BilgiGüvenliği

IDS (Intrusion Detection System) ve IPS (Intrusion Prevention System) arasındaki temel farklar şunlardır: - IDS sadece tehditleri tespit ederken, IPS tehditleri hem tespit eder hem de önler. - IDS ağa sadece uyarı veya alarm verirken, IPS ağa otomatik müdahale ederek saldırganların ağa erişimini engeller. - IDS daha pasif bir yaklaşım sunarken, IPS daha proaktif bir yaklaşım sunar. - IDS, ağdaki olayları izlemek ve ağ yöneticilerine uyarı vermek için kullanılırken, IPS tehditleri tespit etmek ve ağa otomatik müdahale etmek için kullanılır. - IDS, ağdaki tüm verileri analiz ederken, IPS daha dar bir kapsama sahiptir ve belirli bir bölgede çalışır.

APT (Advanced Persistent Threat), bir bilgi işlem cihazını veya ağını ihlal etmeye yönelik karmaşık ve ısrarlı çabaları ifade eden genel bir terimdir. APT saldırılarının amacı: veri çalmak; altyapıyı sabote etmek; bireysel sistemleri yok etmek; site devralmak olabilir. APT saldırıları, genellikle devlet destekli hacker grupları veya yüksek derecede motive olmuş suç örgütlerince gerçekleştirilir. APT saldırılarının aşamaları: 1. İlk erişim. 2. Kötü amaçlı yazılım dağıtımı. 3. Erişim genişletme. 4. Bakma, öğrenme ve orada kalma. APT saldırılarının en önemli ayırt edici özelliği, saldırının sürekliliği ve hedefe yönelik olmasıdır.

SHH (Secure Shell) iki ana amaçla kullanılır: 1. Güvenli Uzaktan Erişim: Kullanıcılara uzaktaki bir bilgisayara güvenli bir şekilde bağlanma imkanı tanır. 2. Şifreli İletişim: Veri iletimi sırasında, kullanıcı adları, şifreler ve diğer hassas bilgileri şifreler.

E-Güven, Türkiye'nin ilk elektronik sertifika ve mobil imza hizmet sağlayıcısı olarak, bireylere ve kurumlara elektronik imza ve bilgi güvenliği konusunda çözümler sunar. Başlıca faaliyetleri: - E-imza üretimi: 5070 sayılı Elektronik İmza Kanunu çerçevesinde elektronik sertifika üretimi. - Yazılım geliştirme: E-imza ve ilgili yazılımların geliştirilmesi ve entegrasyonu. - Zaman damgası: Elektronik verilerin üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespiti için hizmet verme. - Özel projeler: Kurumlara özel bilgi güvenliği projeleri geliştirme. Ayrıca, Tasdix gibi fikri hakları koruma ve İmzala-Gönder gibi banka ödeme talimatlarının elektronik ortamda iletilmesi gibi hizmetler de sunar.

Bilişim teknolojilerinde etik, aşağıdaki nedenlerden dolayı önemlidir: 1. Gizlilik ve Güvenlik: Etik kurallar, kişisel ve kurumsal verilerin gizliliğini koruyarak bilgi güvenliğini sağlar. 2. Toplumsal Denge: Dijital teknolojilerin yaygınlaşması, toplumun sosyal ve kültürel dengelerini değiştirebilir; etik, bu değişimleri öngörmeye ve olumsuz sonuçları en aza indirmeye yönelik çabaları içerir. 3. Sorumluluk ve Hesap Verebilirlik: Teknoloji kullanımının sonuçlarından bireylerin ve kurumların sorumlu tutulmasını teşvik eder, topluma karşı hesap verebilirlik duygusunu güçlendirir. 4. Adil Kullanım: Bilişim kaynaklarının adil ve dengeli bir şekilde kullanılmasını sağlar, bilgi hırsızlığı ve telif hakları ihlallerini önler. 5. Dijital Haklar: Kullanıcıların dijital haklarını korur ve bu hakların ihlal edilmesini engeller.

PIRM kısaltmasının iki farklı açılımı bulunmaktadır: 1. Presidio Information Risk Management. Bu, bilgi güvenliği yönetimi anlamına gelir ve bilişim alanında kullanılır. 2. Pacific Institute of Resource Management. Bu, kaynak yönetimi enstitüsü anlamına gelir ve hükümet alanında kullanılır.

IBTech farklı alanlarda hizmet veren bir şirkettir: 1. Yazılım ve Altyapı Projeleri: IBTech, yazılım ve altyapı projeleri geliştirir. 2. Bilgi Güvenliği: Şirket, bilgi güvenliği hizmetleri sunar. 3. Süreç İyileştirme ve Risk İzleme: İş süreçlerinin iyileştirilmesi ve risk izleme konularında çalışır. 4. Proje Yönetimi: Proje yönetimi hizmetleri sağlar. 5. Veri Yönetimi ve Analitiği: Veri yönetimi, yapay zeka ve sistem entegrasyonu gibi alanlarda çözümler sunar.

Adli bilişim uzmanı olmak için bilgisayar mühendisliği, yazılım mühendisliği, elektrik-elektronik mühendisliği, matematik veya fizik gibi bölümlerden lisans derecesi ile mezun olmak gerekmektedir. Ancak, bu bölümlerden mezun olanlar için adli bilişim uzmanı olabilmek adına ek eğitim ve sertifika programları gereklidir. Adli bilişim mühendisliği bölümleri de adli bilişim uzmanı yetiştirmek amacıyla eğitim vermektedir. Ayrıca, üniversitelerin adli bilişim veya siber güvenlik yüksek lisans programları da bu alanda uzmanlaşmak isteyenler için uygun bir seçenek olabilir.

Hash ve şifre aynı şeyler değildir. Hash, girilen veriyi sabit uzunlukta bir çıktıya dönüştüren matematiksel bir işlemdir. Şifre ise, bir mesajı veya bilgiyi şifrelemek ve şifrelenen mesajın şifresini çözmek için kullanılan bir anahtardır.

ISO 9001 ve ISO 27001 standartları farklı amaçlara hizmet eder ve farklı odak noktalarına sahiptir: 1. ISO 9001: Kalite Yönetim Sistemi (QMS) standardıdır ve işletmelerin ürün ve hizmetlerinin kalitesini artırmak için kullanılır. 2. ISO 27001: Bilgi Güvenliği Yönetim Sistemi (ISMS) standardıdır ve bilgi varlıklarını korumak için güvenlik önlemleri alınmasını sağlar. Diğer farklar: - Kapsam: ISO 9001'de kapsam, işletmenin tüm süreçlerini içerebilirken, ISO 27001'de sadece bilgi güvenliği gerektiren ürünler ve bilgiler kapsamdadır. - Politika: ISO 9001'de kalite politikası hazırlanması zorunludur, ancak ISO 27001'de bu zorunlu değildir. - Kontroller: ISO 27001, belirli kontrollerin uygulanmasını gerektirirken, ISO 9001 bu konuda esnektir.

Bilişimin temel ilkeleri şunlardır: 1. Gizlilik (Confidentiality): Sistem ve verilerin yetkisiz kişilerin eline geçmemesi, izinsiz erişilmemesi ve kullanılmaması. 2. Bütünlük (Integrity): Sistem ve verilerin orijinal halleriyle saklanması, bozulmaması, değiştirilmemesi ve istenmeyen ekler yapılmaması. 3. Erişilebilirlik (Availability): Bilginin her an ulaşılabilir ve kullanılabilir olması, yetkili kullanıcıların sisteme ve veriye istedikleri zaman ulaşabilmeleri. Diğer önemli ilkeler ise şunlardır: 4. İzlenebilirlik (Accountability): Sistemde gelişen tüm olayların kayıt altına alınması ve daha sonra incelenebilmesi. 5. Kimlik Sınaması (Authentication): Sistemi kullanmak üzere yetkilendirilen kişinin, sistem veya herhangi bir program sorguladığında, aynı kişi olduğunun belgelenmesi. 6. Güvenilirlik (Reliability): Sistemin öngörülen ve kendisinden beklenen performansı ile ortaya çıkan sonuçların tutarlılığı. 7. İnkar Edememe (Non-Repudiation): Bilgi ve veriyi paylaşan tarafların, birbirlerine kimliklerini doğrulayabilmeleri ve kendileri tarafından paylaşılan verileri inkar edememeleri.

Hacker ve lamer arasındaki temel farklar şunlardır: 1. Hacker: Bilgisayar sistemleri ve ağlarına yetkisiz erişim sağlayan, bunları manipüle eden ve kötü amaçlı aktiviteler gerçekleştiren kişidir. 2. Lamer: Hacker olma özentisi taşıyan, birkaç bilgi öğrenmiş ancak bunlarla yetinen, programlama bilgisi olmayan kişilerdir.

InfoTeKS, Andrey Chapchaev başkanlığındaki bir grup bilgi güvenliği uzmanı tarafından 6 Eylül 1991 tarihinde kurulan Rus yazılım ve donanım geliştirme şirketidir. İnfoteks ayrıca, 2009 yılından beri Antalya merkezli olarak faaliyet gösteren ve bilgi teknolojileri, güvenlik sistemleri ve otomasyon alanlarında çözümler sunan bir şirket adıdır.

MSR kısaltmasının farklı alanlarda farklı işlevleri vardır: 1. Microsoft Security Risk (MSR): Bilgi güvenliği alanında kullanılan bir terimdir ve kuruluşların güvenlik açıklarını belirlemelerine, değerlendirmelerine ve yönetmelerine yardımcı olur. 2. Motor Schleppmomenten Regelung (MSR): Özellikle kaygan zeminlerde, sürücünün ayağını gaz pedalından çekmesiyle oluşacak kaymayı, motor torkunu kullanarak önlemeye çalışır. 3. Adobe Audition MSR: Adobe Audition ses düzenleme ve kayıt yazılımının bir bileşenidir ve kullanıcılara ses dosyalarını karıştırma, düzenleme, konuşma analizi yapma ve yeniden düzenleme gibi profesyonel ses işleme görevleri sunar. 4. Masari (MSR): Monero kripto para biriminin bir fork'u olup, gizlilik odaklı ve ölçeklenebilir bir dijital para birimi olarak çalışır.

Malware (kötü amaçlı yazılım) çeşitleri şunlardır: 1. Virüs: Dosyaları veya programları değiştirerek zarar veren yazılım türüdür. 2. Solucan (Worm): Kendini kopyalayabilen ve ağlar aracılığıyla diğer cihazlara bulaşan yazılımdır. 3. Truva Atı (Trojan Horse): Yararlı veya meşru görünen bir yazılımın içine gizlenmiş zararlı yazılımdır. 4. Fidye Yazılımı (Ransomware): Verileri şifreleyen veya erişimi engelleyen, fidye talep eden yazılımdır. 5. Casus Yazılım (Spyware): Kullanıcıların kişisel bilgilerini veya çevrimiçi davranışlarını izleyen yazılımdır. 6. Reklam Yazılımı (Adware): Kullanıcının cihazına veya tarayıcısına istenmeyen reklamlar gösteren yazılımdır. 7. Rootkit: Sistemde gizlenmek ve yetkisiz erişim sağlamak için tasarlanan yazılımdır. 8. Botnet: Birçok enfekte bilgisayardan oluşan, kontrol sunucusu tarafından yönlendirilen ağdır.

BGY iki farklı bağlamda kullanılabilir: 1. Bilgi Güvenliği Yönetimi (BGYS): Bu, bir kurumdaki bilgi güvenliğini tasarlayan, gerçekleyen, işleten, gözleyen, değerlendiren, bakımını yapan ve geliştiren bir çerçevedir. BGYS, bilgi sistemlerini iş gereksinimleri ve yasal yükümlülükler çerçevesinde koruyarak: - Kurum dışına bilgi sızmasını engeller (gizlilik). - Bilginin içeriğinin yetkisiz kişilerce değiştirilmesini engeller (bütünlük). - Bilgiye erişimin kesintiye uğramasını engeller (erişilebilirlik). 2. BGY (Bugünlük Bu Kadar Grup Yeter): Facebook'ta faaliyet gösteren, yönetimini Ömer Serdar Özkan ve Mert Güngördü'nün üstlendiği, amacı tamamen "mizah" olan bir topluluktur.

