🤖
Ağ ve Bilgi Güvenliği Ders Notları
  • ☢️Ağ ve Bilgi Güvenliği Ders Notları
  • Siber güvenlik 101
    • 🥷Siber Güvenliğe Giriş: Temel Kavramlar ve Güncel Trendler
      • 🌗Dünden bugüne internet
      • 🦧Doğru bilinen yanlışlar
      • 🚨Siber saldırı alanları
      • 🌍Dünyada ne değişti
      • 🚄Siber saldırıların gelişimi
      • 🥊Siber savaş mı?
      • 🎯APT (Hedef Odaklı Saldırılar)
      • 🏌️‍♂️Siber Tehditlerin Hedefleri
      • 🔫Siber tehditlerin özellikleri
      • 🕸️Siber güvenlik çalışma alanları
      • 📈Güncel trendler
      • 🏴‍☠️CTF yarışmaları
      • ⁉️Siber güvenlik uzmanı olmak için ne gerekli ?
  • 🗃️Siber Güvenlik Kaynaklar
  • Linux & Python 101
    • 🐧Linux Temel Komutlar
      • 💾Linux dağıtımları
      • 💻Komut satırı
      • 🏆En sık kullanılan linux komutları
      • Dizin yapısı
      • 🔐Kritik dosyalar
      • 🖊️Text işlemleri
      • 👨‍💻Kullanıcı yönetimi
      • 🦖İşlemler
      • 🔓İzinler
      • 📂Dosya işlemleri
      • 🚀Uygulama: Temel linux komutları
      • 🚀Uygulama : OverTheWire:Bandit
    • 🐍Python Hızlı Bir Bakış
  • Bilgi Güvenliği
    • 🧯Bilgi Güvenliği ve Risk Analizi
      • Bilgi Güvenliği Yönetimi
      • Bilgi güvenliği programı
      • Ne kadar Güvenlik Gerekli?
      • Uygulama : Risk Analizi
  • Şifreleme Sistemleri
    • 🔑Kriptoloji ve Şifreleme Sistemleri
      • 📚Kısa tarihçe
      • 🚀Uygulama : Mors alfabesi
    • 🦉Stenografi ve Bilgi Gizleme Yöntemleri
  • 🔭Modern Yazılım Mimarileri ve Siber Güvenlik Saldırları
  • 💀Sızma Testi Süreçleri
  • 👀Pasif Bilgi Toplama
  • 🧐Aktif Bilgi Toplama
  • 🚦Ağ Güvenliği
  • 🔦Zaafiyet Keşfi ve Yararlanma Yöntemleri
  • 👻Zararlı Kod (Malware) Analizi
  • 🦝Zararlı Kod (Malware) Oluşturma Yöntemleri
  • Dijital Adli Analiz
    • 📼Dijital Adli Analiz
      • Dijital verilerin toplanması
        • Dijital verilerin türleri
        • Dijital verilerin toplanması için kullanılan yöntemler
        • Dijital veri kaynaklarının korunması
      • Dijital verilerin incelenmesi
        • Dijital deliller üzerindeki şüpheler​
        • Dijital verilerin incelenmesi için kullanılan yöntemler
        • Veri analizi teknikleri
        • Zararlı yazılımların tespiti ve analizi
        • Verilerin doğruluğunun sağlanması
      • Dijital delillerin raporlanması
        • Dijital delillerin doğru bir şekilde belgelenmesi
        • Dijital delillerin raporlanması için kullanılan yöntemler
      • Dijital adli analiz uygulamaları
      • Etik ve yasal konular
      • Dijital adli analiz uygulamalarının örnekleri
      • Dijital adli analizin geleceği
      • Ödevler
  • 🏂Web Güvenliği
  • 🧬Biyometrik güvenlik
  • Sosyal Mühendislik Saldırıları
  • 📱Mobil Sistem Güvenliği
  • Yazılım güvenliği ve güvenli yazılım geliştirme
  • 📥Veritabanı güvenliği
  • Güncel Çalışma Alanları
    • 🥋Yapay zeka ve siber güvenlik uygulamaları
Powered by GitBook
On this page
Edit on GitHub
  1. Siber güvenlik 101
  2. 🥷Siber Güvenliğe Giriş: Temel Kavramlar ve Güncel Trendler

🦧Doğru bilinen yanlışlar

Siber Savunma İle İlgili Doğru Bilinen Yanlış Düşünceler

Antivirüs yazılımımız var, dolayısıyla güvendeyiz!"

