Şirketinizde Suçlulara Açık Kapı Kalmasın: BUGLAB
Bu yazımızda sizlerle birlikte BugLab isimli siber güvenlik çözümleri sunan dikkat çekici bir projeyi inceliyoruz..
1.GİRİŞ
Sadece kişisel ihtiyaçlarımız değil, aynı zamanda kurumsal yapılar da artık internetten fazlasıyla yararlanıyorlar. Örneğin sadece 50 çalışanıyla bazı e-ticaret firmaları binlerce işçi çalıştıran ve fabrikalar kuran birçok firmadan fazla kazanmaktadır. Hatta bazı internet üzerinden hizmet veren ticaret şirketlerinin birçok ülkenin milli gelirinden fazla kazanabildiği, bunu da birkaç yılda gerçekleştirdiği bir dönemdeyiz. Yani artık internet ile gıda alışverişi, okul taksitlerinin ödenmesi, evdeki klimanın biz gelmeden çalışması, tarım yaptığımız toprağın su ihtiyacı olduğunda sulama araçlarının sensörlerden gelen verilerle otomatik olarak sulamaya başlaması gibi binlerce örnek verebiliriz. Dolayısıyla artık geri dönülmez bir biçimde internet hayatımızın içinde.
2022 yılında 6 milyar, 2030 yılında ise 8,5 milyar internet kullanıcısı olacağını öngören araştırmalar da bu durumu teyit etmektedir. Bunun yanında 2021 yılı itibariyle internet bağlantılı giyilebilir cihazlar yarım milyar civarında satılmış olacaktır. Bu rakam 2017 yılındaki kullanıma göre 310 milyon daha fazladır.
Teknolojinin son yıldızlarından olan IOT cihazlar açısından ise Gartner tarafından yapılan bir habere göre 2020 yılı itibariyle dünyada 20,4 milyar cihazın birbirine bağlı olarak bilgi paylaşımı yaptığı bir ağ yapısı öngörülmektedir.
Teknolojinin gelişmesine paralel olarak siber suçlar da gelişmekte ve her zaman bu suçlular bir adım önde gitmektedir. Bu kişileri de mahallemizdeki hırsızlara ya da suçlulara benzetebiliriz. Sadece onlar daha yetenekli olduğu için bu suçu bilgisayar başında ve daha geniş çaplı olarak işliyorlar. Yani teknoloji koşarak ilerlemekte, siber suçlular ya da hackerlar bir adım arkasından, siber güvenlik uzmanları da onların arkasından koşmaktadır.
Yapılan araştırmalara göre 2017 yılında her 40 saniyede bir işletme hacklenme kurbanı olurken, aynı olay 2019 yılında 14 saniyede bir gerçekleşecektir.
Hack olaylarının kurbanları ise genelde küçük ve orta ölçekli işletmelerdir. Bunun sebebi ise bu işletmelerin bütçe imkanları ya da önemini kavrayamamaları nedeniyle sızma testleri yaptırmamaları, siber güvenlik için çok daha az bütçe ayırmaları ya da bu işi kalitesiz yapan firmalara emanet etmeleridir. Aynen hırsızların da daha kolay hedeflere yönelmesi gibi düşünebiliriz. Ahşap kapılı, penceresi korumasız ve kolaylıkla girilebilecek bir evin, güvenlikli, alarm sistemleri olan bir eve göre daha kolay hedef olması ve hırsızlar tarafından öncelikli tercih edilmesini örnek olarak düşünebiliriz.
Bunun yanında blockchain teknolojisinin tüm güvenlik avantajlarına rağmen kripto para borsalarının bile sürekli hacklenmesi siber güvenliğin önemini daha da artırmıştır. Yakın zamanda sadece iki Güney Kore borsasında toplam 70 milyon dolarlık hack olayı gerçekleşmiştir.
2. PROBLEM NEDİR?
Her gün dünya çapında 30,000 site hacklenmektedir. Bunların büyük çoğunluğu ise daha düşük güvenlik protokolleri nedeniyle küçük ve orta ölçekli şirketlerdir. Her yıl yaklaşık 1 milyar dolar Avrupa ve Amerika’da bulunan küçük şirketlerden siber yöntemlerle çalınmakta, bu saldırılar global çapta 3,6 milyar dolara mal olmaktadır. Ayrıca bu saldırılara maruz kalan şirketlerin %72’si bilgilerin çalınması ya da farklı saldırılar nedeniyle 24 ay içinde faaliyetlerini durdurmak zorunda kalmaktadır.
Mevcut sistemde üç büyük problem dikkat çekmektedir.
• Maliyetler: Siber güvenlik kapsamında yapılan web tabanlı harcamaların ciddi boyutlara ulaşması ve özellikle saldırılara bolca maruz kalan asıl hedef durumunda olan küçük-orta ölçekli işletmelerin bu maliyetleri karşılayamaması.
