Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi anlayıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi anlayıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
Bilgi Güvenliği ve Ağ Güvenliği //Fırat Üniversitesi Siber Güvenlik KonferansıRaif Berkay DİNÇEL
Bilgi Güvenliği ve Ağ Güvenliği
Ben Kimim ? ? ?
Neler Yaparım
Aldığım Eğitimler ve Sertifikalar
BlinkCursor ??
Konu İçerikleri
Bilgi Güvenliği Kavramı
Bilgi Güvenliğinin Amacı
Tehdit Türleri
Dahili Tehdit Unsurları
Harici Tehdit Unsurları
Saldırı Kavramı
Saldırgan Türleri
Saldırgan Motivasyonu
Ağda Bulunan ve Potansiyel Risk İçeren Sistemler
Saldırı Yöntemleri
Saldırılarda Sıkça Kullanılan Teknikler
Sosyal Mühendislik
Sosyal Mühendislik – Önleme Yöntemleri
Ağ Haritalama
Ağ Haritalamada Ulaşılmak İstenen Bilgiler
Ağ Haritalamada Kullanılan Teknikler
Ağ Haritalama – Önleme Yöntemleri
Uygulama Zayıflıkları
Uygulama Zayıflıkları – Önleme Yöntemleri
Yerel Ağ Saldırıları
Yerel Ağ Saldırılarında Kullanılan Teknikler
Yerel Ağ Saldırıları – Önleme Yöntemleri
Spoofing
Spoofing Teknikleri
Spoofing – Örnek Spoofing İşlemi
Spoofing – Önleme Yöntemleri
Hizmet Aksatma Saldırıları
Dağıtık Hizmet Aksatma Saldırıları
Hizmet Aksatma Saldırıları – Önleme Yöntemleri
Virüs, Worm ve Trojan Tehlikeleri
Virüs, Worm ve Trojan’ları Önleme Yöntemleri
Saldırıya Uğrayabilecek Değerler
Görülebilecek Zararın Boyutu
Güvenlik İhtiyacının Sınırları
Genel Güvenlik Önlemleri
Ağ Güvenlik Duvarı (Firewall)
Internet bağlantısında bir kurumun karşılaşabileceği sorunlar şunlardır;
Bir güvenlik duvarı çözümünde verilebilecek servisler
Paket Filtreleme
Dinamik (Stateful) Filtreleme;
DMZ (Silahtan Arındırılmış Bölge):
Proxy:
Firewall çözümleri:
İçerik Filtreleme (content filtering):
VPN:
Saldırı Tespiti (ID):
Loglama ve Raporlama:
SORULAR ???
Sosyal Medya Hesaplarım:
BENİ DİNLEDİĞİNİZ İÇİN HEPİNİZE ÇOK TEŞEKKÜR EDİYORUM
İletişim veya sorularınız için iletişim adreslerim ;
Bilgi Güvenliği ve Ağ Güvenliği //Fırat Üniversitesi Siber Güvenlik KonferansıRaif Berkay DİNÇEL
Bilgi Güvenliği ve Ağ Güvenliği
Ben Kimim ? ? ?
Neler Yaparım
Aldığım Eğitimler ve Sertifikalar
BlinkCursor ??
Konu İçerikleri
Bilgi Güvenliği Kavramı
Bilgi Güvenliğinin Amacı
Tehdit Türleri
Dahili Tehdit Unsurları
Harici Tehdit Unsurları
Saldırı Kavramı
Saldırgan Türleri
Saldırgan Motivasyonu
Ağda Bulunan ve Potansiyel Risk İçeren Sistemler
Saldırı Yöntemleri
Saldırılarda Sıkça Kullanılan Teknikler
Sosyal Mühendislik
Sosyal Mühendislik – Önleme Yöntemleri
Ağ Haritalama
Ağ Haritalamada Ulaşılmak İstenen Bilgiler
Ağ Haritalamada Kullanılan Teknikler
Ağ Haritalama – Önleme Yöntemleri
Uygulama Zayıflıkları
Uygulama Zayıflıkları – Önleme Yöntemleri
Yerel Ağ Saldırıları
Yerel Ağ Saldırılarında Kullanılan Teknikler
Yerel Ağ Saldırıları – Önleme Yöntemleri
Spoofing
Spoofing Teknikleri
Spoofing – Örnek Spoofing İşlemi
Spoofing – Önleme Yöntemleri
Hizmet Aksatma Saldırıları
Dağıtık Hizmet Aksatma Saldırıları
Hizmet Aksatma Saldırıları – Önleme Yöntemleri
Virüs, Worm ve Trojan Tehlikeleri
Virüs, Worm ve Trojan’ları Önleme Yöntemleri
Saldırıya Uğrayabilecek Değerler
Görülebilecek Zararın Boyutu
Güvenlik İhtiyacının Sınırları
Genel Güvenlik Önlemleri
Ağ Güvenlik Duvarı (Firewall)
Internet bağlantısında bir kurumun karşılaşabileceği sorunlar şunlardır;
Bir güvenlik duvarı çözümünde verilebilecek servisler
Paket Filtreleme
Dinamik (Stateful) Filtreleme;
DMZ (Silahtan Arındırılmış Bölge):
Proxy:
Firewall çözümleri:
İçerik Filtreleme (content filtering):
VPN:
Saldırı Tespiti (ID):
Loglama ve Raporlama:
SORULAR ???