Antivirüs yazılımları sadece bilgisayarınıza bulaşmış virüsleri tespit etmek ve temizlemek için tasarlanmıştır. Ancak antivirüs yazılımı, tüm güvenlik tehditlerini önlemez. Bazı kötü amaçlı yazılımlar, antivirüs yazılımlarını atlayabilir veya kötü amaçlı yazılımın fark edilmesini önlemek için belirli teknikler kullanabilir.

"Bilgimin kopyasını alıyorum, güvenlikten bana ne!"

Verilerinizin kopyasını almak, bilgisayarınızın çökmesi, doğal afetler veya başka birçok nedenle verilerin kaybolması durumunda yararlı olabilir. Ancak, verilerinizi korumak için sadece yedekleme yapmak yeterli değildir. Verilerinizin güvenliğini sağlamak için, yedekleme yaparken de güvenlik protokollerine uygun hareket etmeniz gerekmektedir.

"Güvenlikten bilgi işlem sorumludur."

Bilgi işlem sorumlusu, ağ altyapısını ve sunucuları yönetmekle sorumlu olabilir, ancak güvenliği sağlamak yalnızca bilgi işlem sorumluluğunda değildir. Kuruluşun tüm çalışanları, güvenlik konusunda bilinçli olmalıdır ve kuruluş içindeki tüm sistemlerin güvenliği için birlikte çalışmalıdır.

"Kurumumuz güvenlik duvarı (firewall) kullanıyor, dolayısıyla güvendeyiz!"

Güvenlik duvarı, ağa gelen ve giden trafiği kontrol etmek için kullanılır. Ancak, güvenlik duvarı yalnızca belirli saldırı türlerine karşı koruma sağlar. Bunun yanı sıra, bazı saldırılar güvenlik duvarını atlayabilir veya yanlış yapılandırılmış bir güvenlik duvarı koruması, saldırganların ağınıza erişmesine izin verebilir.

"Birçok güvenlik saldırısı kurum dışından geliyor!"

Evet, birçok güvenlik saldırısı kurum dışından gelir. Ancak, kurum içindeki çalışanların bilgisayarlarının ve kullanıcı hesaplarının kötü amaçlı yazılımlara karşı korunması gerekmektedir. Ayrıca, kurum içindeki bir çalışanın güvenlik kurallarına uymaması sonucu güvenlik açıkları da oluşabilir. Dolayısıyla, kurum içi güvenlik ve çalışanların güvenlik bilinci de önemlidir.

"Güçlü bir şifre kullanıyorum, dolayısıyla hesabım güvende!"

Güçlü bir şifre kullanmak, hesabınızı korumanın önemli bir adımıdır, ancak yeterli değildir. Güçlü şifreler çeşitli faktörlere dayanarak oluşturulmalı ve şifrelerin düzenli olarak değiştirilmesi gerekmektedir. Ayrıca, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerinin de kullanılması önerilir.

"Yazılım güncellemelerine gerek yok, sorun yok!"

Yazılım güncellemeleri, güvenlik açıklarının giderilmesi için önemlidir. Yazılım şirketleri, güvenlik açıkları hakkında bilgi sahibi olduklarında, bu açıkları düzeltmek için güncelleme yayınlarlar. Bu nedenle, yazılımınızın güncel olması, bilgisayarınızın güvenliği için önemlidir.

"Sadece güvenli siteleri ziyaret ediyorum, dolayısıyla güvendeyim!"

Sadece güvenli siteleri ziyaret etmek, bilgisayarınıza zararlı yazılımların bulaşma riskini azaltabilir. Ancak, birçok siber saldırı, güvendiğiniz bir siteye yapılan saldırılar sonucu gerçekleştirilebilir. Bu nedenle, sadece güvenli siteleri ziyaret etmek yeterli değildir. Ayrıca, zararlı e-postaların veya dosyaların açılmaması gibi diğer güvenlik önlemlerinin de alınması gerekmektedir.

"Sadece bilinmeyen e-postaları açmıyorum, dolayısıyla güvendeyim!"

