SiberGüvenlik

MSSP (Managed Security Service Provider) ve MSP (Managed Service Provider) arasındaki temel farklar şunlardır: MSSP: - Odak Noktası: Öncelikle siber güvenliğe odaklanır. - Sunulan Hizmetler: Tehdit izleme, olay müdahalesi, güvenlik açığı yönetimi, uyumluluk desteği ve antivirüs koruması gibi gelişmiş güvenlik çözümleri sunar. - Çalışma Alanı: Güvenlik Operasyon Merkezi (SOC) üzerinden çalışır ve 24/7 izleme ve müdahale yetenekleri sağlar. MSP: - Odak Noktası: Genel IT operasyonlarını yönetir. - Sunulan Hizmetler: Ağ ve altyapı yönetimi, yardım masası desteği, yazılım güncellemeleri, veri yedekleme ve felaket kurtarma gibi hizmetler sunar. - Çalışma Alanı: Network Operasyon Merkezi (NOC) üzerinden çalışır ve IT yönetimini uzaktan gerçekleştirir. Özetle, MSSP siber güvenlik konusunda uzmanlaşmışken, MSP genel IT desteği sağlar.

Valorant'ın siber güvenlik modu, Riot Vanguard olarak adlandırılır. Riot Vanguard'ın iki ana bileşeni vardır: 1. İstemci Tarafı: Oyun aktifken çalışan bir istemciden oluşur. 2. Kernel Modu Sürücüsü: İşletim sisteminin çekirdeğinde çalışan bir sürücüdür. Bu sistem, hile tespit ettiğinde otomatik olarak müdahale eder ve oyunun adil bir ortamda oynanmasını sağlar.

Azra Teknoloji farklı alanlarda hizmet vermektedir: Azra Technologies: Bulut bilişim, veri ve yapay zeka, iş süreci operasyonları ve AI çözümleri alanlarında danışmanlık ve teslimat hizmetleri sunar. Azra Tech: Çevre dostu teknolojiler geliştirerek, yüksek dayanıklı kaplama sistemleri üretir. Azra Teknoloji (Instagram): Yeni nesil şarj ve data kablo çeşitleri gibi ürünler satar.

Siber güvenlik uzmanları bilgisayar sistemlerini, ağları, yazılımları ve verileri zararlı saldırılardan, yetkisiz erişimden ve veri kaybından korumayı amaçlar. Bu doğrultuda, aşağıdaki görevleri yerine getirirler: Tehlike analizi ve risk değerlendirmesi yapmak, olası tehditleri belirlemek ve bunların önemini değerlendirmek; Güvenlik protokolleri oluşturmak, şifreleme standartları, erişim kontrolleri ve güvenlik denetimleri gibi prosedürler geliştirmek; Güvenlik testlerini gerçekleştirmek, penetrasyon testleri ve zafiyet taramaları yapmak; Güvenlik ihlallerine müdahale etmek, saldırının kaynağını bulmak ve verilerin çalınmasını önlemek; Sürekli eğitim almak, yeni teknolojiler ve saldırı teknikleri hakkında bilgi sahibi olmak. Siber güvenlik uzmanları, kamu kurumları, bankalar, e-ticaret şirketleri gibi çeşitli sektörlerde çalışabilirler.

Almanya'da TikTok'un yasaklanma nedeni olarak veri güvenliği ve ulusal güvenlik endişeleri gösterilmektedir. Alman iç istihbarat servisi, TikTok'un topladığı büyük miktarda kişisel verinin Çin'de devlet amaçları için kullanılabilme ihtimalini endişe verici bulmaktadır. Bununla birlikte, TikTok'un kamu personelinin devlet tarafından sağlanan telefonlarında kullanılması, siber güvenliğe tehdit oluşturduğu gerekçesiyle birçok Avrupa ülkesinde yasaklanmıştır. TikTok, hakkındaki soruşturmaların ve yasakların başladığı ilk günlerden beri kendisinin Çin hükümetinden tamamen bağımsız olduğunu savunmaktadır.

