Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ad-inserter domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the mec domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wp-migrate-db domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the updraftplus domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the polylang domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131

Notice: _load_textdomain_just_in_time işlevi yanlış çağrıldı. accesspress-mag alan adı için çeviri yüklemesi çok erken tetiklendi. Bu genellikle eklenti veya temadaki bazı kodların çok erken çalıştığının bir göstergesidir. Çeviriler init eyleminde veya daha sonra yüklenmelidir. Ayrıntılı bilgi almak için lütfen WordPress hata ayıklama bölümüne bakın. (Bu ileti 6.7.0 sürümünde eklendi.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131

Notice: _load_textdomain_just_in_time işlevi yanlış çağrıldı. accesspress-mag alan adı için çeviri yüklemesi çok erken tetiklendi. Bu genellikle eklenti veya temadaki bazı kodların çok erken çalıştığının bir göstergesidir. Çeviriler init eyleminde veya daha sonra yüklenmelidir. Ayrıntılı bilgi almak için lütfen WordPress hata ayıklama bölümüne bakın. (Bu ileti 6.7.0 sürümünde eklendi.) in /home/bookmark/old.bookmark.com.tr/wp-includes/functions.php on line 6131
Online Banking Security 2014 - Bookmark
You are here
Home > Genel >

Online Banking Security 2014

by Özgür Eralp - 0

Online Banking Security Semineri Sektörü Buluşturdu:

Uyumayan Hackerlara 7/24 Operasyon Gerek

Bankacılık ve e ticaret sektörünün önde gelenlerini buluşturan Online Banking Security Semineri Point Hotel’de yapıldı. Turk Elektronik Para ve Ödeme Sistemleri A.Ş.’nin ana sponsor olduğu yoğun ilgi gören etkinlikte mevzuattaki yeni gelişmeler ile güvenlik sistemlerinin teknik boyutu ele alındı.

Etkinliği düzenleyen Semor A.Ş. Yönetim Kurulu Başkanı Nezih Kuleyin,  Online Banking Security etkinliğinin düzenledikleri 532. Etkinlik olduğunu, 20 yıl önce bilişim seminerlerinde her konunun birarada ele alındığını, ancak gelinen noktada konuların bölünmesi gerektiğinin ortaya çıktığını, söyledi. Dünyadaki hızlı değişimin sonucunda hem veri üreticisi hem de veri tüketicisi olduğumuzu belirten Kuleyin, bu durumun beraberinde bazı sorunları da getirdiğini bu nedenle de özel olarak Online Banking Security konusuna dikkat çekmek için bu etkinliği düzenlediklerini söyledi.  

 

Etkinlik içerik danışmanı Eralp Ltd Şti’nden Avukat Özgür Eralp, açılış konuşmasında bu etkinlikte konunun uzmanlarından ve sektörün içinden katılımcıları hedeflediklerini ve konuşmacıları da buna göre seçtiklerini söyledi. Özellikle elektronik para kanunun uyum sürecinin 2015 haziranında tamamlanması gerektiğini hatırlatan Eralp, bu konuda eksiklik olduğundan etkinlikte yer verdiklerini belirtti. Eralp, İkinci oturumda internet bankacılığından örnek dava tecrübelerini paylaştı ve elektronik para kanununun e-para şirketlerine neredeyse bankalar kadar ağır şartlar getirdiğini, mevzuat kapsamına giren sunucuların da Türkiye’de tutulması gerektiğini söyledi.  

 

“Siber Güvenlik ve Siber Suçlar” konulu sunumu ile Bilgi Güvenlik Derneği Başkanı Ahmet Hamdi Atalay, Türkiye’de siber güvenlik konusunun bir sahibi olması gerektiğine dikkat çekti. Atalay istatistiki bilgiler vererek, Facebook’un Dünyanın en büyük ülkesi haline geldiğini, Çin’in nüfusunu dahi aşğını, Dünya’da 1 dakika içerisinde 200.000 mobil uygulama indirildiğini söyledi. Bilgisayarlarımız ve cep telefonlarımızın çoğunun başkaları tarafından ele geçirilmiş durumda olduğunu belirten Atalay, bot.net ve benzeri araçlar ile ele geçirilen cihazlarımızın başka cihazlara saldırı için kullanıldığını söyledi.