Sosyal Medya Hesaplarım:
BENİ DİNLEDİĞİNİZ İÇİN HEPİNİZE ÇOK TEŞEKKÜR EDİYORUM
İletişim veya sorularınız için iletişim adreslerim ;
2. Bilişim Suçu
Nedir?
Bilişim suçu, bilgisayar sistemleri,
internet, dijital cihazlar veya bilgi
teknolojileri kullanılarak
gerçekleştirilen yasa dışı
faaliyetleri ifade eder. Bilişim
suçları, bilgisayar korsanlığı, veri
hırsızlığı, kimlik avı (phishing),
kötü amaçlı yazılımların yayılması,
bilgisayar dolandırıcılığı, bilgi
hırsızlığı, siber zorbalık, çevrimiçi
taciz, ve benzeri yasa dışı
eylemleri içerebilir.
3. Bilgisayar kullanırken uyulması gereken temel kurallar nelerdir?
GÜÇLÜ ŞIFRELER
KULLANMAK
GÜVENLIK YAZILIMINI
GÜNCEL TUTMAK
BILINMEYEN E-POSTA
VE BAĞLANTILARDAN
KAÇINMAK
YEDEKLEME YAPMAK GÜVENLI İNTERNET
BAĞLANTISI
KULLANMAK
4. Örnek işletim sistemleri
Windows,
Microsoft'un
geliştirdiği ve en
yaygın masaüstü
işletim
sistemlerinden
biridir.
MacOS, Apple'ın
Mac bilgisayarları
için geliştirdiği
işletim sistemidir.
Linux, Açık kaynak
kodlu ve çok çeşitli
dağıtımları bulunur
iOS, Apple'ın mobil
cihazları (iPhone
ve iPad) için
geliştirdiği işletim
sistemidir
Android,Google
tarafından geliştirilen
ve mobil cihazlar için
en yaygın kullanılan
işletim sistemlerinden
biri olan Android,
çoğunlukla akıllı
telefonlar ve
tabletlerde kullanılır.
5. Bir kişinin kendi
emekleri ile
ürettiği eserleri
üzerindeki
hukuki haklara
ne ad verilir?
Telif Hakkı (Copyright) Kitaplar,
müzikler, resimler, yazılı metinlerde
sanatçıdan izinsiz paylaşılmasını önler
Patent Hakkı Buluşlar, yeni ve orijinal
fikirler, icatlar, endüstriyel tasarımlarda
izinsiz üretimi önler
Marka Hakkı: İşletmelerin logosu, adı,
sembolleri gibi işaretleri korur. Bu
haklar, markanın tanıtımı ve ticari
faaliyetleri sırasında kullanılmasını
korur.
6. Giyilebilir teknolojilerden bazıları
Akıllı Saatler
(Smartwatches)
Akıllı Gözlükler
(Smart Glasses)
Akıllı Giysiler
(Smart Clothing)
Akıllı Ayakkabılar
(Smart Shoes)
Kişisel Sağlık Takip
Cihazları (Wearable
Health Trackers)
7. Bilişim teknolojileri cihazlarını uzun süre
kullanırsak oluşabilecek bazı sorunlar
Göz Yorgunluğu ve
Mavi Işık Etkisi
Ergonomik
Problemler
8. "Donanım" terimi genellikle
bilgisayar ve bilgi
teknolojileri dünyasında
kullanılan donanım veya
hardware anlamına gelir.
Donanım, fiziksel
bileşenlerden oluşur ve
bilgisayar veya elektronik
cihazların işlevselliğini
sağlar.
Bilgisayar donanımı,
genellikle şu unsurları
içerir:
İşlemci (CPU)
Bellek (RAM)
Sabit Disk veya SSD
Anakart (Motherboard)
Grafik Kartı (GPU)
Monitör
Klavye ve Fare
Güç kaynağı
9. Dış donanımlardan 2 tanesinin adı
Yazıcı (Printer) Harici Sabit Disk (External
Hard Drive)
10. İnterneti kullanırken “bilişim etiğine” uygun
olmayan davranışlardan 2 tanesi
Siber Zorbalık (Cyberbullying): İnternet üzerinden bir
kişiye, gruplara veya kurumlara karşı kasten saldırgan,
taciz edici veya rahatsız edici davranışlar sergilemektir.
Telif Hakkı İhlali ve İntihal (Copyright Infringement and
Plagiarism): İnternet üzerinden, başkalarının yaratıcı
çalışmalarını izinsiz kullanmak veya çalmak.
