelere Yapılan Siber Saldırılar 2018yılıbaşındanitibarenTürkiye’dekibelediyelereyapılansibersaldırısayısı150’ye yakındır. Yurtdışında yaşanan bazı örneklere bakacak olursak; - Ağustos ayında Alaska'da bir belediyenin çalışanları, bilgisayar sistemlerini etkileyen fidye yazılımı nedeniyle bir süre resmi yazışmalar için daktilo kullanmış, fatura ya da makbuzları elle yazmak zorunda kalmıştır. - Nisan ayında Saint Maarten’in vatandaşa verilen tüm kamu hizmetleri saldırganlarca durdurulmuştur. - Amerika’da Baltimore, Charlotte, Dallas ve San Francisco belediyeleri benzeri siber saldırıların kurbanı olurken, en büyük zarara uğrayan Atlanta’da tüm şehir sistemlerini bir hafta boyunca etkileyen bir zararlı yazılım kullanılmıştır. The SamSam zararlı yazılım atağı olarak bilinen siber saldırı sonucu 22 Mart 2018’de Atlanta şehrinin tüm bilgisayar sistemi etkilenmiş ve son tahminlere göre 17 milyon dolar civarında hasara neden olmuştur. Atlanta Belediyesi, zararlı yazılım ile şifrelenen dosyaların açılması için saldırganların talep ettiği fidyeyi ödemeyi kabul etmemesine rağmen bu Amerikan tarihinde bir belediyeye yapılan en yüksek maliyetli saldırı olmuştur. - Eylül ayında ise Kanada’da iki belediye siber suçlulara on binlerce dolar fidye ödemek zorunda kalmıştır. Sunucularında bulunan verilerin şifrelenmesi üzerine bir süre şifreleri kırmaya çalışan belediyeler başarısız olunca çareyi talep edilen fidyeleri ödemekte bulmuştur. www.sparta.com.tr BELEDİYELER / SAYFA 6
  • 7. Belediyeleri Hedef Alan Siber Saldırıları Türleri Siber saldırıların kapsamı ve karmaşıklığı gittikçe artmaktadır. MarketsandMarkets isimli araştırma firmasının verilerine göre siber güvenlik pazarı 2016 yılında 122,45 milyar dolar iken bu rakamın 2021 yılında 202,36 milyar dolara ulaşması, veri sızıntılarından oluşacak maliyetin 2019 yılında 2 trilyon dolar civarında olması beklenmektedir. Saldırıların ölçek ve kapsamı değişmekle birlikte, yapılan siber saldırılar genellikle aşağıdaki beş kategoriden birine girmektedir: Ağ ve Uygulama Katmanı Saldırıları Bu saldırılar en fazla maruz kalınan ve en zor savunma yapılabilenlerdir. İnternet bağlantılı sunucu ve ağ kaynaklarının askıya alınmasıyla sonuçlanır. Saldırıları düzenlemek için gerekli olan istismar kitleri internet üzerinden temin edilebilmekte olduğundan bu saldırıları düzenlemek basit hale gelmektedir. Pek çok çeşidi olmakla birlikte en bilinenleri şunlardır: - DDos (Denial of Service) - Kaba Kuvvet (Brute Force) Saldırıları - SSL (Secure Socket Layer) Saldırıları Sosyal Mühendislik Teknik zafiyetlerden ziyade insan duygularından kaynaklanan hatalara dayanan sosyal mühendislik saldırıları, kurbana gönderilen sahte bir e-posta veya farklı iletişim yöntemleri ile kişisel bilgilerin, kullanıcı adı ve parolalarının ele geçirilmesi sonucu ortaya çıkar. Kaynak geçerli gibi görünüyor olduğundan fark edilmesi güçtür. Oltalama saldırıları sosyal mühendislik saldırılarının yaygın bir çeşididir. Kritik bilgilerin saldırganların eline geçmesine neden olabilmektedir. Gelişmiş Sürekli Tehdit (APT) “Hedef Odaklı Saldırı” olarak da tanımlanabilir. Kuruluş güvenliğini en çok tehdit eden saldırı türlerinin başında gelmektedir. En gelişmiş teknik beceri ve en yüksek seviyede motivasyon gerektiren saldırılardır. APT saldırıları özellikle Kamu Kurumlarını, kritik altyapıları, büyük şirketleri, finans sektörünü ve telekom operatörlerini hedef almaktadır. www.sparta.com.tr BELEDİYELER / SAYFA 7
