SiberGüvenlik

Nefer Group farklı alanlarda faaliyet gösteren iki ayrı şirketten oluşmaktadır: 1. Nefer Grup: Ankara merkezli bir inşaat firmasıdır ve müşteri memnuniyetini ön planda tutarak yaratıcı çözümler geliştirmektedir. 2. Nefer Defense Inc.: Siber güvenlik hizmetleri sunan ve savunma sanayi projeleri geliştiren bir şirkettir.

STM bilgi güvenliği, bilgi ve verilerin yetkisiz erişim, kullanım, ifşa, bozulma, değişiklik, imha veya kayıptan korunması için alınan önlemlerin tümünü kapsayan bir disiplindir. Bu güvenlik, fiziksel ve çevresel güvenliği, erişim denetimini ve siber güvenliği içerir. Temel prensipleri ise gizlilik, bütünlük ve erişilebilirlik olarak belirlenmiştir.

USK ifadesi iki farklı bağlamda kullanılmaktadır: 1. Ulusal Siber Olaylara Müdahale Merkezi (USOM): 2014 yılında kurulan bu merkez, Bilgi Teknolojileri ve İletişim Kurumu bünyesinde yer alır ve siber güvenlik olaylarına müdahale eder. 2. Kujira Ekosisteminde Stablecoin (USK): Bu, Cosmos SDK üzerine inşa edilmiş bir merkeziyetsiz finans platformudur ve ABD doları ile yakından ilişkilendirilmiş sabit bir değer sağlar.

Enkare Yazılım iki ana alanda faaliyet göstermektedir: 1. Teknoloji ve Yazılım Hizmetleri: Enkare, yazılım geliştirme, IT çözümleri, siber güvenlik, bakım-onarım ve dijital dönüşüm hizmetleri sunmaktadır. 2. Sağlık Sektörü İçin Özel Kiosklar: Enkare, sağlık sektörü için Enkare adlı, hasta kayıt, ödeme işleme, sağlık eğitimi gibi işlevleri yerine getiren bir termal yazıcı kiosku geliştirmiştir.

Türk software, Türkiye'de geliştirilen yerli yazılımları ifade eder. Öne çıkan bazı Türk software projeleri: - Pardus: TÜBİTAK ULAKBİM tarafından geliştirilen yerli işletim sistemi. - HAVELSAN: Savunma sanayii ve bilişim teknolojileri alanında komuta kontrol sistemleri, siber güvenlik çözümleri ve simülasyon sistemleri gibi yazılımlar geliştiren firma. - ASELSAN: Elektronik harp, radar sistemleri, haberleşme ve siber güvenlik yazılımlarında projeler yürüten şirket. - Logo Yazılım: ERP (Kurumsal Kaynak Planlama) sistemleri, muhasebe yazılımları, insan kaynakları yönetimi ve iş zekası çözümleri sunan firma. - Alercode Software: Bordro ve insan kaynakları yönetimi gibi işletmelere yönelik yazılımlar geliştiren yerli firma. - AKINSOFT: WOLVOX ERP gibi yazılım çözümleriyle işletmelerin yönetim süreçlerini optimize eden ve robotik teknolojiler alanında projeler gerçekleştiren şirket.

Incident Response Plan (IRP), siber tehditlere ve güvenlik olaylarına karşı organizasyonun tepkisini koordine eden yapılandırılmış bir yaklaşımdır. IRP'nin çalışma prensibi şu aşamalardan oluşur: 1. Hazırlık: Olaydan önce, müdahale ekibini oluşturmak, güvenlik politikalarını geliştirmek, düzenli eğitim ve simülasyonlar yapmak gibi önlemler alınır. 2. Tespit ve Analiz: Olayların tespiti için sürekli izleme yapılır ve tehdit istihbaratı kullanılır. 3. Konteynerleme: Olayın yayılmasını önlemek için etkilenen sistemler izole edilir. 4. Eradikasyon: Olayın kök nedeni belirlenir ve kötü amaçlı yazılımlar temizlenir, güvenlik açıkları kapatılır. 5. Kurtarma: Sistemler normal operasyon durumuna geri döndürülür. 6. Öğrenme: Olay sonrası inceleme yapılır, dersler çıkarılır ve plan güncellenir. Bu aşamalar, organizasyonun hasarı en aza indirmesine, iş sürekliliğini sağlamasına ve yasal düzenlemelere uyumunu sürdürmesine yardımcı olur.

ADEO Cyber Security, 2008 yılında kurulmuş bir siber güvenlik şirketidir. ADEO Cyber Security'nin sunduğu bazı hizmetler: Yönetilen tespit ve müdahale (MDR) servisi. Siber dayanıklılık servisleri. Yönetişim, risk ve uyumluluk servisleri. Siber güvenlik farkındalık ve eğitim servisleri. ADEO, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin yayımladığı Bilgi ve İletişim Güvenliği Rehberi’ne uyumluluk konusunda kurum ve kuruluşlara denetim ve danışmanlık hizmetleri vermeye yetkilendirilen ilk markadır. Şirketin iletişim bilgileri: Web sitesi: adeosecurity.com. Adres: Libadiye Cad. Tahralı Sk. Tahralı Sitesi Kavakyeli Plaza C Blok D:16-17 Ataşehir İstanbul. Telefon: +90 216 340 10 00.