11. Bilişim teknolojilerinin kullanım
alanlarına 4 örnek
Sağlık Sektörü: Bilişim teknolojileri sağlık sektöründe hasta kayıtları, tıbbi
raporlama, telemedicine (uzaktan tıp), sağlık verilerinin analizi ve dijital
sağlık uygulamaları gibi birçok alanda kullanılır. Bu teknolojiler, sağlık
hizmetlerini iyileştirmek ve hasta bakımını optimize etmek için kullanılır.
Eğitim Sektörü: Eğitimde bilişim teknolojileri, çevrimiçi eğitim platformları,
eğitim yazılımları, sanal sınıflar, interaktif öğrenme materyalleri, eğitim
yönetim sistemleri gibi alanlarda kullanılır. Bu teknolojiler, öğrencilerin
öğrenme deneyimlerini zenginleştirmek ve eğitim süreçlerini daha verimli
hale getirmek için kullanılır.
Finans ve Bankacılık: Bilişim teknolojileri, bankacılık sektöründe çevrimiçi
bankacılık hizmetleri, finansal analiz ve raporlama, ödeme sistemleri,
blockchain tabanlı işlemler gibi birçok alanda kullanılır. Bu teknolojiler,
finansal işlemlerin güvenliğini artırmak ve işlemleri daha hızlı ve verimli
hale getirmek için kullanılır.
Endüstriyel Otomasyon ve Üretim: Sanayide bilişim teknolojileri,
otomasyon sistemleri, robotik uygulamalar, veri analitiği, akıllı üretim
sistemleri gibi birçok alanda kullanılır. Bu teknolojiler, üretim süreçlerini
optimize etmek, verimliliği artırmak ve maliyetleri düşürmek için kullanılır.
12. İyi bir dijital vatandaşın iki özelliği
Dijital Güvenlik ve Gizlilik Bilinci: İyi bir dijital vatandaş, çevrimiçi ortamda güvenliği ve gizliliği
ön planda tutar. Kendi kişisel verilerini korur, güçlü şifreler kullanır, güvenilir kaynaklara erişir ve
siber güvenlik konusunda bilinçlidir. Ayrıca, başkalarının gizliliğine saygı duyar ve çevrimiçi etik
davranışlar sergiler.
Dijital Okur-Yazarlık ve Etik Kullanım: İyi bir dijital vatandaş, bilgiye erişim konusunda
beceriklidir ve çevrimiçi kaynakları doğru bir şekilde değerlendirir. Aynı zamanda, çevrimiçi etik ve
doğruluk prensiplerine uygun davranır. Gerçek bilgiyi sahte içeriklerden ayırma, bilgiyi paylaşırken
doğruluk ve saygı çerçevesinde hareket etme konularında dikkatli ve sorumlu davranır.
13. Yazılım tanımı. Yazılımlara 2 tane örnek
Yazılım, bilgisayarın ve diğer cihazların işlevselliğini sağlamak için kullanılan komutlar,
veriler ve talimatlar bütünüdür. Bilgisayarların çeşitli görevleri yerine getirmesi için
gerekli olan programlar, uygulamalar ve işletim sistemleri yazılım kategorisine girer.
İşletim Sistemi (Operating System - OS)
Microsoft Office
14. “Bilge bilgisayarın açma-kapama tuşuna bastığı halde bilgisayar hiçbir şekilde
çalışmıyor.” Bilge’nin yaşadığı bu sıkıntının sebebi ne olabilir?
Güç
Kaynağı
Sorunu
Anakart
Arızası
RAM
Sorunu
Grafik
Kartı
Sorunu
Hard Disk
Sorunu
15. Bu sorunu
çözmesi için,
Bu tür bir sorunun nedenini
belirlemek için bilgisayarın
fiziksel incelemesi ve
gerektiğinde bir uzmana
danışılması gerekebilir.
16. Bilişim teknolojilerini kullanmanın olumlu yönlerine 2
tane örnek
Hız ve Verimlilik Artışı: Bilişim teknolojileri, iş süreçlerini hızlandırır ve verimliliği
artırır. Bilgisayarlar, yazılımlar ve dijital araçlar, veri analizi, iletişim, dosya yönetimi
gibi süreçleri daha hızlı ve etkin bir şekilde gerçekleştirmeyi sağlar. Bu, iş
süreçlerinin daha verimli ve daha az zaman harcayarak tamamlanmasına olanak
tanır.
Küresel İletişim ve Erişim Fırsatları: Bilişim teknolojileri, dünya çapında iletişim ve
bilgi erişimini artırır. İnternet, sosyal medya, e-posta ve diğer iletişim araçları,
insanların dünyanın herhangi bir yerindeki bilgilere, kaynaklara ve insanlara anında
erişimini sağlar. Bu, bilgi paylaşımını artırır, küresel iletişimi kolaylaştırır ve farklı
kültürler arasında köprüler kurulmasına yardımcı olur.