Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi anlayıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
Bilgi Güvenliği Farkındalık Eğitim Sunumu Özetidir. Eğitim konu başlıklarına http://www.slideshare.net/bgasecurity/bilgi-gvenlii-farkndalk-eitimi dokümanımızdan erişebilirsiniz.
12.04.2012 Tarihinde Çorlu Namık Kemal Üniversitesi ev sahipliğinde, Gökmen Güreşçi tarafından düzenlenen İnternet Haftası etkinliklerinde LabSec Community olarak yerimizi aldık.
Bilgi Güvenliği Farkındalık Eğitim Sunumu Özetidir. Eğitim konu başlıklarına http://www.slideshare.net/bgasecurity/bilgi-gvenlii-farkndalk-eitimi dokümanımızdan erişebilirsiniz.
12.04.2012 Tarihinde Çorlu Namık Kemal Üniversitesi ev sahipliğinde, Gökmen Güreşçi tarafından düzenlenen İnternet Haftası etkinliklerinde LabSec Community olarak yerimizi aldık.
BMO Toplum İçin Mühendislik Komisyonu
Barış Özel
Orijinali - odp: https://drive.google.com/open?id=0B8lhJflVn3UNN3I3YnZNTkcwTzQ
pdf: https://drive.google.com/open?id=0B8lhJflVn3UNNjVCQzZiaHhPSXc
pptx (Düzenleme gerekir): https://drive.google.com/open?id=0B8lhJflVn3UNV1dSN0ZtNFFEYXc
Bu sunum, içindeki tüm bilgiler hiçbir kısıtlama ya da izin alma gereği olmadan kullanılabilir.
Sumumla ilgili haberler:
http://www.bmo.org.tr/2017/04/13/internet-haftasinda-bmo-mmo-kisisel-bilgi-guvenligi-etkinligi-yapildi/
http://www.bmo.org.tr/2017/03/20/izmir-temsilciliginde-kisisel-bilgi-guvenligi-egitimleri-yapildi/
http://www.bmo.org.tr
http://dergi.bmo.org.tr
https://facebook.com/bilgisayarmuhendisleriodasi
https://facebook.com/bmoizmir
https://twitter.com/bmoizmir
https://facebook.com/BMDergi
https://twitter.com/BMDergi
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
Siber Güvenlik Eğitimi, kurumunuza özel veya genele açık olarak düzenlenebilen bir Sparta Bilişim hizmetidir.
Yöneticiler, IT (Bilgi Teknolojileri) personeli, güvenlik uzmanları ya da kuruluş çalışanlarının tümü için tercih edilebilecek farklı kapsam, süre ve fayda sunan 22 farklı eğitim başlığımız bulunmaktadır.
Bu dokümanda Sparta Bilişim olarak vermekte olduğumuz siber güvenlik eğitimlerinin genel amacı ve eğitim içerikleri yer almaktadır.
SPARTA BİLİŞİM siber güvenlik konusunda ihtiyaç duyduğunuz profesyonel hizmetleri sunmak amacıyla 2013 yılından beri sizinle. Bugüne kadar 300’ün üzerinde kuruluşa sızma testi yaptık, olay müdahalesi gerçekleştirdik, danışmanlık yaptık. 4 kıtada, toplamda yüzlerce kişiye eğitimler verdik. İşbirliği yaptığımız kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen gösterdik. Ve güvenliğinizi koruyabilmek için her zaman sizden biri olduk…
DDoS Saldırıları ve Benzetim TeknikleriOğuzcan Pamuk
GTU Ağ ve Bilgi Güvenliği dersi kapsamında hazırlamış olduğum dönem projesi dökümanıdır. Temel DDoS bilgilerini ve literatür incelemesini içermektedir. Dökümanı okuyanların temel bilgi edinmesi ve saldırı yapabilecek seviyeye gelmesi hedeflenmektedir.
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
Bu dosyada mobil cihazlarımıza bulaşan zararlı yazılımlar ile ilgili herkesin dikkat etmesi gereken birkaç nokta hakkında bilgilendirme yapmak istiyoruz.
Mobil zararlı yazılımlar adından da anlaşılabileceği üzere özellikle cep telefonları gibi mobil işletim sistemlerini barındıran cihazları hedefleyen kötü amaçlı/zararlı yazılımlardır.
Dosya içerisinde;
- MOBİL ZARARLI YAZILIM TÜRLERİ
- MOBİL ZARARLI YAZILIMLAR NE YAPABİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞMASI NASIL ENGELLENEBİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞTIĞI NASIL ANLAŞILIR?
- MOBİL ZARARLI YAZILIM BULAŞTIYSA NE YAPILMALI?
başlıkları altında incelemelere yer verilmiştir.
