Siber Güvenliğe Giriş
Tanım ve önemi: Siber güvenliğin ne olduğunu ve neden önemli olduğunu açıklayın.
Temel Kavramlar: Malware, Phishing, Ransomware, DoS/DDoS saldırıları gibi temel terimlerin tanımları.
Tehdit Türleri ve Saldırı Yöntemleri
Zararlı Yazılımlar (Malware): Virüsler, solucanlar, truva atları.
Sosyal Mühendislik: Phishing, spear phishing, pretexting.
Ağ Saldırıları: DDoS saldırıları, MITM (Man-in-the-Middle) saldırıları.
İç Tehditler: çalışan kaynaklı tehditler ve bunların nasıl önlenebileceği.
Temel Güvenlik önlemleri
Şifre Yönetimi: Güçlü şifreler oluşturma ve yönetme.
çok Faktörlü Kimlik Doğrulama (MFA): MFA'nın önemi ve nasıl uygulanacağı.
Güvenlik Duvarları ve Antivirüs Yazılımları: Nasıl çalıştıkları ve neden gerekli oldukları.
Ağ Güvenliği
Ağ İzleme ve Loglama: Ağ trafiğinin izlenmesi ve olayların loglanması.
VPN Kullanımı: Güvenli bağlantı sağlama yöntemleri.
Wi-Fi Güvenliği: Ev ve iş yeri ağlarını güvence altına alma.
Veri Güvenliği ve Gizliliği
Veri Şifreleme: Verilerin nasıl şifreleneceği ve bunun önemi.
Yedekleme Stratejileri: Verilerin düzenli olarak yedeklenmesi.
GDPR ve KVKK: Veri gizliliği kanunları ve uyumluluk gereksinimleri.
Güncel Bilgi Güvenliği Olayları ve Vakalar
Örnek Olay İncelemeleri: Son zamanlarda gerçekleşen siber saldırılar ve bunların analizleri.
Güncel Tehditler ve Trendler: Yeni ortaya çıkan tehditler ve saldırı yöntemleri.
Siber Güvenlik Politikaları ve Farkındalık
Kurumsal Güvenlik Politikaları: Şirket içi güvenlik politikalarının oluşturulması ve uygulanması.
Farkındalık Eğitimleri: çalışanlara yönelik sürekli eğitim ve bilinçlendirme çalışmaları.
Acil Durum Müdahale Planları
Olay Müdahale Planları: Saldırı anında ve sonrasında yapılması gerekenler.
İş Sürekliliği ve Felaket Kurtarma: Sistemlerin hızlı bir şekilde tekrar çalışır hale getirilmesi.
SolarWinds Saldırısı
SolarWinds Orion platformuna yapılan saldırı, 2020'nin en büyük siber güvenlik olaylarından biri oldu. Saldırganlar, bu platformu kullanarak birçok büyük kuruluşun ve hükümet kurumunun sistemlerine sızdı. Bu saldırı, tedarik zinciri güvenliğinin önemini bir kez daha ortaya koydu.
Colonial Pipeline Ransomware Saldırısı
2021 yılında Colonial Pipeline'a yapılan ransomware saldırısı, ABD'deki en büyük petrol boru hattının geçici olarak kapatılmasına yol açtı. Bu olay, kritik altyapıların ne kadar hassas olduğunu gösterdi ve ransomware saldırılarına karşı önlemlerin artırılması gerektiğini vurguladı.
Microsoft Exchange Server Açıkları
2021 yılında Microsoft Exchange Server üzerinde keşfedilen ve ProxyLogon olarak bilinen açıklar, dünya genelinde birçok kurumu etkiledi. Bu açıklardan yararlanarak yapılan saldırılar, verilerin çalınmasına ve sistemlerin ele geçirilmesine neden oldu.