 

Etkinliğin ana sponsoru Turk Para ve Ödeme Sistemleri A.Ş. adına konuşan Genel Müdür Betül Özer, nakit paranın dijital versiyonu olan elektronik para için kısa süre öncesine kadar yasal düzenleme olmadığını,  27.06.2013 tarihinde yürürlüğe giren 6493 sayılı Kanun ile bu boşluğun dolduğunu, söyledi. Düzenleme ile e-para şirketi olabilmek için BDDK’dan lisans almak, sızma testi yapmak gibi şartlar ciddi şartlar arandığını belirten Özer, Turk Para ve Ödeme Sistemleri A.Ş.’nin ilk e-para şirketi olarak kurulduğuna değindi.

 

KPMG Bilgi Sistemleri Rİsk Yönetimi Bölüm Başkanı Sinem Cantürk, “elektronik para uygulamaları”nı anlattığı konuşmasında, internette yapılan alışverişlerde %78 kredi kartı, %8 kapıda kredi kartı, %7 kapıda diğer yöntemler, %4 sanal kart, %2 havale ve %1 banka kartı kullanıldığını söyledi. Cantürk, E ticaret şirketlerinin kendi ödeme sistemlerini yaratarak büyümeye başladığına, hayatımıza giren ödeme sistemlerinde eksik kalan aracın ön ödemeli kartlar olduğunu ve bunun da artık regüle edilmeye başladığını belirtti.

 

ISSA Yönetim Kurulu Başkanı Batuhan Tosun, “kompleks siber suçlarda sinkhole analizi ve dropzone takibi” konulu sunumunda, Türkiye’de özel sektörüde yaşanan siber suç olaylarından örnekler vererek teknik hususlara değindi. 2014 yılının ilk iki çeyreğinde Türkiye’de 13 holdingin hacklendiğini, bu saldırıların çoğunun yapısal olmayan saldırı olduğunu söyleyen Tosun, 2013’ün üçüncü çeyreğinde saldırıların  yapısal hale gelmesinden dolayı Nato’nun raporlarına göre bundan sonra da bankaların saldırılara hedef olabileceğinin öngörüldüğü konusunda uyardı. Tosun, Interpol’ün  domain olarak kara listeye aldığı 4606  organizasyondan 503  tanesi Türk şirketi ve kurumu olduğuna dikkat çekerek, kurumların sosyal medyadaki  üçüncü taraf uygulamalarına karşı da önlem almaları gerektiğini söyledi.

 

Symantec Kıdemli Teknoloji Danışmanı Erhan Anuk, online tehditlerin artık şaka amaçlı değil, belli bir strateji dahilinde olduğunu, kurumların sahip oldukları teknolojiyi yönetecek insan kaynaklarına sahip olup olmadığını sorgulamaları gerektiğini söyledi. Genel uygulamada akşam 18:00den sonra gerçekleşen atakların çok büyük tehditler olmadığı sürece kurumlara sadece e-posta olarak bildirildiğine dikkat çeken Anuk, 7/24 operasyon için minimum 3 kişiye ihtiyaç olduğunu hatırlattı. Anuk, Symantec olarak hedeflerinin siber güvenlik merkezleri oluşturulmasına katkı sağlamak olduğunu belirtti.

 

Symturk adına konuşan Ümit Nedim, kurumların güvenlikle ilgili en büyük sorununun kaynak yetersizliği olduğunu söyledi. Nedim, hackerların uyumadığını hatırlatarak güvenlik için yine uyumayan insanlardan destek almak gerektiğini söyledi.

 

TSE Yazılım Test ve Belgelendirme Müdür Vekili Mustafa Yılmaz, TSE de yapılan çalışmalarda sektörün katılımıyla çalıştay düzenlendiğini ve standartlarla ilgili görüş ve değerlendirmelere önem verdiklerini belirtti. Ülkelerin biraraya gelerek ortak kriterler belirlediğini ve TSE’nin de bu anlaşmanın tarafı olarak güvenlik kriterleri ile ilgili olarak uluslararası standartlara uygunluğun belgelendirdiğini söyledi.

 

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığından Cihangir Doğan, tüm suçların siber ortamda işlenebileceğini, ancak bu durumun onları siber suç yapmayacağına belirtti. Kredi kartı kopyalama olayların azalması için ATM kameralarının doğru konumda ve aydınlık olması, pinpad koruyucusu kullanılması, yabancı cisme uyarı verecek sistemi içermesi gerektiğini söyleyen Doğan, parmak izi ile işlem yapılması için gerekli altyapının kurulması gerekliliğine dikkat çekti. Doğan, ATM cihazının başında aykırı bir durumla karşılaşıldığından kimseden yardım alınmaması gerektiğini ve  siber suçlarla mücadele ekiplerinin 7/24 çalışğını ve olaylara direk müdahale edildiğini hatırlattı.

