25 01 2015

BGA Siber Güvenlik Kış Kampı 2015 / 9-14 Şubat 2015 [Kayseri]

Kayseri Erciyes Üniversitesi - Bilgi Güvenliği AKADEMİSİ işbirliğiyle üniversite öğrencilerine yönelik Siber Güvenlik Kış Kampı bu yıl 9 Şubat - 14 Şubat 2015 tarihleri arasında düzenlenecektir. Üniversitelerin Lisans, Yüksek Lisans ve Doktora programlarına kayıtlı öğrencilerinin katılımına açık olan Siber Güvenlik Kış Kampı'nda öğrencilere bilişim sistemleri güvenliği konusunda teknik eğitimler verilerek ülkemizin ihtiyaç duyduğu siber güvenlik uzmanı eksikliğinin giderilmesine destek olunması ve kapasite geliştirilmesinin sağlanması amaçlanmaktadır.

Bu yıl düzenlenecek Siber Güvenlik Kış Kampı'nda, teknik eğitimlerin yer aldığı oturumlar düzenlenecektir. 

Başvuru Tarihleri:

Son Başvuru Tarihi:  31 Ocak 2015

Sınav Tarihi:            1 Şubat 2015

Sınav Sonuçları :      2 Şubat 2015

24 01 2015

BGA SIEM/Log Yönetim ve Korelasyon Hizmeti

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır.
Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir.

Kurumların siber saldırılar karşısındaki en temel eksikliği kurum siber altyapısına yeteri kadar hakim olmamalarıdır. Yerel ağdan veya internet üzerinden gelecek bir saldıyı önceden tespit etmek ve bu saldırı ile ilgili önlem alabilmek ancak tüm bilişim altyapısı üzerinde 360 derece alan hakimiyeti kurmakla mümkün olacaktır.

BGA Log Yönetim ve Korelasyon Hizmeti, kurumların sahip oldukları log yönetimi/siem çözümlerinin gerçek anlamda kuruma yönelik gerçekleştirilen siber saldırıları tespit edebilmesi ve anlık uyarabilmesi amacıyla gerçekleştirilen bir çalışmadır.

22 01 2015

İzHack Siber Güvenlik Etkinliği



Bilgi Güvenliği AKADEMİSİ olarak Türkiye'deki bilgi güvenliği çalışmalarına "somut" katkıda bulunma amacımız dahilinde IzHack Siber Güvenlik Etkinliğini destekliyoruz.



BGA ekibinden Onur Alanbel'in de "Zararlı Yazılım Analizi" eğitimi vereceği IzHack, İYTE IEEE Öğrenci Kolu Computer Society tarafından İzmir Yüksek Teknoloji Enstitüsü kampüsünde 28 Şubat - 1 Mart (Cumartesi-Pazar) tarihlerinde düzenlenecek olan ve her yıl tekrarlanması planlanan, eğitim ve yarışmalara sahip olan bir “Siber Güvenlik” etkinliğidir. Siber Güvenlik alanında bilinçli bireylerin artırılması adına üniversite öğrencileri ve Siber Güvenlik sektörünü bir araya getiren bir organizasyon olması amacıyla planlanmıştır. 

IzHACK'15

http://izhack.iyte.edu.tr/
https://twitter.com/ieee_izhack
https://www.facebook.com/ieee.izhack

BGA Bank Uygulama Videoları

“BGA BANK (Vulnerable Online Bank Application)” uygulaması ile ilgili olarak içerisinde bulunan bazı zaafiyetlerin nasıl istismar edildiği ile ilgili oluşturulan videolara aşağıdaki linklerden ulaşabilirsiniz. Uygulamya erişim için www.bgabank.com adresini kullanabilirsiniz.



BGABank - Compromise the Operating Systems with Sql Injeciton Attacks


BGA Bank - Session Hijacking with Stored Cross-site Scripting Attacks


BGA Bank - Login Bypass with Sql Injeciton Attacks


BGA Bank - WAF Bypass with Http Parameter Pollution Attacks


BGA Bank - Unauthenticated Data Access with Insecure Direct Object Referance Attacks


BGA Bank - Bypass IP Restrictions


BGA Bank - Exploit Business Logic flaws I - Changing Exchange Rate Attack on Online Banking


BGA Bank - Local File Inclusion Attacks


BGA Bank - Exploit Business Logic flaws II - Decreasing EFT Costs

18 01 2015

BGA - Bilgi Güvenliği AKADEMİSİ, Fireeye, A10 Networks ve Cisco  işbirliğiyle 8 Ocak 2015  tarihinde Kozyatağı Hilton Otelde düzenlenmiş olan "Kurumsal SOME Yönetimi ve Proaktif Güvenlik Çözümleri "  etkinliğine ait sunumlara ve fotoğraflara aşağıdaki adreslerden erişebilirsiniz.

