SiberGüvenlik

Siber güvenlik uzmanı ve hacker aynı şey değildir. Siber güvenlik uzmanı, bilgisayar sistemlerini, ağları ve verileri yetkisiz erişim, saldırılar veya hasarlardan korumak için çalışan bir profesyoneldir. Hacker ise, genellikle siber suçlarla ilişkilendirilen bir kavramdır.

Bilgi ve İletişim Güvenliği Denetim Rehberi, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CDDO) tarafından kamu kurum ve kuruluşları ile kritik altyapılara sahip özel sektör şirketlerinin bilgi ve iletişim güvenliği standartlarına uyumunu sağlamak amacıyla oluşturulmuş bir rehberdir. Bu rehber, kurumların siber saldırılara karşı etkin önlemler almasını sağlayarak güvenlik açıklarını minimize etmeyi amaçlar ve aşağıdaki konuları kapsar: - veri güvenliği; - sistem güvenliği; - ağ güvenliği; - bulut teknolojileri; - kritik altyapılar; - kriptografik yöntemler; - siber güvenlik olaylarına müdahale. Rehbere uyum zorunlu olup, uyumsuzluk durumunda ciddi yaptırımlar uygulanabilir.

SPD ve EPDR farklı alanlarda kullanılan kısaltmalardır: 1. SPD (Serial Presence Detect), RAM modülleri üzerindeki epromdur ve bu modüllerin fabrika çıkışı sırasında belirlenen tüm bilgilerini içerir. Anakart, bu bilgileri okuyarak uyumlu çalışmayı sağlar. 2. EPDR (Endpoint Prevention, Detection and Response) ise siber güvenlik alanında kullanılan bir terimdir ve uç nokta önleme, tespit ve müdahale anlamına gelir.

CIS iki farklı bağlamda kullanılabilir: 1. Center for Internet Security (CIS): Bu, kar amacı gütmeyen bir organizasyon olup, siber savunma için en iyi pratik çözümleri geliştirmeyi ve tanıtmayı amaçlar. CIS'in yaptığı işler arasında: - CIS Kontrolleri ve Benchmarks: İnternet güvenliği için küresel standartlar belirlemek. - MS-ISAC (Multi-State Information Sharing and Analysis Center): Devlet ve yerel yönetimlere siber tehditlere karşı 7/24 izleme ve müdahale desteği sağlamak. - EI-ISAC (Elections Infrastructure Information Sharing and Analysis Center): Seçim altyapısının siber güvenliğini artırmak. - CIS CyberMarket: Devlet kuruluşlarına toplu satın alma yoluyla siber güvenlik çözümleri sunmak. - CIS Toplulukları: Güvenlik tehditlerine karşı güncel kalmak için gönüllü IT profesyonellerinden oluşan bir ağ işletmek. 2. Certified Implementation Specialist (CIS): Bu, yazılım ve IT sistemlerinin kurulumu, yapılandırılması ve dağıtımı konusunda uzmanlaşmış profesyoneller için bir sertifikadır.

BTK (Bilgi Teknolojileri ve İletişim Kurumu) ve USOM (Ulusal Siber Olaylara Müdahale Merkezi) aynı kurumdur.

Hollanda, güvenlik ve casusluk endişeleri nedeniyle devlet memurlarının kullandığı kamuya ait telefonlardan TikTok'un silinmesini tavsiye etmektedir. Bu karar, Hollanda Güvenlik ve İstihbarat Dairesi'nin (AIVD), "Saldırgan siber politikalar izleyen ülkelerdeki firmalara ait uygulamaların kamu çalışanları tarafından kullanılması casusluk riskini artırıyor" şeklindeki tavsiyesi üzerine alınmıştır.

HSTS (HTTP Strict Transport Security) kullanımının bazı etkileri şunlardır: 1. Güvenlik Artışı: HSTS, kullanıcıların yalnızca HTTPS üzerinden web sitesine erişmesini sağlayarak veri hırsızlığı ve ortadaki adam (Man-in-the-Middle) saldırılarını önler. 2. Phishing ve Pharming Saldırılarına Karşı Koruma: Sahte web sitelerine yönlendiren saldırılara karşı kullanıcıları korur. 3. SEO Faydaları: Arama motorları, HTTPS kullanan siteleri daha güvenli olarak değerlendirir ve bu sitelere sıralamada öncelik tanır. 4. Kullanıcı Deneyimi: Tarayıcı uyarıları engellenir, bağlantı güvenliği garanti altına alınır ve sayfa yüklenme süresi iyileşir. 5. Zorunlu Şifreleme Politikası: HSTS, bağlantının daima SSL sertifikası desteğiyle şifrelenmesini zorunlu kılar.