Bilinmeyen e-postaların açılmaması, bilgisayarınıza zararlı yazılımların bulaşma riskini azaltabilir. Ancak, bazı kötü amaçlı e-postalar, gerçekten beklediğiniz bir e-posta gibi görünebilir ve sizi yanıltabilir. Bu nedenle, sadece bilinmeyen e-postaları açmamak yeterli değildir. E-postaların kaynağını doğrulamak ve içerikleri dikkatli bir şekilde incelemek de önemlidir.

"Kurumsal bir şirkette çalışıyorum, dolayısıyla güvenliğimiz garanti altında!"

Kurumsal şirketler, güvenlik konusunda diğer şirketlere göre daha fazla kaynak ve personel sağlayabilirler. Ancak, her kurumsal şirketin güvenlik konusunda mükemmel olması garanti değildir. Ayrıca, birçok siber saldırı, kurum dışından değil, kurum içinden gerçekleştirilebilir. Bu nedenle, bir kurumsal şirkette çalışmak, güvenliğinizin otomatik olarak sağlandığı anlamına gelmez. Kendi güvenliğiniz için gerekli önlemleri almanız gerekmektedir.

"Sadece iş yerinde güvenlik konusunda endişelenmeliyim, evde güvenliğim önemli değil!"

Evdeki bilgisayarlar da siber saldırılara karşı savunmasızdır. Evde de güvenliğinizi önemseyerek, ev ağı güvenliğinizi artırarak ve cihazlarınızın yazılım güncellemelerini düzenli olarak yaparak kendinizi koruyabilirsiniz.

"Sadece büyük şirketler hedef alınıyor, benim gibi küçük bir şirketin güvenliği önemli değil!"

Siber saldırganlar, küçük şirketlerin de hedefi olabilir. Aslında, küçük şirketler, büyük şirketlerden daha az korumalı oldukları için siber saldırılara daha savunmasızdırlar. Bu nedenle, küçük şirketlerin de güvenliklerini ciddiye almaları ve güvenlik önlemleri almaları önemlidir.

"Sadece bilgisayarıma zararlı yazılımlar bulaşmadığı sürece güvendeyim!"

Bilgisayarınıza zararlı yazılımların bulaşmamış olması, sizi siber saldırılara karşı tamamen korumaz. Birçok siber saldırı, bilgisayarınıza zararlı yazılım bulaştırmadan gerçekleştirilebilir. Bu nedenle, bilgisayarınızın yanı sıra diğer cihazlarınızın (akıllı telefonlar, tabletler, vb.) güvenliğine de dikkat etmeniz gerekmektedir.

"Sadece bilgi işlem departmanı güvenlik konusunda bilgi sahibi olmalıdır!"

Siber güvenlik, sadece bilgi işlem departmanının sorumluluğunda değildir. Tüm çalışanlar, güvenlik konusunda bilinçli olmalı ve siber saldırılara karşı hazırlıklı olmalıdır. Ayrıca, tüm departmanlar arasında bir güvenlik kültürünün oluşturulması ve korunması önemlidir.

"Güvenlik önlemleri almak, işlerimi yavaşlatır ve verimimi düşürür!"

Güvenlik önlemleri almak, işlerinizi yavaşlatmak yerine, işlerinizi koruyarak daha verimli hale getirebilir. Sistemlerinize yapılan siber saldırıların neden olduğu veri kaybı ve sistemin çökmesi gibi sorunlar, işlerinizi büyük ölçüde yavaşlatabilir veya durdurabilir. Bu nedenle, güvenlik önlemleri alarak, siber saldırıların neden olduğu sorunlardan kaçınmak, işlerinizi daha verimli hale getirebilir.

Siber savunma, yalnızca birkaç basit önlem alınarak sağlanamayacak kadar karmaşık bir konudur. Saldırıların her geçen gün daha sofistike hale geldiği bir dönemde, bir kurumun güvende olmasını sağlamak için güvenlik açıklarının sürekli olarak tespit edilmesi ve kapatılması gerekmektedir. Bunun yanı sıra, çalışanların güvenlik konusunda bilinçli olmaları ve siber saldırılara karşı hazırlıklı olmaları gerekmektedir.

PreviousDünden bugüne internetNextSiber saldırı alanları

Last updated 1 year ago

Page cover image