• Verimsiz Sızma Testleri: Güvenlik açıklarının anlık olarak gerçek zamanlı tespiti, raporlanması ve düzeltilmesi kapsamında etkili ve verimli çalışmalar yapılmaması.
• Niteliksiz Uzmanlar: Şirketlerin güvenlik açıklarının önlemesi için anlaştığı siber güvenlik firmalarının az sayıda ve uzman olmayan kişilerle çalışması nedeniyle birçok güvenlik açığı tespit edilememekte ve etkili sonuçlar alınamamaktadır.
3. BUGLAB NEDİR? HANGİ ÇÖZÜMLERİ SUNUYOR?
Buglab; uzman siber güvenlik uzmanlarıyla şirketleri birbirine bağlayan Ethereum tabanlı bir platformdur.
Siber güvenlik sektörü her geçen büyümektedir. Sadece 2017 yılında 138 milyar dolar olan sektör hacminin 2022 yılında 232 milyar dolara yükselmesi öngörülmektedir. Buglab ise büyüyen sektörde var olan problemleri analiz ederek bunlara çözüm üretecek bir platform ortaya koymaktadır. Basitçe kadrosundaki siber güvenlik uzmanları ve tüm dünyadaki etik hackerları organize ederek hack olaylarının hedefi konumundaki işletmeler için çözüm üretecektir.
Buglab, çok sayıda ve alanında uzman siber güvenlik uzmanlarıyla çalışmakta ve her geçen gün global anlamda yeni yetenekleri kadrosuna katmaktadır. Sabit bir fiyat uygulamasıyla hizmet verecektir ve güvenlik açığı tespit edilememesi halinde şirketlere paralarını iade etmeyi taahhüt etmektedir. Bu alandaki ciddi açıkları ve çözümleri tespit ederek analiz eden Buglab, iki farklı platform oluşturmuştur. Buglab Contest ve Vigilante Protokolü.
3.1. Buglab Contest
Buglab Contest konsepti, işletmeler için en iyi siber güvenlik çözümünü bulmak amacıyla oluşturulmuştur. Bu kapsamda birçok siber güvenlik uzmanı bir yarışma mantığıyla çalışacaktır. Yarışma neticesinde ise ilk 3 dereceye giren araştırmacılar daha önce yarışma için belirlenen maliyetin sırasıyla %40, %20 ve %10 tutarında token ile ödüllendirilecektir.
3.1.1. Sistem Nasıl Çalışıyor?
• Bir şirket Buglab’a kendi sistemindeki güvenlik açıklarının tespiti, raporlanması ve çözülmesiyle ilgili olarak başvurur.
• Buglab muhtemel güvenlik açıklarının tespiti için platforma dahil olan araştırmacılara güvenlik açıklarını tespit edebilmeleri için yarışma düzenini organize eder ve belli bir süre verir.
• Tespit edilen güvenlik açıkları blockchain üzerinde zaman damgalı olarak kaydedilir ve Buglab tarafından seviyelerine ve önemine göre sınıflandırılır.
• Gerçek zamanlı tespit ve raporlama işlemi müşterilere ve güvenlik açığını tamir edecek olan uzmanlara anında müdahale imkânı sunacaktır.
• İşlem sonunda tespit ettikleri güvenlik açıkları ve çalışmaları değerlendirilerek ödüllendirileceklerdir.
• Bununla birlikte müşterilere de yapılan yarışma ve tespitler ile ilgili kapsamlı bir rapor sunulacaktır.
Ayrıca tüm dünyada bağımsız olarak alanında uzman “Beyaz Şapkalı Hackerlar” da tespit ettikleri güvenlik açıklarını Buglab’a iletecek, böylece birlikte çalışılan CERT(Computer Emergency Response Teams) ve CSIRT(Computer Security İncident Response Teams) ile iletişim sonrasında şirketlerle temasa geçilerek sorunun çözümü için tedbir alınacaktır.
3.2. Vigilante Protokolü
Dünyanın her yerinde birçok “Beyaz Şapkalı Hackerlar” dediğimiz kişiler tarafından gönüllü olarak farklı sistemlerin güvenlik açıklarını tespit için sızma testleri gibi çalışmalar yapılmakta ancak bazı problemler nedeniyle bu kişiler tespitlerini paylaşamamaktadır. Vigilante Protokolü, dünyanın neresinde olursa olsun, bu kişiler tarafından yapılan tespitlerin değerlendirilerek partner şirketlerle paylaşılmasını ve protokol aracılığıyla ödüllendirilmesini sağlayacaktır.
