Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi anlayıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
2. Bilgi güvenliğini tehdit eden risklerin başında çalışanların
güvenlik konusundaki farkındalık eksikliği gelmektedir. Dünya-
ca ünlü bilişim firmalarının son yıllarda yaşadığı bilgi güvenliği
ihlal olayları detaylıca incelendiğinde sorunun büyük oranda
çalışanların bilgi güvenliği farkındalıklarının eksikliğinden kay-
naklı olduğu ortaya çıkmaktadır.
Bilgi Güvenliği Farkındalığı Eğitimi Nedir?
Bilgi güvenliği farkındalığı eğitimi, bir kurumun bilgi
varlıklarının başına gelebilecek kayıp veya zarardan korumak
için çalışanlarına ihtiyaç duydukları bilgilerle donatmayı
amaçlayan bir eğitimdir.
Eğitim İçeriğinde Ne Var?
Teorik ve pratiği bir araya getirerek katılımcıların sıkılmadan
dinleyebileceği bir içeriğe ve işleyişe sahiptir. Güncel saldırı
yöntemleri ve bunlara karşı alınabilecek önlemlerin senaryolar
eşliğinde anlatıldığı bu eğitimde, eğitim sonrası gerçekleştiri-
lecek değerlendirme sınavı ile birlikte katılımcıların farkındalık
seviyesindeki artışı da somut olarak göstermeyi hedeflemekte-
dir.
Bu Eğitime Neden İhtiyacım Var?
Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme
risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik
hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma
hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi an-
layıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
3. Bilgi Güvenliği Farkındalık Eğitimi İçeriği
1. Bilgi Güvenliği Farkındalığı, Neden?
- Eğitimin amaçları ve yöntemi hakkında bilgilendirme
- Dijitalleşen dünyada bilgi güvenliğine duyulan ihtiyaç
- Teknoloji kullanıcılarını hedef alan siber tehditler hakkında
genel bilgilendirme
- CIA Triad Nedir?
- Bilmesi Gereken Prensibi (Need to Know) - En Az Ayrıcalık
Prensibi (Least Privilege)
- Defense in Depth ve Hacker Bakış Açısı İle Güvenlik
- Siber Güvenlik Standartları - NIST CSF, ISO27001, CIS 20
2. Türkiye ve Dünyadan Yaşanmış, Etkileyici Siber Saldırı
Örnekleri
- Colonial pipeline örneği
- Stuxnet
- Cambridge Analytica
- Kaseya siber saldırısı, sebepleri, sonuçları
- Facebook, LinkedIN verilerinin sızdırılması
- SolarWinds vakası ve öğrendiklerimiz
- 2021 yılında Türkiye’deki kullanıcıları etkileyen 100 milyonluk
veri sızıntısı ne ifade ediyor, korunmak için neler yapabiliriz?
- Saldırılardan çıkardığımız dersler
3. Güncel Siber Saldırı Çeşitleri Hakkında Bilgilendirme
- Şifreleme ve fidye talep saldırıları: Ransomware
- Hizmet kesintisine yol açma saldırıları: DoS&DDoS
- Parola tahmin saldırıları
- Oltalama, sosyal mühendislik saldırıları (Phishing, Vhishing,
Smishing)
- Patron dolandırıcılığı saldırıları: BEC
- Tedarik zinciri üzerinden gelebilecek siber saldırılar
- 0-day zafiyetler kullanılarak gerçekleştirilen siber saldırılar
4. 4. Hacker Dünyası Kimlerden Oluşur, Kimlerden Korunma-
ya Çalışıyoruz?
- Tehdit aktörleri(hackerlar) nasıl çalışır, motivasyonları nedir?
Hangi tip insanları daha çok hedef alırlar?
- Türkiye’yi hedef alan global hacker grupları ve operasyonları
- Örneklerle Türkiye’de yerleşik hacker grupları, güncel saldırı
yöntemleri
- FBI tarafından 10 milyon dolar ödülle aranan ünlü hackerlar
5. İnsan Psikolojisini İstismar Eden Sosyal Mühendislik
Saldırıları
- Siber dünyanın en eski ve değişmeyen saldırı yöntemi: Sosyal
mühendislik
- Dijital dünyada kandırma yöntemleri
- Siber dünyada gerçek ile sahteyi nasıl ayırt edebiliriz?