Evet, siber güvenlik sertifikaları e-devlete işlenir. Alınan sertifikalar, e-devlet üzerinden incelenebilir ve doğrulanabilir.

Siber güvenlik uzmanları, dijital dünyada bilgilerin, sistemlerin ve ağların korunması amacıyla çeşitli görevler üstlenirler: 1. Tehdit Analizi ve Risk Değerlendirmesi: Olası tehditleri belirler ve risklerin önemini değerlendirirler. 2. Güvenlik Protokollerinin Oluşturulması: Güvenlik politikaları ve protokoller geliştirerek kullanıcıların nasıl davranması gerektiğini ve yazılımların nasıl güncellenmesi gerektiğini belirlerler. 3. Güvenlik Testlerinin Gerçekleştirilmesi: Penetrasyon testleri ve zafiyet taramaları yaparak sistemdeki zayıf noktaları tespit ederler. 4. Güvenlik İhlallerine Müdahale: Güvenlik ihlalleri durumunda olay müdahale ekiplerinin bir parçası olarak çalışarak saldırının kaynağını bulmaya ve etkileri en aza indirmeye çalışırlar. 5. Sürekli Eğitim ve Güncelleme: Yeni tehditler ve güvenlik açıkları konusunda kendilerini güncel tutarlar. Ayrıca, siber güvenlik uzmanları, danışmanlık firmalarında çalışarak farklı sektörlerden müşterilere güvenlik hizmetleri sunabilirler.

Trojan kelimesi İngilizce dilinde "troʊdʒən" olarak okunur.

Zafiyet türleri genellikle dört ana kategoriye ayrılır: 1. Yazılım Zafiyetleri: Kullanıcıların veya işletmelerin kullandığı uygulamalardaki hatalar sonucu ortaya çıkar. 2. Donanım Zafiyetleri: Genellikle fiziksel bileşenlerdeki hatalardan kaynaklanır. 3. İnsani Zafiyetler: Kullanıcıların dikkat eksiklikleri veya bilgi eksiklikleri sonucu ortaya çıkar. 4. Yapılandırma Zafiyetleri: Sistem ayarlarının yanlış yapılandırılmasından kaynaklıdır. Ayrıca, web uygulamalarında sıkça karşılaşılan bazı zafiyetler şunlardır: - XSS (Cross-Site Scripting): Bir saldırganın, güvenlik açığı bulunan bir web sitesine kötü amaçlı betik enjekte etmesi. - SQLi (SQL Injection): Bir saldırganın, SQL sorgularını manipüle ederek bir veri tabanına yetkisiz erişim sağlaması. - CSRF (Cross-Site Request Forgery): Saldırganın, bir kullanıcıyı istem dışı olarak güvenli bir işlemi gerçekleştirmeye yönlendirmesi.

"APT" şarkısı, kişisel ve duygusal anların yaşandığı bir özel alanı, yani apartman dairesini simgeleyen "apartman" kelimesinden kısaltılmıştır. Ayrıca, şarkı, Güney Kore'de popüler olan ve 20. doğum günlerinde kutlanan bir içki oyunu olan "apateu"dan esinlenmiştir.

ARD Grup Bilişim, ARD GRUP HOLDİNG AŞ'nin bir iştiraki olup, bilişim, iletişim ve telekomünikasyon alanında faaliyet göstermektedir. Başlıca hizmetleri: Kurumsal yazılımlar: İşletmelerin organizasyon yapılarına uygun, ilgili yönetmelik veya mevzuata göre tüm fonksiyonların ve süreçlerin merkezi olarak yönetilmesini sağlayan sistem çözümleri. Ulusal hukuk yazılımları: Barolar, avukatlar ve hukuki destek ihtiyacı olan vatandaşlar için dijital hukuksal yazılım platformu. Siber güvenlik çözümleri: Saldırılara karşı koruma sağlayan sistemler. Akıllı teknoloji çözümleri: Akıllı otoyol, köprü, tünel, kampüs, fabrika ve konferans salonu çözümleri gibi birçok alanda verimlilik artıran çözümler. ARD Grup Bilişim, 2011 yılından beri Hacettepe Üniversitesi Teknokent'te Ar-Ge faaliyetleri yürütmektedir.

Siber güvenlik bültenleri, siber güvenlik alanındaki güncel gelişmeleri, tehditleri ve korunma yöntemlerini içeren yayınlardır. Bu bültenler genellikle aşağıdaki konuları kapsar: Yeni siber saldırı türleri: Fidye yazılımları, kimlik avı saldırıları, iç tehditler ve tedarik zinciri saldırıları gibi en büyük riskler. Güvenlik çözümleri: Uç nokta koruma, virüsten koruma yazılımı, güvenlik duvarları, şifreleme ve veri koruma araçları gibi siber güvenliği sağlamak için kullanılan teknolojiler. Yasal düzenlemeler: Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan regülasyonlar. Olay incelemeleri: Gerçek dünya örnekleri ve siber güvenlik olaylarına karşı geliştirilen stratejiler. Siber güvenlik bültenleri, siber güvenlik şirketleri, teknoloji haber siteleri ve uzman ajanslar tarafından yayınlanabilir.

