Düzenli bir şekilde sürdürülen “Ege Bilgi Güvenliği” toplantılarının 11. si TEMA VAKFI İZMİR ŞUBESİ salonunda gerçekleştirildi.

Bu toplantıları organize eden ve aynı zamanda liderliğini de üstlenen “Çağrı POLAT”, toplantı gündemini özellikle son 4 haftada meydana gelen gelişmelerden oluşturmuş.

Toplantıda genişçe bir konu olarak ransomware ve özellikle Petya konusu görüşüldü. Genellikle alınabilecek önlemler konuşulsa da, Petya özelinde şifrelenmiş sistemleri çözmek için ulaşılabilecek biryer olmamasından hareketle, hedefin rehine değil hasar vermek amaçlı olduğu değerlendirildi. Ben de bu konuda aynı fikirdeyim. Zira eğer rehine durumu olsa, rehineciler bir şekilde erişilebilir olmak isterlerdi diye düşünüyorum. Ayrıca bir değerlendirme olarak MS17-010 (Son dönem ransomware ler bu açığı kullanarak aynı zamanda ağda da yayılıyorlar) zaafiyetinin martta açıklanmasına rağmen hala patch lenmemiş sistemlerin varlığı, dünya genelinde bir patch yönetimi zaafiyeti olduğu şeklinde bir kanaat oluşturuyor.

6698 sayılı kanunla hayatımızda yer etmeye başlayan “Kişisel verilerin korunması” konusu ise yine toplantıda uzunca konuşuldu. Bir roadmap yada generic bir framework çalışması yapılsa ne güzel olur diye düşündüğümü belirttim. Bilindiği gibi “DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL” ile Avrupa’da mevcut mevzuata uyum için ülkemizde de 6698 sayılı kanun çıkarıldı. Şu anda yönetmelikleri görüşe sunulmuş durumda olan kanunla işyerleri için ciddi ödevler geliyor. Genel olarak şu anda Avrupa’da da bir best practise bulamadım henüz. Özellikle verinin anonimleştirilmesi mevcut veri koruma politikaları nedeni ile neredeyse imkansız gibi. Hem uygulama yazılımlarının, hem veritabanlarının ve hem de yedekleme sistemlerinin bu yeni duruma göre yeniden uyarlanması gerekiyor.

Yine toplantıda çok enteresan bir bilgi olarak USA de bir üniversitede IoT blümünün açıldığı bilgisi geldi. IoT güncel ortamlarda hızla yayılıyor ve güvenliğinin sağlanması başlı başına bir bela. Tüm uç noktaların yönetilebilir olacağüı bir altyapı kurmak, uçların çeşitliliği nedeni ile çok mümkün görünmüyor.

Bu arada yeni gelen bir haber de konuşuldu; “VMWARE Desktop Zaafiyeti”. VMWare desktop yaygın bir şekilde kullanılan bir sanallaştırma platformu ve yetkili kullanıcı haklarına erişilebileek bir zaafiyeti olduğu ortaya çıktı. Genel olarak VMWare zaafiyetleri ile ilgili bilgilere; WMWare Security Advisories adresinden ulaşılabilir.

Bir başka konu Amerikan hükümetinin baskıları sonucunda bazı antivirus yazılımlarının Windows üzerinde çalışırken sorun yaşamaya başlamalarıydı. Bu konuda en bariz örnek olarak Kaspersk nin Windows defender tarafından zararlı yazılım olarak algılanmaya başlaması gibi bir durumdan bahsedildi. Açıkçası gözlerimle görmedim ama bunun mümkün olabileceğini düşünüyorum. Artık herkes birbirini veri çalmakla suçlayıp duruyor neredeyse.

Son olarak önümüzdeki dönem eğitim ve etkinliklerinden bahsedildi.

Bu etkinlikleri düzenleyip sürmesi için gayret gösteren “Çağrı POLAT” kardeşime de ayrıca teşekkür ediyorum.