BGA Security tarafından her yıl yaklasık olarak 200’e yakın
sızma testi projesi gerçeklestirilmektedir. Bu projeler standart
olmayıp müsterilerin taleplerine göre farklı boyutlarda
olabilmektedir. Bu rapor yapılan çalışmalarda karşılaşılan zafiyetler ve istismar yöntemlerinin istatistiklerini paylaşmak amacıyla hazırlanmıştır.
Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra
verilerine tekrar erişebilmesi için kurbandan fidye talep eder.
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları
(domain), bu alan adlarının SSL sertifikası durumları ve kayıt bilgilerine yönelik analizler yer almakta
olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir.
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
Ağ haritalama (Enumeration), sızma testi metodolojilerinden biridir. Hedef ile aktif bir bağ oluşturulduğunda ve hedefe saldırıda bulunurken giriş noktasını tespit etmek amacıyla sistemin ağ yapısının detaylı belirlenmesidir:
Açık sistemler ve üzerindeki açık portlar, servisler ve servislerin hangi yazılımın hangi sürümü olduğu bilgileri, ağ girişlerinde bulunan VPN, Firewall, IPS cihazlarının belirlenmesi, sunucu sistemler çalışan işletim sistemlerinin ve versiyonlarının belirlenmesi ve tüm bu bileşenler belirlendikten sonra hedef sisteme ait ağ haritasının çıkartılması Ağ haritalama adımlarında yapılmaktadır.
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
Bir kurum sızma testi yaptıracağı zaman, bu testi yapacak olan profesyoneller öncelikle hedef sistem hakkında bilgi toplamak zorundadır. Hedef sistemin kullandığı IP aralığı, subdomainler, aynı kullanıcı üzerinden alınmış diğer domainler, dns kayıtları, çalışanlarına açılan mail adresi politikası, bağlantılı mobil uygulamalar, kurumun sosyal medya hesapları, çalışanlarının sosyal medya hesapları, çalışan profili, güvenlik sertifikası bilgileri, kurum veya çalışanları adına gerçekleştirilen veri sızıntıları, forumlarda paylaşılan bilgiler ve daha fazlası OSINT kullanılarak elde edilebilir.
2. Bilgi güvenliğini tehdit eden risklerin başında çalışanların
güvenlik konusundaki farkındalık eksikliği gelmektedir. Dünya-
ca ünlü bilişim firmalarının son yıllarda yaşadığı bilgi güvenliği
ihlal olayları detaylıca incelendiğinde sorunun büyük oranda
çalışanların bilgi güvenliği farkındalıklarının eksikliğinden kay-
naklı olduğu ortaya çıkmaktadır.
Bilgi Güvenliği Farkındalığı Eğitimi Nedir?
Bilgi güvenliği farkındalığı eğitimi, bir kurumun bilgi
varlıklarının başına gelebilecek kayıp veya zarardan korumak
için çalışanlarına ihtiyaç duydukları bilgilerle donatmayı
amaçlayan bir eğitimdir.
Eğitim İçeriğinde Ne Var?
Teorik ve pratiği bir araya getirerek katılımcıların sıkılmadan
dinleyebileceği bir içeriğe ve işleyişe sahiptir. Güncel saldırı
yöntemleri ve bunlara karşı alınabilecek önlemlerin senaryolar
eşliğinde anlatıldığı bu eğitimde, eğitim sonrası gerçekleştiri-
lecek değerlendirme sınavı ile birlikte katılımcıların farkındalık
seviyesindeki artışı da somut olarak göstermeyi hedeflemekte-
dir.
Bu Eğitime Neden İhtiyacım Var?
Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme
risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik
hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma
hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi an-
layıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
3. Bilgi Güvenliği Farkındalık Eğitimi İçeriği
1. Bilgi Güvenliği Farkındalığı, Neden?
- Eğitimin amaçları ve yöntemi hakkında bilgilendirme
- Dijitalleşen dünyada bilgi güvenliğine duyulan ihtiyaç
- Teknoloji kullanıcılarını hedef alan siber tehditler hakkında
genel bilgilendirme
- CIA Triad Nedir?
- Bilmesi Gereken Prensibi (Need to Know) - En Az Ayrıcalık
Prensibi (Least Privilege)
- Defense in Depth ve Hacker Bakış Açısı İle Güvenlik
- Siber Güvenlik Standartları - NIST CSF, ISO27001, CIS 20
2. Türkiye ve Dünyadan Yaşanmış, Etkileyici Siber Saldırı
Örnekleri
- Colonial pipeline örneği
- Stuxnet
- Cambridge Analytica
- Kaseya siber saldırısı, sebepleri, sonuçları
- Facebook, LinkedIN verilerinin sızdırılması
- SolarWinds vakası ve öğrendiklerimiz
- 2021 yılında Türkiye’deki kullanıcıları etkileyen 100 milyonluk
veri sızıntısı ne ifade ediyor, korunmak için neler yapabiliriz?