İronTech farklı alanlarda faaliyet gösteren birden fazla şirket tarafından kullanılmaktadır: 1. İronTech Limited: Bu şirket, mobil uygulamalar geliştirme, yayınlama ve tanıtım alanlarında uzmanlaşmıştır. Özellikle fotoğraf ve video düzenleme uygulamaları üzerinde çalışmaktadır. 2. Iron Tech: Bu şirket, silindir baskı konusunda uzmanlaşmış olup, ambalaj, tekstil ve ticari baskı gibi sektörlerde yüksek çözünürlüklü ve tutarlı baskılar sunmaktadır. 3. IronTech: Bu şirket, yönetilen IT hizmetleri sunmaktadır. Hizmetler arasında felaket önleme, ağ izleme, güvenlik, yedekleme ve sanallaştırma yer almaktadır. 4. Irontech-IT: Bu şirket, küçük işletmeler için IT çözümleri ve siber güvenlik hizmetleri sunmaktadır.

Sinerjik Bilişim hakkında iki farklı alan bulunmaktadır: bilgisayar teknik servisleri ve yönetim danışmanlığı ve bilişim hizmetleri. 1. Bilgisayar Teknik Servisleri: Sinerjik Bilişim, İstanbul Ümraniye'de faaliyet gösteren bir bilgisayar teknik servisiydi. Ancak, artık faal olmadığı belirtilmektedir. 2. Yönetim Danışmanlığı ve Bilişim Hizmetleri: Sinerjik Yönetim Danışmanlığı ve Bilişim Hizmetleri Ltd. Şti., özellikle bulut bilişim, veri analizi ve siber güvenlik konularında uzmanlaşmış bir şirkettir.

Milli Savunma Üniversitesi'nde siber güvenlik yüksek lisans programı hem tezli hem de tezsiz olarak sunulmaktadır.

Pentest sertifikası, penetrasyon testi uzmanlarının yetkinliklerini kanıtlayan önemli bir belgedir. Bu sertifika, aşağıdaki alanlarda işe yarar: 1. Güvenlik Açıklarının Tespiti: Sistemlerdeki güvenlik açıklarını bulup raporlayarak, işletmelerin ve kurumların dijital varlıklarını korumalarına yardımcı olur. 2. Saldırı Senaryolarının Simülasyonu: Gerçek saldırganların kullanabileceği yöntemleri simüle ederek, sistemin nasıl ve nereden saldırıya uğrayabileceğini önceden belirler. 3. Yasal ve Etik Standartlar: Pentesterların yasal sınırlar içinde hareket etmelerini ve etik kurallara bağlı kalmalarını sağlar. 4. Eğitim ve Farkındalık: Çalıştıkları kurumlara siber güvenlik farkındalığı kazandırır ve çalışanlara güvenlik konularında eğitimler verir. Bu nedenle, pentest sertifikası, siber güvenlik alanında kariyer yapmak isteyenler için önemli bir niteliktir.

Stratejik ve operasyonel tehdit kavramları, siber güvenlik bağlamında farklı anlamlar taşır: 1. Stratejik Tehdit: Uzun vadeli planlamaya ve geniş eğilimleri belirlemeye odaklanır. 2. Operasyonel Tehdit: Devam eden bir tehdide veya saldırıya yanıt vermek için veri ve bilgi toplanmasını içerir.

Ağ güvenliği günlüğü, siber güvenlik alanında sistem etkinliklerinin ve olaylarının kronolojik bir kaydını tutar. Bu günlük, aşağıdaki işlevlere sahiptir: Güvenlik durumunun izlenmesi: Ağın güvenlik durumunun takip edilmesini sağlar. Analiz ve araştırma: Güvenlikle ilgili olaylar, politika ihlalleri ve erişim kontrolleri gibi bilgilerin analiz edilmesine olanak tanır. Denetim: Potansiyel güvenlik açıkları, tehditler ve ihlallerin tespit edilmesini ve denetlenmesini kolaylaştırır. Yasal uyumluluk: Genel Veri Koruma Yönetmeliği (GDPR) gibi yasal gerekliliklere uyulmasını sağlar. Tehditlerin belirlenmesi: Ağ trafiğini izleyerek, güvenlik olaylarını önceden tespit etmeye yardımcı olur.