  • 8. Siber Suç Örgütleri Organize siber suçlar gittikçe yaygınlaşmaktadır. McAfee raporuna göre Rusya’da faaliyet gösteren devlet destekli yaklaşık 30 adet siber suç örgütü bulunmaktadır. Siber suç işlenmesi için hizmet veren bu örgütler zararlı yazılım dağıtılmasından kredi kartı bilgilerinin çalınmasına kadar pek çok farklı alanda hizmet vermektedir. Majör Veri Sızıntıları Majör veri sızıntısı bir ağa sızılarak çok miktarda hassas verinin elde edilmesi, ifşa edilmesi ya da operasyonları aksatmak amacıyla kullanılması anlamına gelmektedir. 2013 yılından beri Türkiye’de 100 milyondan fazla kişisel verinin çalındığı tahmin edilmektedir. Dünya genelinde ise saniyede 56, dakikada 3338 ve günde 200.263 verinin çalındığı istatistikler tarafınca gösterilmektedir. www.sparta.com.tr BELEDİYELER / SAYFA 8
  • 9. Aşağıdaki tablolarda University of Maryland tarafınca Amerika’da yapılan bir anketin sonuçları yer almaktadır. Belediyelere Yapılan Siber Saldırıların Sıklığı University of Maryland tarafınca açıklanan rapora göre; araştırmaya katılan belediyelerin 44%’ü günde en az 1 adet siber saldırıya maruz kalmaktadır. Aşağıdaki tabloda ankete katılan belediyelerin yaşadığı ihlallerin sıklığı görülebilmektedir: Saldırılar: Zarar vermek için yetkisiz erişim elde etme girişimleridir. Güvenlik ihlalleri: Bir bilgisayar sisteminin gizliliğini, bütünlüğünü veya kullanılabilirliğini tehlikeye atan olaylardır. Veri sızıntıları: Bilginin yetkisiz bir kişinin eline geçmesi ile sonuçlanan olaylardır. Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış Aşağıdaki tabloda belediyelerin yaşadığı ihlallerin önceki yıllara oranla artış/azalış durumları görülebilmektedir: Saldırılar: Zarar vermek için yetkisiz erişim elde etme girişimleridir. Güvenlik ihlalleri: Bir bilgisayar sisteminin gizliliğini, bütünlüğünü veya kullanılabilirliğini tehlikeye atan olaylardır. Veri sızıntıları: Bilginin yetkisiz bir kişinin eline geçmesi ile sonuçlanan olaylardır. Tabloda görüldüğü üzere çok sayıda belediye; saldırı, güvenlik ihlali ya da veri sızıntılarının önceki yıla göre arttığını veya aynı seviyede kaldığını belirtmiştir. Belediyelerin önemli bir kısmı ise ne sıklıkta saldırıya uğradığını bilmemekte ya da saldırıları kayıt altına almamaktadır. www.sparta.com.tr BELEDİYELER / SAYFA 9
  • 10. Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar Kritik hizmetlerin durması Networklerin işlevsiz hale gelmesine neden olabilecek bir zararlı yazılım belediye çalışanlarının ve halkın kritik hizmetlere erişememesine neden olabilir. Veri kaybı Saldırı anında kritik verilere erişemez hale gelmenin yanı sıra yaşanmış pek çok olayda mevcut verilerin tamamen kaybedildiğine şahit olunmuştur. Verimlilik kaybı Siber saldırılarda yaşanan kayıpların en ağırı hem özel sektör hem kamu hizmetleri açısından verimlilik kaybı olmaktadır. Hizmetlerin aksaması ya da tamamen durması sonucunda yaşanan kayıp fiziki kayıplardan daha büyük zarara neden olmaktadır. E- postalara erişememek, verilen hizmetlerin manuel olarak (kalem kâğıt ile) yapılmak zorunda kalınması, hizmetin tamamen durması gibi sonuçlar doğurabilmektedir. Colorado Belediyesi’ne yapılan saldırıda 2000 çalışanın bilgisayarı bir hafta süreyle çalışamaz hale gelmiş ve bu 80.000 saatlik bir iş gücü kaybına neden olmuştur. Kurtarma maliyeti Bütçe planlamaları içerisinde yer almayan beklenmedik maliyetlerin yükü ağır olabilmektedir. A.B.D. Allentown eyaletinde Emotet virüsü sonrası sistemlere yansıyan kurtarma maliyeti yaklaşık 1 