- Örnek bir sosyal mühendislik olayının incelemesi ve çıkarılacak
dersler
- Bir sosyal mühendislik saldırısı ile karşı karşıya kaldığımızı
anlamanın 5 kolay yolu
6. Oltalama (Phishing) Saldırıları ve Çeşitleri
- Oltalama çeşitleri, yöntemleri ve güncel saldırılar
- Oltalama saldırısında amaç nedir, ne kadar zararlı olabilir?
- Örnek bir oltalama saldırısı inceleme ve çıkarılacak dersler
- Bir oltalama saldırısına maruz kaldığımızı nasıl anlarız, nasıl
hareket etmeliyiz?
7. Parola Güvenliği ve Kimlik Hırsızlığı Saldırıları
- Dijital dünyadaki kalemizin anahtarı parola kavramı
- Parola, şifre, şifreleme gibi kavramların aralarındaki farklar
- Parolamızın başkaları tarafından ele geçirilmesi, tahmin
edilmesi başımıza ne gibi güvenlik sorunları açabilir?
- Parola güvenliği ile ilgili yaşanmış örnek olay inceleme
- Trump’ın Twitter hesabı nasıl hacklendi?
- Güvenli parola kullanımı için 5 öneri
5. 8. Sosyal Medya Kullanımının Getirdiği Riskler ve Güvenli
Sosyal Medya Kullanımı
- Sosyal medya kullanırken dikkatsizliğimiz, özgürlük hissimiz
başımıza ne gibi sorunlar açabilir?
- Sosyal medya hesapları nasıl ele geçiriliyor?
- Örnek sosyal medya hacking olaylarının incelemesi ve
çıkarılacak dersler
- Mavi tiklı hesaplardan atılan her tweet gerçek midir?
- Sosyal medya hesaplarınız nasıl ele geçirilir?
- Güvenli sosyal medya kullanımı için dikkat etmemiz gereken 5
altın kural
9. E-Posta Riskleri ve Güvenli E-Posta Kullanımı
- İş dünyasının değişmez ve en önemli iletişim aracı E-posta
sistemi nasıl çalışır?
- E-posta güvenli midir? E-postalarımız kimler tarafından yetkisiz
okunabilir?
- E-posta adresi parolası ele geçirildiğinde başımıza neler
gelebilir?
- E-posta güvenliği ile ilgili yaşanmış örnek uygulamalar ve
çıkarılacak dersler
- Kişisel e-postalarımız ve kurumsal e-postalarımızın daha güvenli
kullanımı için 5 pratik tavsiye
10. Anlık Mesajlaşma Sistemleri ve Güvenlik Riskleri
- Güncel olarak sık kullanılan anlık mesajlaşma sistemleri ve
çalışma mantıkları hakkında bilgilendirme
- Anlık mesajlaşma sistemleri hakkında doğru bilinen yanlışlar
- WhatsApp hesapları nasıl hackleniyor? Koruma için neler
yapılabilir?
- Anlık mesajlaşma sistemleri üzerinden gerçekleştirilen siber
saldırılar ve örnek olay inceleme
- Meşhur tartışma:Telegram mı WhatsApp mı, Signal mı? Hangisi
daha güvenli?
- İş ihtiyaçları için anlık mesajlaşma sistemi kullanmanın riskleri
- 5 maddede daha güvenli anlık mesajlaşma uygulaması kullanımı
6. 11. Bilgisayarınızın Hacklendiğini Nasıl Anlarsınız? Güvenli
Bilgisayar Kullanımı
- Bilgisayarınızdaki anormallikleri anlamanın temel yolları
- Kişisel bilgisayar üzerinden şirket işlerinin yapılması ve riskleri
- Hackerler kişisel bilgisayarlara nasıl sızarlar? Örnekler
üzerinden anlatım
- Kişisel bilgisayarlar için ücretsiz, güvenilir siber saldırıdan
koruma yazılımları
- Kişisel bilgisayarınızı daha güvenli kullanmak için 5 pratik öneri
12. Uzaktan Çalışma Güvenliği
- Pandemi ile birlikte hayatımızın parçası olan uzaktan çalışma
güvenlik açısından neleri değiştirdi?
