SiberGüvenlik

SOC (Security Operations Center) eğitimi genellikle 3 gün sürmektedir. Ancak, bazı eğitimler 10 gün gibi daha uzun süreler de içerebilir. Eğitim süresi, kuruma ve eğitim programına göre değişiklik gösterebilir.

Rise Teknoloji farklı alanlarda hizmet vermektedir: Rise Technology (İstanbul). Rise Technology (1993). Rise Teknoloji Anonim Şirketi (İstanbul). Rise X Teknoloji A.Ş. (İstanbul).

Hackerlar, aşağıdaki dizileri izleyebilirler: 1. Mr. Robot: Siber güvenlik mühendisi ve hacker olan Elliot Alderson'ın hayatını anlatan bu dizi, hacker dünyasının gerçekçi bir şekilde işlendiği bir yapımdır. 2. Control Z: Bir hackerın okulun ağına sızıp öğrencilerin sırlarını ifşa etmesini konu alan bu dizi, teknolojinin kötüye kullanımını ele alır. 3. Person of Interest: Bir yapay zeka programı aracılığıyla suçları önceden tahmin eden bir ekibin hikayesini anlatan bu dizi, teknoloji ve etik sorularını tartışır. 4. Silicon Valley: Silikon Vadisi'nde çalışan bilgisayar uygulamacılarının hikayesini mizahi bir dille anlatan bu dizi, teknoloji dünyasına farklı bir bakış açısı sunar. 5. The IT Crowd: Bir ofisin bilişim departmanında çalışan iki teknoloji meraklısının komik maceralarını anlatan bu dizi, bilişim dünyasını eğlenceli bir şekilde ele alır.

Siber güvenlik mülakatlarında sıkça sorulan bazı sorular şunlardır: Temel ağ bilgisi soruları: OSI katmanları, TCP, IP, portlar, DDoS saldırıları, VPN. Temel yazılım bilgisi soruları: Değişken türleri, güvenlik yazılım geliştirme süreçleri, sürüm kontrol sistemleri, yetkilendirme ve doğrulama. Linux bilgisi: Dosya listeleme, oluşturma, silme komutları, çalışan işlemleri görüntüleme, paket yöneticisi kullanımı. Genel sorular: Güvenlik testleri metodolojileri, şifreleme algoritmaları, sıfırıncı gün açıkları. Davranışsal sorular: Bir güvenlik açığını tespit ettiğinizde nasıl bir yol izlediniz? Ekip içinde yaşanan bir çatışmayı nasıl yönettiniz?. Mülakat soruları, şirketin ihtiyaçlarına ve adayın deneyim seviyesine göre değişiklik gösterebilir.

Sistem Security ifadesi, farklı bağlamlarda çeşitli iş tanımlarına sahip olabilir. İşte bazı örnekler: Sistem Güvenlik Hizmetleri Şirketi: Havalimanı güvenlik, kargo güvenliği, bina güvenliği, uçak özel güvenlik ve değerli eşya taşıma hizmetleri sunar. Sistem Güvenlik Mühendisi: Bilgisayar sistemleri, ağlar ve bilgilerin güvenliğini sağlamak için güvenlik önlemleri tasarlar, uygular ve izler. Sistem Güvenlik Görevlisi: Bilgi sistemlerinin güvenliğini sağlamak, güvenlik politikalarını uygulamak, güvenlik ihlallerine müdahale etmek, güvenlik denetimleri yapmak ve kullanıcılara güvenlik eğitimi vermek gibi sorumluluklara sahiptir.

Parsel Sorgu sistemine 2025 yılı Eylül ayında teknik aksaklıklar nedeniyle erişim sağlanamamaktadır. Sistemin çökmesinin temel nedenleri arasında yoğun sunucu yükü ve siber saldırılar bulunmaktadır. Tapu ve Kadastro Genel Müdürlüğü, sorunun 3 hafta içinde çözüleceğini duyurmuştur.

Percy Teknoloji, bilgi teknolojileri alanında çeşitli hizmetler sunmaktadır. Şirketin sunduğu bazı hizmetler şunlardır: Yazılım geliştirme. Siber güvenlik. Danışmanlık. Dijital reklamcılık. Percy Teknoloji'nin merkezi İstanbul, Kadıköy'dedir.

Türkiye Siber Güvenlik Kümelenmesi, siber güvenlik alanında teknoloji üreten ve dünya ile rekabet edebilen Türkiye'nin ana hedefiyle, 2017 yılında Dijital Dönüşüm Ofisi Başkanlığı'nın misyonları doğrultusunda kurulmuş bir platformdur. Amacı: Türkiye'deki siber güvenlik firmalarının sayısını artırmak. Üyelerin teknik, idari ve finansal açılardan gelişimine destek olmak. Siber güvenlik ekosisteminin standartlarını geliştirmek. Üye firmaların ulusal ve global pazarda rekabet gücünü artırmak. Siber güvenlik alanındaki insan kaynağı sayısını artırmak ve niteliklerini geliştirmek. Toplumda siber güvenlik bilincini geliştirmek. Kümelenme, "Pazara Erişim", "İnovasyon", "Yeteneğe Erişim", "Etkileşim" ve "Teknolojik Üstünlük" olmak üzere beş ana başlıkta faaliyetlerini yürütmektedir.

Zafiyet analizi, bir organizasyonun bilgi sistemlerinde ve ağ altyapısında bulunan zayıf noktaların tespit edilmesi sürecidir. Zafiyet analizi genellikle şu adımları içerir: Sistem ve varlık envanteri çıkartma. Zafiyet tarama. Zayıf nokta değerlendirmesi. Raporlama ve iyileştirme. Zafiyet analizi, potansiyel riskleri tespit ederek organizasyonların siber saldırılara karşı daha dirençli hale gelmesini sağlar.

"Blue Box" animesi, badminton oyuncusu Taiki'nin basketbol yıldızı Chinatsu'ya olan hayranlığını ve aralarındaki ilişkiyi anlatıyor. Taiki, Chinatsu'ya duygularını açmakta zorlanır ve bu durum, ikilinin arasındaki mesafeyi kapatırken, aynı zamanda Taiki'nin spor kariyerinde ilerlemesine de engel olur. Anime, romantik duygular, spor rekabeti ve kişisel gelişim temalarını işliyor. Ayrıca, "Blue Box" terimi, telefon şakaları için de kullanılmaktadır.

KBSD iki farklı alanda faaliyet göstermektedir: 1. Kazan ve Basınçlı Kap Sanayicileri Derneği (KBSD). 2. KBSD (2009 İsviçre merkezli bir danışmanlık şirketi). KBSD'nin bazı faaliyetleri: Sektörü temsil etme. Eğitim ve bilgi paylaşımı. Uluslararası iş birliği. Dijital itibar yönetimi.

Bazı güvenlik terimleri: Kimlik Avı (Phishing): Kişisel bilgileri ele geçirmek için sahte e-postalar veya mesajlar. Güvenlik Duvarı (Firewall): Yetkisiz erişimleri engelleyen sistem veya yazılım. Zararlı Yazılım (Malware): Bilgisayar sistemlerine zarar veren kötü amaçlı yazılımlar. Güvenlik Açığı (Vulnerability): Sistem veya yazılımdaki zayıflıklar. Çok Faktörlü Kimlik Doğrulama (MFA): Şifre dışında ek doğrulama yöntemleri (SMS kodu, biyometrik doğrulama). Sızma Testi (Penetration Testing): Sistem güvenliğini değerlendirmek için yapılan simüle edilmiş siber saldırılar. Biyometrik Kimlik Doğrulama: Parmak izi, iris taraması gibi biyolojik özelliklerle kimlik doğrulama. Tehdit İstihbaratı: Siber tehditler hakkında bilgi toplama ve savunma stratejileri geliştirme. Zero Trust: Ağda varsayılan olarak hiçbir kullanıcıya veya cihaza güvenilmemesi ilkesi. End-to-End Encryption (E2EE): Mesajların sadece iletişimdeki taraflar tarafından okunabildiği sistem.

Hacker terimleri arasında sıkça karşılaşılan bazı kavramlar şunlardır: Spam Tool: Kullanıcıya isteği olmadan reklam veya diğer amaçlarla e-postalar gönderen bir program. Spoofer: Hackerların sistemlere yetkili bir kullanıcı gibi görünmelerini sağlayan bir program. War Dialer: Telefon hatlarını tarayarak açık bulduğunda modeme bağlanabilen bir araç. Port Scanner: Hedef bilgisayarın port durumlarını hackerlara bildiren bir araç. Brute Force: Şifreli sistemlere deneme yanılma yöntemiyle erişim sağlamaya çalışan bir yöntem. Flooder: İnternet bağlantısını hızlı pinglerle yavaşlatarak DoS saldırısına neden olan bir program. Hijacker: Kullanıcının tarayıcısındaki başlangıç sayfalarını değiştiren ve porno site linkleri veren bir tür trojan. Keylogger: Bilgisayarda yazılan her şeyi gizli bir dosyaya kaydeden ve sahibine gönderen bir program. Exploit: Güvenlik açıklarını kullanarak sistemlere sızmayı sağlayan bir yol. RAT (Uzaktan Yönetim Aracı): Kötü niyetli kullanıcılar tarafından geliştirilen, bilgisayara tam erişim sağlayan programlar.

Honeypot çeşitleri kullanım amaçlarına, etkileşim düzeylerine ve yapılarına göre farklı kategorilere ayrılır. Kullanım amaçlarına göre honeypot türleri: Production honeypot'ları. Research honeypot'ları. Etkileşim düzeylerine göre honeypot türleri: Düşük etkileşimli honeypot'lar (low-interaction). Yüksek etkileşimli honeypot'lar (high-interaction). Saf honeypot'lar (pure). Saldırı vektörüne göre özelleşmiş honeypot türleri: E-posta honeypot'ları. Veritabanı honeypot'ları. IoT honeypot'ları. SCADA/ICS honeypot'ları.

Dijital dönüşüm uzmanı, bir marka veya kurumun ihtiyaç duyduğu belgeleri, evrakları, işlemleri ve süreçleri bilgi teknolojilerini kullanarak dijital ortama uyarlar. Dijital dönüşüm uzmanının bazı görevleri: Kurumun ihtiyacı olan dijital dönüşüm süreçlerini belirlemek. Kurumu fiziksel ortamdan dijital ortama aktarırken doğru teknolojileri seçmek ve kullanmak. Kurumun dijital dönüşüm sayesinde tasarruf etmesini sağlamak, verimlilik ve kaliteyi artırmak. Dijital dönüşüm alanında yer alan yasal mevzuata uygun hareket etmek. Alandaki teknolojileri sürekli takip etmek ve yeni teknolojilere hızlı bir şekilde ayak uydurmak. Dijital dönüşüm uzmanlarının çalıştığı bazı alanlar: dijital pazarlama; akıllı uygulamalar; blockchain; yapay zeka; mobil uygulamalar. Dijital dönüşüm uzmanları, yeni teknolojileri yakından takip eden, yaratıcı bir bakış açısına sahip, uygulanabilir çözümler üretebilen ön lisans veya lisans mezunları arasından seçilir.

LenaTek, farklı alanlarda hizmet veren iki ayrı şirket olarak faaliyet göstermektedir: 1. LenaTek Yazılım: Web ve mobil uygulama geliştirme. Yazılım eğitimi. 2. Lentatek Uzay Havacılık ve Teknoloji: Savunma sanayi teknolojileri. Teknoloji mükemmeliyet merkezi.

Efes'in güvenlik sistemi hakkında iki farklı bilgi bulunmaktadır: 1. Anadolu Efes'in veri ve erişim güvenliği, Kron şirketinin geliştirdiği ileri teknoloji siber güvenlik ürünleriyle sağlanmaktadır. 2. Efes Ören Yeri'nde ise asayiş ve güvenliği sağlamak için jandarma atlı birlikleri, motorize tim ve yol kontrol devriyeleri görev yapmaktadır.

Jethat, Emlakjet'in emlak ofislerine sunduğu, gelen çağrıları takip etmelerini sağlayan dijital bir sekreter hizmetidir. Jethat'ın çalışma şekli şu şekildedir: Emlak ofislerine, danışmanlar için bir sanal numara verilir. Bu numara üzerinden gelen çağrılar, emlak ofislerinin kendi panellerinde görüntülenebilir. Böylece, cevapsız çağrılar takip edilerek müşterilere hızla geri dönüş yapılabilir ve satış fırsatları kaçırılmaz. Ayrıca, danışmanların performansı yakından izlenebilir. Jethat, emlak ofislerinin yanı sıra proje firmalarına da hizmet sunar.

Hayır, "security" (güvenlik) ve "güvenlik" aynı şey değildir. Güvenlik, bir alanın, kurumun veya kişinin tehlikelere karşı korunması için alınan genel tedbirleri ifade eder. Security ise, İngilizce’de “güvenlik” anlamına gelir ve tehdit, saldırı, zarar ya da izinsiz erişimlere karşı koruma sağlama sürecini ifade eder. Dolayısıyla, "security" daha spesifik olarak kasıtlı tehditlere karşı korunmayı ifade ederken, güvenlik daha geniş bir kavramdır ve hem kasıtlı hem de doğal tehlikelere karşı korunmayı kapsar.

STIX (Structured Threat Information Expression), siber tehdit istihbaratını yapılandırmak, paylaşmak ve analiz etmek için kullanılan bir XML veya JSON tabanlı programlama dilidir. STIX'in kullanım amaçları: Tehditlerin tanımlanması ve kategorize edilmesi. Tehditlerin kaynaklarına, etkilerine ve çözümlerine dair bilgi sağlanması. Siber tehdit istihbaratının farklı cihazlar, kişiler ve kurumlar arasında paylaşılması. STIX, TAXII (Trusted Automated Exchange of Indicator Information) protokolü ile birlikte kullanılır; bu protokol, STIX formatındaki tehdit istihbaratının güvenli bir şekilde paylaşılmasını sağlar. Ayrıca, "STIX" kısaltması, kripto para birimi olarak da kullanılmaktadır.