Göstermiş olduğunuz ilgiye teşekkür eder bir sonraki etkinlikte sizleri tekrar aramızda görmeyi dileriz.

SUNUMLAR:

FOTOĞRAFLAR:

Kurumsal SOME Yönetimi ve Proaktif Güvenlik Çözümleri Etkinlik Fotoğrafları

4 01 2015

Bilgi Güvenliği AKADEMİSİ Üniversite Etkinlikleri - 2015


Bilgi Güvenliği AKADEMİSİ olarak Türkiye'deki bilgi güvenliği çalışmalarına "somut"  olarak katkıda bulunmak  amacıyla her yıl 10 farklı (en az) üniversite ile ortaklaşa bilgi/bilişim güvenliği etkinliği düzenlemeye çalışıyoruz. Bu etkinliklerin genel amacı üniversitede okuyan genç arkadaşlara bilgi güvenliği dünyasının iş olanakları, zorlukları, avantajları hakkında bilgi vermek ve güncel siber saldırı yöntemlerinin  teknik olarak tanıtılması ve korunma yollarının anlatılması.

Bu yıl da geçen yıl olduğu gibi BGA ekibinin yoğun iş temposu nedeniyle  daha çok üniversiteler tarafından düzenlenen bilişim içerikli etkinliklere katkı verme kararı aldık.

Şimdiden 3 farklı üniversite yıllık etkinlik kontenjanımızda yerini almış durumda. Etkinliğe katılım şartlarımız ve detay bilgi için etkinlik-2015@bga.com.tr adresine e-posta gönderebilirsiniz.

3 01 2015

Eğitim Açıklaması
Son yıllarda bilişim güvenliği ihlal olaylarında ciddi bir artış görülmektedir. Yaşanan ihlal olayları profesyonel bakış açısıyla değerlendirilip ek aksiyonlar alınmadığı müddetce benzeri olaylarla tekrar tekrar karşılaşma riski artmaktadır. Her olay bir tecrübe olarak değerlendirilmeli, detaylı incelenmeli ve bir daha yaşanmaması için gerekli önlemlerin alınması sağlanmalıdır.
Bilgi Güvenliği AKADEMİSİ bu konuda hissedilen eksikliği giderme amacıyla uluslararası geçerliliği bulunan CIH (Certified Incident Handler) eğitimi düzenlemektedir. Eğitim resmi Ec-council eğitimi olup Türkiye’deki tek akredite eğitmen grubu tarafından verilmektedir. (Detaylar için http://www.eccouncil.org/Certification/ec-council-certified-incident-handler )

29 12 2014

Kurumsal SOME Yönetiminde Siber Güvenlik Tatbikatı Hizmeti

Kurumların bilgi teknolojilerine bağımlılığı arttıkça siber dünyadaki saldırı yüzeyi de  genişlemektedir. İş dünyasını ciddi manada tehdit eden siber saldırılar karşısında tüm dünyada uzun süredir uygulanan klasik, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif ve çözüm/insan odaklı  yöntemlere bırakmaya başlamıştır.


Siber savunma amaçlı yapılan yatırımlar kurumlarda vicdani rahatlık sağlamakta ve genellikle operasyonel iş yoğunluğu nedeniyle tam verimli kullanılamamaktadır. Tüm bu savunma sistemleri saldırgan gözüyle tekrar incelenip konumlandırılmadığı müddetce alınan ürünlerin verdiği rahatlık yaşanacak bir güvenlik problemine kadar sürecektir. Kurumsal güvenliği sağlayacağı düşünülerek gerçekleştirilen sızma testleri genellikle dar kapsamlı ve standart araçlar gerçekleştirilerek yapıldığı icin kurumun gerçek manada siber saldırılar karşısındaki durumunu göstermede yeterli olmamaktadır.

Kurumsal SOME Yönetimi ve Proaktif Güvenlik Çözümleri Etkinliği

Kurumların bilgi teknolojilerine bağımlılığının geçtiğimiz yıllara kıyasla katbekat arttığı bu yüzyılda, kurumlara gerçekleştirilen siber saldırıların geçtiğimiz yıllara kıyasla şekil değiştirmeye başladığı gözlenmektedir. 2000'li yılların başında sistem yöneticilerine mesaj bırakmak için gerçekleştirilen hacktivizm odaklı siber saldırılar, günümüzde yerini APT adı verilen ve kurumlara sızıldıktan en az altı ay ile bir sene sonra tespit edilebilen ileri seviye siber saldırılara bırakmıştır. 
Klasik siber saldırı önleme sistemlerinin yetersiz kaldığı bu saldırılara karşı kurumlar, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif ve insan odaklı yöntemlere (test ve izleme) yönelmektedirler.

28 12 2014

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.
SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır.