Bilgi Güvenliğine Giriş
Bilgi Güvenliğinin Tanımı: Bilgi güvenliği nedir, neden önemlidir?
Temel Kavramlar: Gizlilik, bütünlük, erişilebilirlik (CIA Triadı)
Tehditler ve Zafiyetler
Siber Tehdit Türleri: Malware (zararlı yazılımlar), phishing (oltalama), ransomware (fidye yazılımı).
Zafiyet Türleri: Yazılım zafiyetleri, sosyal mühendislik zafiyetleri.
Bilgi Güvenliği Politikaları
Şifre Yönetimi: Güçlü şifreler oluşturma, şifre değiştirme politikaları.
Erişim Kontrolleri: Kimlik doğrulama, yetkilendirme.
Güvenlik Teknolojileri ve Araçları
Firewall ve Antivirus Yazılımları: İşlevleri ve önemi.
İki Faktörlü Kimlik Doğrulama (2FA): Kullanımın önemi ve yöntemleri.
Veri Şifreleme: Verilerin korunması için şifreleme teknikleri.
Sosyal Mühendislik ve Phishing Saldırıları
Sosyal Mühendislik Nedir?: Nasıl çalışır, nasıl korunulur.
Phishing: E-posta, SMS ve telefon yoluyla yapılan saldırılar ve korunma yöntemleri.
Mobil Güvenlik
Mobil Cihaz Güvenliği: Uygulama izinleri, mobil antivirüs yazılımları.
Güvenli Bağlantılar: VPN kullanımı, halka açık Wi-Fi ağlarından kaçınma.
Güncel Bilgi Güvenliği Olayları ve örnekler
Güncel Olaylar: Son bir yılda yaşanan büyük siber saldırılar ve sonuçları.
örnek Olay Analizleri: Büyük şirketlerin karşılaştığı güvenlik ihlalleri ve alınan önlemler.
Yasal Düzenlemeler ve Uyumluluk
KVKK ve GDPR: Kişisel verilerin korunması kanunları ve uyumluluk gereklilikleri.
Endüstri Standartları: ISO 27001 ve diğer bilgi güvenliği standartları.
Güvenlik Farkındalığı ve Eğitim
Çalışan Eğitimi: Düzenli eğitimlerin önemi, bilinçlendirme faaliyetleri.
Güvenlik Kültürü: Kurum içi güvenlik kültürünün oluşturulması ve sürdürülebilirliği.
SolarWinds Saldırısı
2020'nin sonunda, SolarWinds adlı BT yönetim firması, tedarik zinciri saldırısına maruz kaldı. Saldırganlar, Orion yazılımına kötü amaçlı yazılım yerleştirerek birçok büyük kuruluşun sistemlerine sızdı. Bu olay, tedarik zinciri güvenliğinin önemini yeniden gündeme getirdi.
Colonial Pipeline Fidye Yazılımı Saldırısı
2021'de Colonial Pipeline'a yönelik fidye yazılımı saldırısı, Amerika Birleşik Devletleri'nde büyük bir yakıt tedarik kesintisine neden oldu. Bu olay, kritik altyapıların fidye yazılımlarına karşı savunmasız olduğunu gösterdi.
Log4j Zafiyeti
2021'in sonunda ortaya çıkan Log4j zafiyeti, birçok yazılımın temelinde kullanılan bir Java kütüphanesindeki kritik bir güvenlik açığını ifade eder. Bu zafiyet, siber saldırganların kolayca sistemlere sızmasına olanak tanıyordu ve dünya genelinde acil güvenlik önlemleri alınmasını gerektirdi.