- Uzaktan çalışma zamanlarında kullanmaya başladığımız yeni
uygulamalar ve güvenlik riskleri
- Zero Trust kavramı ve güncel uygulamaları
- Şüpheli durumlar güvenlik ekibine nasıl aktarılmalı?
13. Telefon/Tablet, Mobil Cihaz Güvenliği ve Riskleri
- Cep telefonuna virüs bulaşır mı? Nasıl kontrol edebilirim?
- Android mi daha güvenlidir iPhone mu? Şirket için hangisini
tercih etmeliyiz?
- Şirket işlerini mobil cihazlardan yapmanın tehlikeleri
- Pegasus casusluk yazılımından çıkarttığımız dersler
- Güvenli mobil cihaz kullanımı için 5 pratik tavsiye
14. Kablosuz Ağ Güvenliği
- Ev ve iş yerinde kullandığımız kablosuz ağlar ne kadar güvenli?
- Halka açık kablosuz ağlarda görünmeyen tehlikeler nelerdir?
- Güvenli kablosuz ağ kullanımı için 5 pratik tavsiye
15. Kişisel Verilerin Korunması Kanunu Hakkında Bilinmesi
Gerekenler
16. Doğru Bilinen Yanlışlar (Siber Güvenlik Mitleri)
7. Sık Sorulan Sorular
Videoların ham halini alıp kendi eğitim portalımızda kulla-
nabilir miyiz?
Hayır, bunun için kullanım lisansı ücreti ödenmesi gerekmektedir.
Lisans ücreti ve diğer detaylar için egitim@bgasecurity.com
adresine e-posta gönderebilirsiniz.
Eğitim sonrası katılım sertifikası verilecek mi?
Evet, eğitim sonrasında yapılacak sınavda başarılı olanlara katılım
sertifikası verilecektir.
Eğitim sonrası katılımcılara ait raporlar alınabilmekte midir?
Talep edildiğinde katılımcılara ait raporlar kurum yetkilisiyle
paylaşılabilmektedir.
Eğitim bireysel kullanıcılara açık mıdır?
Eğitim bireysel kullanıma henüz açık değildir. Bu konu daha
sonra değerlendirilip bilgiler buradan paylaşılacaktır.
Videolarınızı alıp satabilir miyiz?
Hayır.
Videolarınızı genele açık ortamlarda veya kendi
şirketimizdeki portallerde kullanabilir miyiz?
Hayır.
Bu projenin amacı nedir? Neden ücretsiz eğitim sunuyor-
sunuz?
Her türde ve büyüklükteki işletmelerin, büyük güvenlik ihlallerine
yol açabilecek sosyal mühendislik ve oltalama saldırı girişimler-
indeki artışla boğuştuğunu biliyoruz. Bu eğitimin işletmelerin ve
çalışanlarının siber tehditleri daha iyi tanımlamasında ve kendiler-
ini korumalarında faydalı olacağına inanıyoruz.
8. Dolayısıyla sosyal sorumluluğumuzun gereği olarak ülkemizdeki
tüm işletmelerle bu eğitimi ücretsiz olarak paylaşmaktan gurur
duyuyoruz.
Eğitim kim tarafından verilmektedir?
Eğitim Huzeyfe Önal ve Ensar Şeker tarafından hazırlanmış ve
seslendirilmiştir.
EĞİTİM SEVİYESİ: Başlangıç Seviyesi
EĞİTİM SÜRESİ: 2 Saat
ÖN GEREKSİNİMLER: Gereklilik bulunmamaktadır.
SERTİFİKA: BGA Security tarafından katılım sertifikası verilecektir.
KİMLER KATILMALI: Kurumsal firmaların tüm çalışanları ve yöneticileri
katılabilir.