- Saldırılardan çıkardığımız dersler
3. Güncel Siber Saldırı Çeşitleri Hakkında Bilgilendirme
- Şifreleme ve fidye talep saldırıları: Ransomware
- Hizmet kesintisine yol açma saldırıları: DoS&DDoS
- Parola tahmin saldırıları
- Oltalama, sosyal mühendislik saldırıları (Phishing, Vhishing,
Smishing)
- Patron dolandırıcılığı saldırıları: BEC
- Tedarik zinciri üzerinden gelebilecek siber saldırılar
- 0-day zafiyetler kullanılarak gerçekleştirilen siber saldırılar
4. 4. Hacker Dünyası Kimlerden Oluşur, Kimlerden Korunma-
ya Çalışıyoruz?
- Tehdit aktörleri(hackerlar) nasıl çalışır, motivasyonları nedir?
Hangi tip insanları daha çok hedef alırlar?
- Türkiye’yi hedef alan global hacker grupları ve operasyonları
- Örneklerle Türkiye’de yerleşik hacker grupları, güncel saldırı
yöntemleri
- FBI tarafından 10 milyon dolar ödülle aranan ünlü hackerlar
5. İnsan Psikolojisini İstismar Eden Sosyal Mühendislik
Saldırıları
- Siber dünyanın en eski ve değişmeyen saldırı yöntemi: Sosyal
mühendislik
- Dijital dünyada kandırma yöntemleri
- Siber dünyada gerçek ile sahteyi nasıl ayırt edebiliriz?
- Örnek bir sosyal mühendislik olayının incelemesi ve çıkarılacak
dersler
- Bir sosyal mühendislik saldırısı ile karşı karşıya kaldığımızı
anlamanın 5 kolay yolu
6. Oltalama (Phishing) Saldırıları ve Çeşitleri
- Oltalama çeşitleri, yöntemleri ve güncel saldırılar
- Oltalama saldırısında amaç nedir, ne kadar zararlı olabilir?
- Örnek bir oltalama saldırısı inceleme ve çıkarılacak dersler
- Bir oltalama saldırısına maruz kaldığımızı nasıl anlarız, nasıl
hareket etmeliyiz?
7. Parola Güvenliği ve Kimlik Hırsızlığı Saldırıları
- Dijital dünyadaki kalemizin anahtarı parola kavramı
- Parola, şifre, şifreleme gibi kavramların aralarındaki farklar
- Parolamızın başkaları tarafından ele geçirilmesi, tahmin
edilmesi başımıza ne gibi güvenlik sorunları açabilir?
- Parola güvenliği ile ilgili yaşanmış örnek olay inceleme
- Trump’ın Twitter hesabı nasıl hacklendi?
- Güvenli parola kullanımı için 5 öneri
5. 8. Sosyal Medya Kullanımının Getirdiği Riskler ve Güvenli
Sosyal Medya Kullanımı
- Sosyal medya kullanırken dikkatsizliğimiz, özgürlük hissimiz
başımıza ne gibi sorunlar açabilir?
- Sosyal medya hesapları nasıl ele geçiriliyor?
- Örnek sosyal medya hacking olaylarının incelemesi ve
çıkarılacak dersler
- Mavi tiklı hesaplardan atılan her tweet gerçek midir?
- Sosyal medya hesaplarınız nasıl ele geçirilir?
- Güvenli sosyal medya kullanımı için dikkat etmemiz gereken 5
altın kural
9. E-Posta Riskleri ve Güvenli E-Posta Kullanımı
- İş dünyasının değişmez ve en önemli iletişim aracı E-posta
sistemi nasıl çalışır?
- E-posta güvenli midir? E-postalarımız kimler tarafından yetkisiz
okunabilir?
- E-posta adresi parolası ele geçirildiğinde başımıza neler
gelebilir?
- E-posta güvenliği ile ilgili yaşanmış örnek uygulamalar ve
çıkarılacak dersler
- Kişisel e-postalarımız ve kurumsal e-postalarımızın daha güvenli
kullanımı için 5 pratik tavsiye
10. Anlık Mesajlaşma Sistemleri ve Güvenlik Riskleri
- Güncel olarak sık kullanılan anlık mesajlaşma sistemleri ve
çalışma mantıkları hakkında bilgilendirme
- Anlık mesajlaşma sistemleri hakkında doğru bilinen yanlışlar
- WhatsApp hesapları nasıl hackleniyor? Koruma için neler
yapılabilir?
- Anlık mesajlaşma sistemleri üzerinden gerçekleştirilen siber
saldırılar ve örnek olay inceleme
- Meşhur tartışma:Telegram mı WhatsApp mı, Signal mı? Hangisi
daha güvenli?