Dünyanın en iyi belgesi olarak değerlendirilebilecek tek bir belge yoktur, çünkü bu, kişisel tercihlere ve ihtiyaçlara göre değişebilir. Ancak, ISO belgeleri işletmeler ve organizasyonlar için uluslararası standartlara uygunluğu gösteren önemli sertifikalar olarak kabul edilir. En yaygın ISO belgeleri şunlardır: ISO 9001: Kalite Yönetim Sistemi, ürün ve hizmet kalitesini artırmak için yönetim sistemlerini standartlaştırır. ISO 14001: Çevre Yönetim Sistemi, çevresel performansı geliştirir ve sürdürülebilir iş uygulamalarını teşvik eder. ISO 27001: Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliğini sağlamak ve siber tehditlere karşı önlem almak için kullanılır. ISO 45001: İş Sağlığı ve Güvenliği Yönetim Sistemi, iş yerindeki riskleri azaltır ve çalışanların güvenliğini artırır.

Bilgi rehberinde genellikle aşağıdaki bilgiler yer alır: 1. Temel Kavramlar: Bilgi teknolojileri denetimi, etik kurallar, sertifikasyonlar ve uluslararası standartlar gibi temel prensipler. 2. Denetim Metodolojisi: Denetim öncesi çalışmalar, risk analizi, denetimin yürütülmesi ve raporlanması gibi süreçler. 3. İnternet Güvenliği: Güçlü parolalar, iki aşamalı doğrulama, yazılım güncellemeleri ve antivirüs yazılımı kullanımı gibi korunma yolları. 4. Sosyal Medya Kullanımı: Sosyal medya profillerinde arama yapma, kamuya açık bilgileri bulma ve gizlilik haklarına saygı gösterme. 5. Bilgi Güvenliği Yönetimi: Risklerin azaltılması, milli güvenlik ve kamu düzeninin korunması için asgari güvenlik tedbirleri.

Kaspersky Endpoint Security aşağıdaki bileşenlerden oluşur: 1. Dosya Tehdidi Koruması: Bilgisayarın dosya sistemini virüslere karşı korur. 2. Web Tehdidi Koruması: HTTP ve HTTPS protokolleri üzerinden gelen trafiği tarar ve zararlı web adreslerini denetler. 3. Ağ Tehdidi Koruması: Gelen ağ trafiğinde ağ saldırılarını izler ve engeller. 4. Uygulama Kontrolü: Kullanıcıların uygulama başlatma girişimlerini takip eder ve düzenler. 5. Aygıt Kontrolü: Veri depolama aygıtlarına ve diğer çevresel ekipmanlara erişimi sınırlar. 6. İnternet Denetimi: İnternet kaynaklarına erişimi farklı kullanıcı grupları için özelleştirir. 7. Uyarlamalı Anomali Denetimi: Potansiyel olarak zararlı işlemleri izler ve denetler. 8. Yama Yönetimi: İşletim sistemi ve uygulama güvenlik açıklarını tespit eder ve yamaları otomatik olarak dağıtır. 9. Raporlama ve Bildirimler: Uygulama bileşenleri hakkındaki olayları ve eylemleri raporlar ve bildirir.

Ağ yönetimi sınav soruları genellikle aşağıdaki konuları kapsar: 1. OSI Modeli: OSI katmanları ve işlevleri. 2. Ağ Bileşenleri: Hub, switch, router, modem gibi cihazların işlevleri ve ağdaki yerleri. 3. Ağ Türleri: LAN, WAN, MAN, PAN gibi ağ türleri ve topolojileri. 4. Şifreleme ve Güvenlik: Simetrik ve açık anahtar şifreleme, mesaj doğrulama ve güvenlik protokolleri. 5. Ağ Protokolleri: TCP, UDP, FTP, SSH gibi protokollerin işlevleri. 6. Anahtar Güvenliği: VLAN, DHCP snooping, dinamik ARP denetimi gibi konular. Bu konular, ağ yönetimi ve bilgi güvenliği derslerinde sıkça sorulan sorular arasında yer alır.