Akademik Bilişim 2017 - Siber Saldırı ve Savunma Atölyesi (1. Gün)

Neden Siber Güvenlik?

Son yıllarda artan saldırılar ile siber güvenlik üzerine daha fazla konuşulmaya başlandı. Artık siber güvenlik bizim için bir ihtiyaç haline geldi.

https://hootsuite.com/newsroom/press-releases/digital-in-2017-report


TCP vs. UDP

https://www.homenethowto.com/ports-and-nat/udp-and-tcp-two-ways-of-sending-traffic/

OpenBSD Nedir?

OpenBSD işletim sistemler güvenlik temelli geliştirilmiştir. Unix ve Windows tabanlı işletim sistemleri arasında minimum güvenlik açığı OpenBSD işletim sistemindedir.


Güvenlikte Zayıflıklar

  • Tasarım hataları
  • Uygulama(Teknolojik) Hataları
    •  Yazılım Hataları
    •  Donanım Hataları
    •  Yapılandırma hataları (BT sistemlerinin yapılandırılması sırasında ortaya çıkan hatalar.)
  •  İnsan Hataları
    •  Son Kullanıcılar
    •  Bilgi işlem yöneticileri


https://www.slideshare.net/rishabhd/corporate-security-issues-and-countering-them-using-unified-threat-management-systems-and-ssl-vpn



Siber Silahlar/Saldırılar Neden Fazla?

Siber silahlar ucuzdur. Ayrıca devlet olmayı gerektirmez. Örnek olarak "Radara yakalanmayan bir uçak 730 Milyon $ ve bunu alabilmeniz için bir devlet olmanız gerekir fakat bir siber silah 5000 ile 10000 $ arasındadır".

Saldırgan Profilleri

  •  Organize
  •  Hedefli
  •  Yüksek kaynaklara sahip
  •  Devlet destekli


Not: haveibeenpwned.com internet sitesine girerek herhangi bir bilginizin internete sızdırılıp sızdırılmadığını görebilirsiniz.

Bir IT kurulum süreci basit olarak nasıl işler?

  1. Bir IT sisteminin kurulum 6-12 ay
  2. Sızma testi 2 hafta
  3. Açıklıkların kapatılması 3-12 ay


Not: Bir saldırıya başlamadan önce mutlaka hedef sistemdeki sunucu, framework vb. kullanılan öğelerin versiyonlarını ve bilgilerini bilmek gerekir.

Siber Güvenlikte Kariyer

Siber güvenlik alanında en çok ihtiyaç duyulan pozisyon "Security Analyst"


Kariyer için;

  • Teknik Gereklilikler
    • İşletim sistemlerini çalışma yapısını bilmek
    • Uygulama mimarisini bilmek
    • Script ve programlama dillerinden birkaçını bilmek
    • İyi bir network bilgisi
  • Teknik Olmayan Gereklilikler
    • Raporlama
    • Sunum becerileri
    • Website, twitter, blog, sosyal medya
    • Diğer insanlar ile iletişimi
    • Yerel güvenlik olayları
  • Eğitimler ve Kurslar
    • Üniversite
    • Güvenlik Kursları
    • Üretim Eğitimleri
  • Sertifikalar
    • SANS
    • CISSP
    • OSCP
    • EC-Council
    • Cisco
    • Microsoft
    • Oracle
    • ISC2
  • Avantajları
    • Zevkli bir alan
    • Sürekli gelişme
    • Sürekli kapışma
    • Ciddi bir gelir
  •  Dezavantajları
    • Yorucu bir sektör
    • Geniş bir çalışma süresi


Not: Dünya genelinde CTF yarışmalarını ctftime.org sitesinden takip edebilirsiniz.




Akademik Bilişim 2017 - Siber Saldırı ve Savunma Atölyesi (1. Gün) Akademik Bilişim 2017 - Siber Saldırı ve Savunma Atölyesi (1. Gün) Reviewed by Fatih Zor on Nisan 08, 2017 Rating: 5

Hiç yorum yok:

Blogger tarafından desteklenmektedir.