 

Adli Bilişim Derneği YK üyesi ibrahim Saruhan Online Banking Adli Bilişim İncelemelerininin nasıl yapılması gerektiğine değindi. Saruhan, adli incelemelerden gerçek örnekler vererek özellikle dikkat edilmesi gereken teknik hususları anlattı. Bankaların online sistemlerine saldırı gerçekleştiğinde ilk yapılması gerekenin zaman çizelgesi çıkarmak olduğunu söyleyen Saruhan, inceleme yaparken veri kaybından kaçınılması gerektiğini ve eylemlerin saldırının niteliğine göre planlanması gerektiğine dikkat çekti.

 

BKM Güvenlik müdürü Engin Eraydın, kartlı ödeme sistemi dolandırıcılığı istatistikleri ve Türkiye-Dünya trendlerini anlattığı konuşmasında, kullanıcıların önlem alması ile bazı sahtecilik yöntemlerinin önüne geçilmesinin mümkün olduğunu söyleyerek kartlı ödeme sistemi dolandırıcılık yöntemlerinden bahsetti.Eraydın, “ortamda yalnız mıyız?” sorusunun tüm BT güvenlikçilerinin kendilerine sorması gereken en önemli soru olduğuna dikkat çekti.

 

Online Banking Security Semineri: Siber Güvenlikte Güncel Gelişmeler

Bankacılık ve e-ticaret sektöründe öncü isimleri bir araya getiren Online Banking Security Semineri, Point Hotel’de gerçekleşti. Etkinlik, Turk Elektronik Para ve Ödeme Sistemleri A.Ş.’nin ana sponsorluğunda düzenlendi. Yenilikçi konular ve güvenlik sistemlerinin teknik yönleri etkinlikte yoğun ilgi gördü.

Seminerde İşlenen Konular:

  • Etkinliğin 532. Kez Düzenlenişi: Semor A.Ş. Yönetim Kurulu Başkanı Nezih Kuleyin, Online Banking Security etkinliğinin düzenlenen 532. etkinlik olduğunu belirtti. Bu etkinliği özel kılan, bilişimdeki hızlı değişimin sonucunda konuların bölünmesi ve özel olarak Siber Güvenlik’e odaklanma ihtiyacıydı.
  • Elektronik Para Kanunu Uyum Süreci: Etkinlik içerik danışmanı Eralp Ltd Şti’den Avukat Özgür Eralp, 2015 Haziran’ında tamamlanması gereken elektronik para kanunu uyum sürecini vurguladı. Özellikle eksikliklerin konuşulduğu etkinlikte, internet bankacılığı ve elektronik para konuları detaylıca ele alındı.
  • Siber Güvenlik ve Siber Suçlar: Bilgi Güvenlik Derneği Başkanı Ahmet Hamdi Atalay, Türkiye’de siber güvenlik konusunda bir sahibi olması gerektiğine dikkat çekti. Facebook’un dünya genelindeki nüfusu aştığı, mobil uygulama indirmelerinin hızı gibi istatistiklerle siber güvenliğin önemine vurgu yaptı.
  • Elektronik Para Uygulamaları ve E-Ticaret: KPMG Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı Sinem Cantürk, online alışverişlerde kullanılan ödeme yöntemlerini detaylıca ele aldı. Özellikle e-ticaret şirketlerinin ödeme sistemlerini oluşturarak büyümeye başladığına dikkat çekti ve ödeme sistemlerindeki eksiklikleri gidermenin önemini vurguladı.
  • Siber Suçlarda Analiz ve Takip: ISSA Yönetim Kurulu Başkanı Batuhan Tosun, kompleks siber suçlarda sinkhole analizi ve dropzone takibine dair teknik detayları paylaştı. Türkiye’deki özel sektörde yaşanan siber suç olaylarından örnekler vererek, dikkat çeken Tosun, önemli uyarılarda bulundu.
  • Symantec ve Symturk Perspektifi: Symantec Kıdemli Teknoloji Danışmanı Erhan Anuk, Symantec’in siber güvenlik merkezleri oluşturulmasına katkı sağlama hedefini paylaştı. Ümit Nedim ise Symturk adına konuşarak, kurumların güvenlikle ilgili en büyük sorununun kaynak yetersizliği olduğunu belirtti.
  • TSE ve Güvenlik Standartları: TSE Yazılım Test ve Belgelendirme Müdür Vekili Mustafa Yılmaz, TSE’nin sektör katılımıyla düzenlediği çalıştayları ve güvenlik standartlarındaki çalışmalarını anlattı. Uluslararası standartlara uygunluk açısından önemli bilgiler paylaştı.
  • Siber Suçlarla Mücadele: Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’ndan Cihangir Doğan, siber suçlarla mücadelede alınması gereken önlemleri anlattı. Özellikle ATM güvenliği ve siber suçlarla mücadele ekiplerinin çalışma saatleri konusunda önemli bilgiler verdi.
  • Online Banking Adli Bilişim İncelemeleri: Adli Bilişim Derneği YK üyesi İbrahim Saruhan, online banking adli bilişim incelemelerinin nasıl yapılması gerektiğini detaylıca açıkladı. Veri kaybını önlemenin ve eylemleri saldırının niteliğine göre planlamanın önemine vurgu yaptı.
  • Kartlı Ödeme Sistemleri Dolandırıcılığı: BKM Güvenlik Müdürü Engin Eraydın, kartlı ödeme sistemleri dolandırıcılığı istatistikleri ve Türkiye-Dünya trendlerini paylaştı. Kullanıcıların aldığı önlemlerin, sahtecilik yöntemlerinin önüne geçmede önemli bir rol oynadığını belirtti.