Türkiye'de "Security" ifadesi iki farklı bağlamda kullanılabilir: 1. Türkiye Siber Güvenlik Başkanlığı: Resmi Gazete'de yayımlanan Cumhurbaşkanlığı Kararnamesi ile kurulmuş olup, siber güvenlik alanında politika, strateji ve hedefler belirlemek, eylem planlarını hazırlamak ve uygulamak gibi görevler üstlenir. 2. Özel Güvenlik Şirketleri: Türkiye'de bu tür şirketler, fiziksel güvenlik, elektronik güvenlik, risk değerlendirmesi, olay güvenliği ve yakın koruma gibi hizmetler sunar.

Demir Kubbe'yi hackleyen Filistinli hackerın hikayesi gerçek bir olaydır. 2015-2016 yıllarında İsrail'in hava savunma sistemi Demir Kubbe'ye sızan bilgisayar programcısı Filistinli, daha sonra Mossad tarafından yakalanmış ve MİT'in müdahalesiyle kurtarılmıştır.

E-Twinning'de uygunsuz içerik, aşağıdaki unsurları içerir: 1. Ticari Kullanım: Platformun ticari amaçlarla kullanılması yasaktır. 2. Siber Zorbalık ve Taciz: Doğrudan tehdit, zorbalık veya taciz içeren içerikler kabul edilmez. 3. Fikri Mülkiyet İhlalleri: Telif haklarını ihlal eden materyallerin paylaşılması yasaktır. 4. Kimlik Hırsızlığı: Temsil edilmeyen kişi veya grupları taklit eden içerikler paylaşılamaz. 5. Özel Bilgiler: Kişisel telefon numaraları, adresler, kredi kartı bilgileri gibi özel bilgilerin paylaşılması yasaktır. Bu kurallara uymayan içerikler, platformdan kaldırılabilir ve ilgili kullanıcılar geçici veya kalıcı olarak men edilebilir.

Çin'in siber güvenlik stratejisi, ulusal güvenlik ve ekonomik hedefleri desteklemek için çeşitli unsurları içeren kapsamlı bir yaklaşımdır. Bu stratejinin temel bileşenleri şunlardır: 1. Devlet Destekli Operasyonlar: Çin, askeri, ekonomik ve jeopolitik hedeflerini gerçekleştirmek için devlet destekli siber saldırı ve casusluk faaliyetleri yürütmektedir. 2. Özel Sektör ve Akademik İşbirliği: Siber güvenlik çözümleri sunan özel firmalar ve üniversitelerle iş birliği yaparak siber savaş kapasitesini artırmaktadır. 3. Kritik Altyapıya Odaklanma: Enerji, telekomünikasyon ve teknoloji hizmetleri gibi kritik altyapıları hedef alarak geniş çaplı kesintiler yaratmayı amaçlayan saldırılar düzenlemektedir. 4. Yasal ve İdari Düzenlemeler: Siber güvenliği sağlamak için sıkı yasalar ve düzenlemeler uygulamaktadır. 5. Teknolojik İlerleme: Yapay zeka, büyük veri analitiği, 5G ve bulut bilişim gibi kritik teknolojilerde en son yeniliklere hızla erişmeyi hedeflemektedir.

Siber tehdit bültenleri düzenli aralıklarla, genellikle üç aylık veya aylık periyotlarla yayınlanır.

Ays.com farklı alanlarda hizmet veren çeşitli firmalar tarafından kullanılmaktadır. İşte bazı örnekler: AYS Uluslararası Otomasyon Sistemleri: Endüstriyel otomasyon, SCADA sistemleri, pano imalatı, makine otomasyonu, robotik kodlama ve akıllı ev otomasyonu gibi hizmetler sunar. Afet Yönetim Sistemi (AYS): Afet yönetimi ve gönüllü destek süreçlerinde yenilikçi projeler geliştirir, sürdürülebilir çözümler üretir. AYS Entertainment: Doğum günü, düğün, marka etkinlikleri gibi organizasyon hizmetleri sunar. AYS İlaçlama: Haşere ve böcek ilaçlama, ultrasonik kovucu sistemler ve dezenfekte hizmetleri sunar. AYS Group: Tarım sektöründe bitkisel ürünler, meyve, sebze, tahıl ve süt ürünleri gibi ürünlerin alım satımını yapar.

USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve SOME (Siber Olaylara Müdahale Ekibi) farklı kavramlardır ancak birbirleriyle ilişkilidir. USOM, ulusal düzeyde siber güvenlik koordinasyonunu sağlar, siber tehditleri tespit eder, analiz eder ve raporlar. SOME, belirli bir kurum veya sektörde siber olaylara müdahale etmek için kurulan ekiplerdir. Özetle, USOM stratejik düzeyde koordinasyon sağlarken, SOME operasyonel düzeyde teknik müdahaleleri gerçekleştirir.

NATO ve BM'nin siber güvenlik yaklaşımları şu şekilde özetlenebilir: NATO: 1. Siber Savunmayı Ana Akım Hale Getirmek: Siber savunmayı ittifak operasyonları ve misyonlarına dahil etmek, siber yetenekleri operasyonel askeri yeteneklerin bir parçası olarak görmek. 2. Uluslararası Normlara Destek: Sorumlu devletlerin siber uzayda davranış normlarını ve siber güven tesis eden önlemleri desteklemek. 3. Eğitim ve Tatbikatlar: Siber savunma konusunda geniş bir eğitim, öğrenim ve tatbikat programı yürütmek. 4. Uluslararası İşbirliği: Müttefikler ve diğer uluslararası örgütlerle siber tehditlerle mücadele için iş birliği yapmak. 5. Özel Merkezler: Tallinn'deki NATO Müşterek Siber Savunma Mükemmeliyet Merkezi ve Belçika'daki NATO Entegre Siber Savunma Merkezi gibi özel siber savunma merkezleri kurmak. BM: 1. İlkeler Üzerinde Görüşmeler: Devletlerin siber uzayda davranış normlarına ilişkin ilkeler üzerinde görüşmeler yapmak ve uluslararası bir anlaşmanın yapılması için çalışmak. 2. Güven Arttırıcı Önlemler: Siber konusunda güven tesisi ile ilgili ikinci güven arttırıcı önlemler dizisini benimsemek. 3. Ülke Uzmanları Grubu: Siber güvenlik politikalarını belirlemek ve siber tehditlere karşı uluslararası tedbirleri tartışmak için bir uzmanlar grubu oluşturmak.

Siber Güvenlik Analistliği ve Operatörlüğü önlisans programı 2 yıllık bir eğitim süresine sahiptir.

Sabancı DX, Sabancı Holding'in dijital dönüşüm ve teknoloji çözümleri sunan şirketidir. Faaliyet alanları: - İleri veri analitiği: Şirketlerin sahip olduğu verilerden katma değer elde ederek bunu değere dönüştürmek. - Siber güvenlik: Dijital güvenliği sağlamak. - Endüstriyel IoT: Endüstriyel internet of things (nesnelerin interneti) çözümleri sunmak. - Bulut teknolojileri: Hibrit bulut çözümleri geliştirmek ve sunmak. Ayrıca, start-up'larla işbirlikleri yaparak ve Sabancı Üniversitesi ile akademik çalışmalar yürüterek dijital dönüşüme katkıda bulunmaktadır.

AA Teknoloji, Anadolu Ajansı'nın teknoloji alanındaki birikim ve deneyimini kullanarak medya teknolojileri ve siber güvenlik alanlarında hizmet verir. Başlıca faaliyetleri: Yapay zeka destekli habercilik: Social medya platformlarından gelen verileri tarayarak haber değeri taşıyan içerikleri editör ve muhabirlere iletir. Siber güvenlik: Imperum ile stratejik işbirliği yaparak siber güvenlik çözümleri sunar. Diğer çözümler: Belge tanıma, CV analizi, lokasyon bazlı karar destek ve başvuru değerlendirme gibi alanlarda yapay zeka çözümleri geliştirir.

Siber saldırılar, ulusal güvenlik açısından önemlidir çünkü: 1. Kritik altyapıların korunması: Enerji, ulaşım, sağlık ve iletişim gibi kritik altyapıların siber saldırılardan korunması, ulusal ekonominin ve toplumun sürekliliği için hayati öneme sahiptir. 2. Stratejik bilgilerin güvenliği: Devletlerin stratejik bilgilerinin güvenliğini sağlamak, ulusal sırların ele geçirilmesini veya teşhir edilmesini önlemek için gereklidir. 3. Ekonomik ve sosyal etkiler: Siber saldırılar, finansal kayıplara, veri ihlallerine ve itibar kaybına yol açarak ulusal güvenliği doğrudan etkiler. 4. Uluslararası işbirliği: Siber tehditlerle mücadele, ülkeler arası bilgi paylaşımı ve ortak siber savunma çabalarını gerektirir.

IRP iki farklı bağlamda kullanılabilir: 1. Olay Müdahale Planı (IRP): Bu, işletmelerin siber güvenlik olaylarına etkili bir şekilde yanıt vermesine yardımcı olan bir dizi yazılı politika ve prosedürdür. IRP, aşağıdaki işlevleri yerine getirir: - Siber tehditlerin belirlenmesine ve değerlendirilmesine yardımcı olur. - Potansiyel ihlallerin araştırılmasını sağlar. - Siber saldırının etkilerini kontrol altına alır ve zararları en aza indirir. - Sistem veya verilerin kurtarılmasını sağlar. 2. Uluslararası Kayıt Planı (IRP): Bu, ABD eyaletleri, Columbia Bölgesi ve Kanada eyaletleri arasında ticari araçların birden fazla yargı bölgesinde tescilini kolaylaştıran bir anlaşmadır. IRP'nin faydaları şunlardır: - Kayıt sürecini basitleştirir ve idari yükleri azaltır. - Ticari taşıyıcıların eyalet sınırlarını aşarken yasal olarak faaliyet göstermelerini sağlar. - Ücretlerin, her bir eyalette seyahat edilen mile göre adil bir şekilde dağıtılmasını sağlar.

Base9 Bilişim Teknolojileri Ticaret Anonim Şirketi aşağıdaki alanlarda hizmet vermektedir: Bilgisayar programlama: Sistem, veri tabanı, network, web sayfası yazılımları ve müşteriye özel yazılımların kodlanması. Ağ yönetimi: Güvenlik duvarı yazılımı üretimi, internet son kullanıcılarına hizmet verme. Web tasarımı ve hosting: Domain satışı ve kiralama, internet altyapısı kurma ve danışmanlık. Siber güvenlik hizmetleri: Siber güvenlik araştırmaları, ağ sızma testleri, veri kurtarma. Teknoloji danışmanlığı: .tr alan adı uzantısı ve bilişim danışmanlığı. Çağrı merkezi hizmetleri: Ulusal ve uluslararası çağrı, bilgilendirme, yönlendirme ve iletişim hizmetleri.

Bilişim Zirvesi'nde genellikle aşağıdaki kişiler ve kurumlar yer alır: Konuşmacılar: Yapay zeka, siber güvenlik ve dijital dönüşüm gibi konularda uzman isimler. Sektör liderleri: Teknoloji ve bilişim alanında faaliyet gösteren şirketlerin yöneticileri ve üst düzey temsilcileri. Akademisyenler: İlgili alanlarda çalışan profesörler ve araştırmacılar. Katılımcılar: Öğrenciler, profesyoneller ve teknoloji meraklıları. Ayrıca, zirve kapsamında workshop'lar ve networking faaliyetleri de düzenlenir.