CTech Bilişim Teknolojileri San. ve Tic. A.Ş., genel olarak haberleşme alanında faaliyet gösteren bir şirkettir. Başlıca iş alanları: - Uydu haberleşme sistemleri: Uydu telemetri ve telekomut sistemlerinin geliştirilmesi. - Modelleme ve simülasyon: Aviyonik sistemler ve siber güvenlik çözümleri. - İnsansız hava, kara ve deniz araçları: Bu araçlar için iletişim ihtiyaçlarına yönelik ürünler geliştirme. Şirket, 2005 yılında kurulmuş ve 2018 yılında Türk Havacılık ve Uzay Sanayii A.Ş.'nin (TUSAŞ) bir iştiraki haline gelmiştir.

Vector filmi, Dwayne Johnson'ın başrolünde olduğu, 2025 yılında gösterime girecek bir aksiyon gerilim yapımıdır. Filmin konusu: Ethan Vector, olağanüstü dövüş ve hackleme becerilerine sahip eski bir siber güvenlik operatifidir. Bu tehlikeli yolculukta Ethan, ölümcül silahı takip edip yok etmek için uluslararası bir özel kuvvetler birimiyle birlikte çalışırken kurnaz ve acımasız düşmanlarla yüzleşir. Film, siber uzaydaki yoğun savaşlardan heyecan verici araba kovalamacalarına ve sokak çatışmalarına kadar nefes kesen aksiyon sekansları içerir.

Kültür ve Turizm Bakanlığı Bilgi Teknolojileri Genel Müdürlüğü aşağıdaki görevleri yerine getirir: 1. Bilişim Hedefleri: Bakanlığın hedef ve politikalarına uygun bilişim hedeflerini belirler. 2. Bilişim Altyapısı: Bakanlığın mevcut bilişim altyapısının kurulumu, bakımı, ikmali, geliştirilmesi ve güncellenmesi ile ilgili işleri yürütür. 3. Haberleşme ve Siber Güvenlik: Haberleşme ve siber güvenliği sağlar. 4. Teknik Çalışmalar: Bakanlığın internet sayfaları, elektronik imza ve elektronik belge uygulamaları ile ilgili teknik çalışmaları yapar. 5. Veri Tabanları: Bakanlık hizmetleriyle ilgili bilgileri toplar ve veri tabanları oluşturur.

Halka açık ağlarda güvenlik sağlamak için aşağıdaki önlemler alınabilir: 1. Güvenlik Duvarları: Ağ trafiğini kontrol eden ve izinsiz erişimleri engelleyen güvenlik duvarları kullanılmalıdır. 2. Şifreleme: Verilerin şifrelenmesi, izinsiz erişim durumunda bile verilerin okunamaz hale gelmesini sağlar. 3. Anti-Malware Yazılımları: Kötü amaçlı yazılımları tespit edip engelleyen antivirüs ve anti-malware yazılımları kullanılmalıdır. 4. İki Faktörlü Kimlik Doğrulama: Kullanıcı kimliklerinin doğrulanması ve sadece yetkilendirilmiş kişilerin verilere erişebilmesi sağlanmalıdır. 5. VPN Kullanımı: Sanal Özel Ağlar (VPN), bağlantıları şifreleyerek ek bir koruma katmanı sağlar. 6. Düzenli Güncellemeler: Yazılım ve donanım güvenlik açıklarının düzenli olarak güncellenmesiyle kapatılması önemlidir. 7. Eğitim ve Farkındalık: Kullanıcıların siber güvenlik konusunda bilinçlendirilmesi ve güvenlik politikalarına uyulması sağlanmalıdır.

Vulnerability ve exploit kavramları, siber güvenlikte farklı anlamlar taşır: 1. Vulnerability: Sistem, yazılım veya donanımdaki bir zayıflık veya hata olup, saldırganlar tarafından istismar edilebilir. 2. Exploit: Bir güvenlik açığını kullanarak sisteme izinsiz erişim sağlamak veya zararlı eylemler gerçekleştirmek için tasarlanmış bir yazılım, kod veya tekniktir. Özetle, vulnerability potansiyel bir riski temsil ederken, exploit bu riski gerçekleştiren aktif saldırı yöntemidir.

DDoS (Distributed Denial of Service) saldırısı, bir ağ kaynağını (örneğin, bir web sitesi veya sunucu) aşırı yükleyerek hizmet dışı bırakmayı amaçlayan bir siber saldırı türüdür. Bu saldırılarda genellikle botnet adı verilen, zararlı yazılımlar aracılığıyla ele geçirilmiş ve saldırgan tarafından kontrol edilen cihaz grupları kullanılır. DDoS saldırılarının bazı özellikleri: - Eş zamanlı istekler: Birden fazla bilgisayar veya cihazdan hedef sisteme aynı anda istek gönderilir. - Hedefler: E-ticaret siteleri ve çevrimiçi hizmet sunan kuruluşlar gibi geniş çaplı kesintilere neden olabilecek yerler. - Amaçlar: Fidye istemek veya hedefin itibarına zarar vermek.