milyon USD, 2017 yılında Kansas eyaletinde yaşanan hacklenme olayı sonrası ise 1.2 milyon USD olmuştur. Bu maliyetler operasyon bütçesi içerisinde yer almadığından bahsi geçen belediyeleri zor durumda bırakmıştır. Belediye gelirlerinin toplanamaması Siber saldırıların getireceği ek maliyetlerin yanı sıra belediye gelirlerinin zamanında toplanamamasına da etkisi olacaktır. Yapılması gereken ödemelerin zamanında yapılamaması ve alınacak olan ödemelerin alınamaması sonucu (kullanıcıların online ödemelerinin durması vb. gibi durumlarda) oluşabilecek zarar hesaba katılmalıdır. www.sparta.com.tr BELEDİYELER / SAYFA 10
  • 11. Vergi mükelleflerinin zararı Belediyelerde yaşanacak olası bir siber saldırı durumunda yaşanacak zarar yalnız belediye çalışanlarını değil vergi mükelleflerini de direkt olarak etkileyecektir. Zararlı yazılım bulaşması sonucunda etkilenecek sistemler nedeniyle online işlemler yapılamayacak, yaşanacak aşırı yoğunluklar nedeniyle halk etkilenecektir. Güven kaybı Özel sektörde olduğu gibi belediyelerin de bir marka imajı vardır ve itibarlarını düşünmesi gerekmektedir. Olası bir siber saldırı sonucunda yaşanabilecek güven kaybı özellikle seçim dönemlerinde seçmen kararını dahi etkileyebilecektir. www.sparta.com.tr BELEDİYELER / SAYFA 11
  • 12. Siber Güvenlik Yönetim Stratejisi Siber güvenlikten doğan risklerin yönetimi konusunda etkili kabul edilen yöntemlerin başında risk odaklı yaklaşım gelmektedir. Bu yaklaşım sayesinde siber tehditlerden doğabilecek riskler denetim altına alınabilir ve siber güvenlik seviyesinin sürekli artırılması mümkün olabilmektedir. Bu model kapsamında belediyelere önerilerimiz aşağıdakiler olacaktır: Risk odaklı yaklaşım Belediyenin siber risk seviyesinin belirlenmesi ve yönetilmesi için bir yöntem belirlenmesi gerekmektedir. Bu yöntemin tutarlı olması belediyenin genel risk seviyesinin tutarlı bir biçimde ortaya konulabilmesi için önemlidir. Belediyenin karşı karşıya olduğu siber risklerin ortaya konulması ve kabul edilebilir risklerin belirlenmesi yönetim modelinin çerçevesinin oluşturulması açısından önemlidir. Önceliklendirme Ortaya konulan risklere bağlı olarak siber güvenlik konusunda önceliklerin belirlenmesi yatırım kararlarını ve siber güvenlik yol haritasını bütçe kısıtlarına uygun olarak ve gerçekçi biçimde şekillendirmek için önemlidir. Önceliklendirme konusunda yöneticilerin bilinçlendirilerek ihtiyaç duyulabilecek finans ve personel ihtiyaçlarının doğru anlaşılması ve desteklenmesi sağlanabilir. Güvenlik kriterlerinin belirlenmesi %100 güvenlik sağlanmak mümkün olmadığı için belediye açısından siber güvenlik etkinliğinin değerlendirilmesi ve iyileştirilmesi için gerekli belediyenin kendi bünyesinde bulunan sistemlerin güvenlik kriterlerini belirlemesi gerekiyor. Belirlenecek kriterlerin ölçülmesi, iyileştirilmesi ve tekrar ölçülmesinden oluşturulacak bir döngü siber güvenlik seviyesinin sürekli iyileştirilmesine imkân verir. Sunucular, ağ yönetim cihazları, işletim sistemleri, belediye bünyesinde kullanılan uygulamalar, güvenlik yazılımları ve kullanıcı parolaları gibi başlıklar için belirlenecek asgari kriterler ve hedefler iyileştirme sürecini destekler. Bu çerçevede belirlenen kriterlerin belirli aralıklarla ve düzenli olarak izlenmesi için bir süreç oluşturması gerekir. www.sparta.com.tr BELEDİYELER / SAYFA 12