- İş ihtiyaçları için anlık mesajlaşma sistemi kullanmanın riskleri
- 5 maddede daha güvenli anlık mesajlaşma uygulaması kullanımı
6. 11. Bilgisayarınızın Hacklendiğini Nasıl Anlarsınız? Güvenli
Bilgisayar Kullanımı
- Bilgisayarınızdaki anormallikleri anlamanın temel yolları
- Kişisel bilgisayar üzerinden şirket işlerinin yapılması ve riskleri
- Hackerler kişisel bilgisayarlara nasıl sızarlar? Örnekler
üzerinden anlatım
- Kişisel bilgisayarlar için ücretsiz, güvenilir siber saldırıdan
koruma yazılımları
- Kişisel bilgisayarınızı daha güvenli kullanmak için 5 pratik öneri
12. Uzaktan Çalışma Güvenliği
- Pandemi ile birlikte hayatımızın parçası olan uzaktan çalışma
güvenlik açısından neleri değiştirdi?
- Uzaktan çalışma zamanlarında kullanmaya başladığımız yeni
uygulamalar ve güvenlik riskleri
- Zero Trust kavramı ve güncel uygulamaları
- Şüpheli durumlar güvenlik ekibine nasıl aktarılmalı?
13. Telefon/Tablet, Mobil Cihaz Güvenliği ve Riskleri
- Cep telefonuna virüs bulaşır mı? Nasıl kontrol edebilirim?
- Android mi daha güvenlidir iPhone mu? Şirket için hangisini
tercih etmeliyiz?
- Şirket işlerini mobil cihazlardan yapmanın tehlikeleri
- Pegasus casusluk yazılımından çıkarttığımız dersler
- Güvenli mobil cihaz kullanımı için 5 pratik tavsiye
14. Kablosuz Ağ Güvenliği
- Ev ve iş yerinde kullandığımız kablosuz ağlar ne kadar güvenli?
- Halka açık kablosuz ağlarda görünmeyen tehlikeler nelerdir?
- Güvenli kablosuz ağ kullanımı için 5 pratik tavsiye
15. Kişisel Verilerin Korunması Kanunu Hakkında Bilinmesi
Gerekenler
16. Doğru Bilinen Yanlışlar (Siber Güvenlik Mitleri)
7. Sık Sorulan Sorular
Videoların ham halini alıp kendi eğitim portalımızda kulla-
nabilir miyiz?
Hayır, bunun için kullanım lisansı ücreti ödenmesi gerekmektedir.
Lisans ücreti ve diğer detaylar için egitim@bgasecurity.com
adresine e-posta gönderebilirsiniz.
Eğitim sonrası katılım sertifikası verilecek mi?
Evet, eğitim sonrasında yapılacak sınavda başarılı olanlara katılım
sertifikası verilecektir.
Eğitim sonrası katılımcılara ait raporlar alınabilmekte midir?
Talep edildiğinde katılımcılara ait raporlar kurum yetkilisiyle
paylaşılabilmektedir.
Eğitim bireysel kullanıcılara açık mıdır?
Eğitim bireysel kullanıma henüz açık değildir. Bu konu daha
sonra değerlendirilip bilgiler buradan paylaşılacaktır.
Videolarınızı alıp satabilir miyiz?
Hayır.
Videolarınızı genele açık ortamlarda veya kendi
şirketimizdeki portallerde kullanabilir miyiz?
Hayır.
Bu projenin amacı nedir? Neden ücretsiz eğitim sunuyor-
sunuz?
Her türde ve büyüklükteki işletmelerin, büyük güvenlik ihlallerine
yol açabilecek sosyal mühendislik ve oltalama saldırı girişimler-
indeki artışla boğuştuğunu biliyoruz. Bu eğitimin işletmelerin ve
çalışanlarının siber tehditleri daha iyi tanımlamasında ve kendiler-
ini korumalarında faydalı olacağına inanıyoruz.
8. Dolayısıyla sosyal sorumluluğumuzun gereği olarak ülkemizdeki
tüm işletmelerle bu eğitimi ücretsiz olarak paylaşmaktan gurur
duyuyoruz.
Eğitim kim tarafından verilmektedir?
Eğitim Huzeyfe Önal ve Ensar Şeker tarafından hazırlanmış ve
seslendirilmiştir.
EĞİTİM SEVİYESİ: Başlangıç Seviyesi
EĞİTİM SÜRESİ: 2 Saat
ÖN GEREKSİNİMLER: Gereklilik bulunmamaktadır.
SERTİFİKA: BGA Security tarafından katılım sertifikası verilecektir.
KİMLER KATILMALI: Kurumsal firmaların tüm çalışanları ve yöneticileri
katılabilir.