Redline adında iki farklı yazılım bulunmaktadır: 1. RedLine (RedLine Software GmbH): Bu yazılım, sosyal kurumlar için lider bir yazılımdır ve bakım durumlarının idari bağlamında gerekli tüm bilgileri birleştirir. 2. Redline (FireEye): Bu ise, bellek adli bilişim ve analiz aracı olup, siber güvenlik profesyonellerinin güvenlik olaylarını araştırmak ve yanıtlamak için kullandığı açık kaynaklı bir araçtır.

Siber Güvenlik Başkanlığı, Türkiye Cumhuriyeti Cumhurbaşkanlığı tarafından kurulmuştur.

"Apocalypto", Maya uygarlığının çöküş döneminde, genç bir adamın yaşadığı macerayı anlatır. Filmin konusu: Arka plan: Güçlü Maya krallığı, şehirler kurarak gelişmektedir. Genç adamın yolculuğu: Kahraman, sıradan hayatından alınıp korku ve baskıyla yönetilen karanlık bir dünyaya sürüklenir. Zorluklar ve dönüşüm: Genç adam, karşılaştığı tehlikeler sayesinde içindeki cesareti ve gücü ortaya çıkarır. Evrensel temalar: Film, insanlık, kültür ve hayatta kalma gibi temalara değinir. Ayrıca, 2025 yılında "Apocalypto 2" adlı devam filminin vizyona girmesi beklenmektedir.

CEH kısaltmasının açılımı "Certified Ethical Hacker" yani "Sertifikalı Etik Hacker" demektir.

InfoSec (Bilgi Güvenliği), bilgi ve veri varlıklarını yetkisiz erişim, ifşa, kullanım, değişiklik veya yıkımdan koruma işiyle uğraşır. InfoSec profesyonellerinin bazı görevleri: Risk değerlendirmesi: Güvenlik açıklarını ve tehditleri belirlemek. Olay müdahalesi: Güvenlik ihlallerini tespit etmek, kontrol altına almak ve ortadan kaldırmak. Vulnerabilite yönetimi: Sistem ve süreçlerdeki zayıf noktaları belirlemek ve azaltmak. Uygulama güvenliği: Yazılım ve uygulamaları dış tehditlere karşı korumak. Fiziksel güvenlik: Tesislere, cihazlara ve kağıt kayıtlara yetkisiz erişimi engellemek. InfoSec, siber güvenlik ve altyapı güvenliği gibi alt kategorileri de içerir.

2017/746 IVDR eğitimi, Avrupa pazarında in-vitro diagnostic (IVD) tıbbi cihazlarının piyasaya sunulması için getirilen yeni düzenlemeleri kapsayan EU 2017/746 IVDR (In Vitro Diagnostic Regulation) Yönetmeliği hakkında bilgi veren eğitimlerdir. Bu eğitimler genellikle aşağıdaki konuları içerir: IVDR felsefesi. Ekonomik operatörler ve sorumlulukları. Üreticilerin sorumlulukları. Ürün sınıflandırılması. Uygunluluk değerlendirme rotasının seçimi. Genel güvenlilik ve performans özellikleri. Teknik dokümantasyon. Performans değerlendirmesi. Klinik veri. Pazar sonrası izleme ve güncellemeler. Bu eğitimler, özellikle tıbbi cihaz üreticileri ve kalite yönetim sistemi (QMS) iç ve ikinci taraf denetçileri için düzenleyici uyumluluğu sağlamak amacıyla gereklidir.

BM Siber Güvenlik Sözleşmesi, siber suçlarla mücadele ve toplumları dijital tehditlerden korumak için uluslararası işbirliğini güçlendirmeyi amaçlayan çok taraflı bir araçtır. Bu sözleşme, 24 Aralık 2024 tarihinde BM Genel Kurulu tarafından kabul edilmiştir. Sözleşmenin bazı temel özellikleri şunlardır: - Suç Sayılan Eylemler: Bilgisayar kullanılarak işlenen suçların listesini belirler ve bu suçların ulusal mevzuatlarda suç olarak tanımlanmasını gerektirir. - Yargı Yetkisi: Siber suçların sınır ötesi doğası gereği, yargı yetkisinin belirlenmesine ilişkin hükümler içerir. - Uluslararası Adli İşbirliği: Siber suç soruşturmaları ve elektronik delillerin güvence altına alınması için ülkeler arasında iş birliğini öngörür. - Kurumsal Yapı: Sözleşmenin uygulanmasını izlemek ve koordine etmek için bir sekreterlik ve Taraf Devletler Konferansı kurulmasını sağlar.