  • 13. Bilgi paylaşımı Belediye sınırları içerisinde bulunan ve/veya belediyeye bağlı kuruluşların (kurum, iştirak, ulaşım hizmeti, vb.) yapılarla siber riskler konusunda bilgi alışverişi yapılması siber saldırıların tespiti ve engellenmesini kolaylaştırır. Bu nedenle bu kuruluşlarla siber saldırılar ve tehditler konusunda bilgi paylaşımı yapılmasına imkân verecek bir yapının oluşturulması gerekir. Bu yapıya dahil kuruluşlarda belirlenecek iletişim noktası (kişi veya birim) belirlenerek bilgi paylaşımının nasıl ve hangi durumlarda yapılacağı belirlenmelidir. Bilgi paylaşımının etkinliğinin ölçülmesi için kurulacak yapının belirli aralıklarla test edilmesi ve bilgi paylaşım süreçlerinin iyileştirilmesi önemlidir. Olay müdahale becerileri Belediye bünyesinde kurulacak bir S.O.M.E. (Siber Olaylara Müdahale Ekibi) ile tespit edilecek güvenlik ihlallerine etkin müdahale yapılmalıdır. Bu çerçevede S.O.M.E. ekibine dahil olacak personelin eğitim ihtiyaçlarının karşılanması ve olay tespit ve müdahalesine imkân verecek log yönetimi ve merkezi log yönetimi çözümlerinin tedarik edilmesi gerekecektir. Farkındalığın artırılması Siber güvenlik sadece Bilgi İşlem biriminin emeği ve teknolojik yatırımlarla mümkün değildir. Belediye genelinde personelin siber güvenlik konusunda farkındalığının artırılması için eğitim ve test süreçleri işletilmelidir. Tedarik süreci Belediyenin vatandaşa hizmet vermek için veya kendi bünyesinde kullandığı teknolojik altyapı ve yazılımların tedarik sürecinden doğabilecek siber güvenlik risklerine karşı etkili bir kontrol mekanizması kurulmalıdır. Bu kapsamda tedarik edilecek veya belediye bünyesine geliştirilen yazılımların kaynak kod analizlerinin yapılması, tedarikçilerin kendi bünyelerinde kullandıkları ağ ve sistemlerin güvenlik seviyelerinin denetlenmesi riskleri azaltacaktır. www.sparta.com.tr BELEDİYELER / SAYFA 13
  • 14. Siber Güvenlik Kontrolleri Belediye bünyesinde bulunması gereken asgari siber güvenlik kontrolleri temel, yapısal ve örgütsel olarak 3 gruba ayrılabilir: Temel kontroller İlk aşamada temel siber güvenlik kontrollerinin yapıldığından emin olunmalıdır. Bu kapsamda aşağıdaki süreçlerin oluşturulması ve işletilmesi gerekmektedir. • Donanım envanterinin çıkartılması • Yazılım envanterinin çıkartılması • Sürekli zafiyet denetiminin yapılması • Kullanıcı yetkilerinin denetlenmesi • Sistemlerin güvenli kurulumu • Sistem loglarının izlenmesi Yapısal kontroller Temel güvenlik kontrollerinin oluşturulmasının ardından yapısal kontroller ile ikinci bir savunma hattı oluşturulmalıdır. Yapısal güvenlik kontrolleri en az aşağıdaki başlıkları içermelidir; • E-posta ve internet tarayıcısı güvenlik önlemleri • Zararlı yazılımlarına karşı tedbirler • Ağ protokol, port ve servislerin sınırlandırılması • Veri kurtarma becerilerinin geliştirilmesi • Firewall, router, vb. ağ cihazların güvenlik ayarlarının yapılması • Ağ sınır güvenliği için gerekli tedbirlerin alınması • Veri güvenliğini sağlamaya yönelik tedbirlerin alınması • Ağ erişim yetkilerinin denetlenmesi • Kablosuz ağların güvenliğinin sağlanması • Kullanıcı hesaplarının denetimi ve izlenmesi www.sparta.com.tr BELEDİYELER / SAYFA 14
  • 15. Örgütsel kontroller İlk iki kademenin oluşturacağı güvenlik seviyesinin korunabilmesi ve genel siber güvenlik duruşunun etkinliğinin sağlanması için bu adımlar örgütsel seviyede siber güvenlik tedbirleriyle desteklenmelidir. Bunlar en azından; • Siber güvenlik farkındalık programının oluşturulması • Uygulama güvenliğinin sağlanması • Olay müdahalesi becerileri • Sızma testleri olarak düşünülmelidir. www.sparta.com.tr BELEDİYELER / SAYFA 15