Sonuç ve Değerlendirme:

Online Banking Security Semineri, sektörün önde gelen isimlerini bir araya getirerek güvenlik konularında bilgi paylaşımını teşvik etti. Siber güvenlik, elektronik para, siber suçlar ve adli bilişim gibi kritik konuların ele alındığı etkinlik, katılımcılara sektördeki güncel gelişmeleri ve çözümleri yakından takip etme fırsatı sundu. Türkiye’nin siber güvenlik alanındaki bilinçlenmesine önemli katkılarda bulunan seminer, sektör profesyonellerinin bir araya gelerek deneyim paylaşımında bulunmalarına da zemin hazırladı.

 

Özgür Eralp
Merhaba değerli okurlar! Ben Özgür Eralp; çocukluk arkadaşlarımın ve artık sizinle de tanıştığımıza göre sizin de bildiği lakabımla ÖSTOR:) Bu satırları size, hayatımın farklı köşelerinden dokunduğum deneyimleri paylaşmak, ilginç hikayeler anlatmak ve sizi benim keşif dolu dünyama davet etmek için kaleme alıyorum. Ankara, İstanbul, Bodrum, Kuşadası ve Gaziantep gibi farklı şehirlerde yaşayan bir gezgin olarak, beni en çok etkileyen şeylerin başında yöresel lezzetler geliyor. Yolda olmak, yeni yerler keşfetmek ve farklı kültürleri deneyimlemek benim için bir yaşam tarzı haline geldi. Türkiye'de seyahat ettiğim 60'dan fazla şehirde ve Türkiye dışında 30'dan fazla ülkede tattığım yemekleri ve keşfettiğim benzersiz mekanları sizinle paylaşmak, benim için büyük bir keyif. Aynı zamanda tarihle iç içe geçmiş bir hayat sürüyorum. Tarihe olan merakım, her gittiğim yerde geçmişin izlerini aramama neden oluyor. Bu izleri bulup anlamak, benim için seyahatlerimi daha anlamlı kılıyor. Avukatlık mesleğinin yanı sıra, şirketlerde yönetim kurulu üyesi olarak da aktif rol alıyorum. Dijital dönüşüm mimarı, seri girişimci ve erken yatırımcı kimliklerimle iş dünyasındaki değişimlere ayak uydurmaya çalışıyorum. Bu süreçte edindiğim deneyimleri ve öğrendiklerimi sizinle paylaşarak, iş dünyasında ve girişimcilikte ilham kaynağı olmayı hedefliyorum. Eğitim hayatımda da birçok farklı alanı keşfetmeye özen gösterdim. Ted Ankara Koleji mezunu olmamın yanı sıra, Ankara Üniversitesi Hukuk Fakültesi'nden mezun oldum. ODTÜ Felsefe bölümünde okumaya devam ederken, AÖF'de Yönetim Bilişim Sistemleri öğrencisi olarak bilgi dağarcığımı genişletiyorum. Kedilerle aramda özel bir bağ var. Bu sevimli hayvancıkları çok seviyor ve onlarla geçirdiğim anları da daha sık paylaşmak istiyorum. Onların hayata boş vermişlikleri, masumiyetleri ve oyunculukları, beni her zaman mutlu ediyor. Bu blog, sizleri benim gözümden dünyayı keşfetmeye, farklı kültürleri tanımaya, lezzetli yemeklere ve tarihin izinde gezinmeye davet ediyor. Umarım yazılarımda bulacağınız ilham, size de yeni keşiflere yelken açma cesareti verir. İyi okumalar!
http://www.bookmark.com.tr
Top