Şirketler tarafından, iletilen güvenlik açığı tespitleri doğrulandıktan sonra Vigilante Protokol akıllı kontratları aracılığıyla tespiti yapan hackerlar otomatik olarak ödüllendirilecektir.
Şirketler isterse tespiti yapan uzmanlara doğrudan ödüllendirme de yapabilecektir.
İleriye yönelik muhtemel tehditlerin önlenmesi ve tespiti için şirketler Buglab’a kayıt yaparak konuyla ilgili tekrar yarışma düzenlemesini talep edebilecektir.
4. TOKEN EKONOMİSİ VE ICO SÜRECİ
• Buglab Contest ve Vigilante Protokolü aracılığıyla yapılacak tüm çalışmaların aktivasyonu ve ödüllendirme sisteminin işlemesi için BGL Token kullanılacaktır.
• Buglab Contest çalışmalarının aktivasyonu ve sızma çalışmasını yapacak ve güvenlik açıklarını tespit edecek uzmanların fonlanması için kullanılacaktır.
• Vigilante Protokolü kapsamında ise çalışmaları nedeniyle CSIRT ve CERT’lerin desteklenmesi, ek olarak “Beyaz Şapkalı Hackerlar” için ödüllendirme amacıyla kullanılacaktır.
Toplam 425,000,000 BGL Token üretilecektir. 170,000,000 BGL Token ICO sürecinde satışa sunulacak ve 1 BGL Token = $ 0,15 olarak fiyatlanacaktır. Soft cap için 6 milyon $ ve hard cap için 20 milyon $ hedef olarak belirlenmiştir.
Telegram kanalından verilen bilgilere göre Ön Satış 30 Haziran-4 Ağustos 2018 tarihleri arasında olacak. %25 bonus avantajıyla satışlar devam ediyor. 11 Ağustos-11 Eylül 2018 tarihleri arasında ise asıl satış dönemi olacak. Ancak yatırım yapmak isteyenler güncel bilgi için takip etmeliler.
5. TAKIM
Ekip proje içeriğinden de anlaşılacağı gibi siber güvenlik ve yazılım geliştirme alanlarında 15 yıldan fazla tecrübeye sahip üyelerden oluşuyor. Kariyerlerinin ve tecrübelerinin güven verdiğini siz de teknik rapordaki detaylardan anlayabileceksiniz. Ayrıca French Tech Ticket programını da kazanmış olmaları güzel bir referans olarak görülebilir.
Son olarak; Buglab’ın çalışmalarından faydalanarak güvenlik testi yaptırmak için 80 şirket, test çalışmalarında yer almak için ise 132 siber güvenlik uzmanı ön kayıt için başvurmuş durumda.
Platform/projeye ilişkin kaynaklardan yapılan inceleme olup, yatırım tavsiyesi değildir
Ayrıntılı bilgi için aşağıdaki linkleri inceleyebilirsiniz:
Website : https://buglab.io
Whitepaper : https://buglab.io/assets/docs/Buglab_WhitePaper.pdf
Github : https://github.com/buglabProject/bgl-token-public-sale
Reddit : https://www.reddit.com/r/buglabProject
Youtube : https://www.youtube.com/channel/UCmGh-O5eRtbQchWmy8cFjYA
Twitter : https://twitter.com/joinbuglab
Telegram : https://t.me/buglab
Facebook : https://www.facebook.com/buglab.co
Btt Bounty : https://bitcointalk.org/index.php?topic=4446991.0
Linkedin : https://www.linkedin.com/company/buglab
Medium : https://blog.buglab.io
Instagram : https://www.instagram.com/buglab.co
Author:
BTT Username: altcoinn
BTT Url: https://bitcointalk.org/index.php?action=profile;u=2091958
projede en çok “Beyaz Şapkalı Hackerlar”ın tespit ettikleri güvenlik açıklarını Buglab’a iletecek olmalarını sevdim. harika bir çalışma sistemi olmuş..
buglab ile siber suçlardan korunabilirsiniz
Piyasada kendine önemli bir yer edinebilir.
Buglab contest bence projenin en can alıcı parçası - böylece hack yemeden hack alanları güzel bir ödüllendirme sistemiyle öğrenilmiş olacak
Bilgi teknolojiler geliştikçe hack olayları da arttı teşvik sistemli böyle bir proje geliştirlmiş olması sektör için çok iyi olacak
sonunda beklenilen proje örneklerinden birisini görüyorm ve ilk defa bu alanda yapılmış proje görüyorum. Kesinlikle herkes tarafından tercih edilecektir.
Proje siber güvenlik anlamında yeni bir çağ açıyor. Ayrıca white hat hackerlara yeni bir çalışma ortamı sunuyor
Kadrosundaki siber güvenlik uzmanları ve tüm dünyadaki etik hackerları organize ederek hack olaylarının hedefi konumundaki işletmeler için çözüm üretecek