Siber Güvenliğin Temelleri Eğitimi Workshop

Siber Güvenlik Temelleri Eğitimi, Mindset Institute tarafından sunulan 18 saatlik kapsamlı bir programdır. Bu eğitim, katılımcılara siber güvenlik alanında temel bilgileri ve en iyi uygulamaları öğretmek üzere tasarlanmıştır. Eğitimin amacı, işletmelerin ve bireylerin karşılaşabilecekleri siber tehditleri anlamalarını ve bu tehditlere karşı nasıl etkili bir şekilde korunacaklarını öğretmektir. Katılımcılar, siber güvenlik konseptlerini, temel bilgi güvenliği ilkelerini ve siber suçlarla mücadelede kullanılan stratejileri detaylı bir şekilde incelerler.

Eğitim süresince, bilgi ve veri güvenliği, sistem ve ağ güvenliği, risk yönetimi ve siber güvenlik çerçeveleri gibi konular ele alınacaktır. Ayrıca, katılımcılara, siber güvenlikle ilgili yasal düzenlemeler ve politikalar hakkında bilgi verilecek ve siber güvenlik planlama süreçleri detaylandırılacaktır. Pratik uygulamalar ve case study'ler ile teorik bilgiler pekiştirilirken, katılımcıların gerçek hayatta karşılaşabilecekleri siber güvenlik senaryolarına hazırlıklı olmaları sağlanacaktır.

Bu eğitim programı, siber güvenlikle yeni tanışan bireylerden, konu hakkında daha fazla bilgi edinmek isteyen profesyonellere kadar geniş bir kitleye hitap etmektedir. Herhangi bir ön koşul gerektirmeyen bu kurs, katılımcılara siber güvenlik dünyasına sağlam bir giriş yapma fırsatı sunar. Eğitim sonunda, katılımcılar siber güvenlik temellerini anlama ve uygulama konusunda güçlü bir temele sahip olacaklar ve siber tehditlere karşı proaktif önlemler alma konusunda bilinçleneceklerdir.

Siber Güvenliğin Temelleri
Siber Güvenlik Etki Alanları ve Varlıkları
Ağların, Sistemlerin, Uygulamaların, Bilgilerin ve Verilerin Güvenliği
CIA İlkeleri (Gizlilik, Bütünlük, Kullanılabilirlik)
Yaygın Güvenlik Açıkları ve Etkilenmeler
Tehditler ve Güvenlik Kontrolleri
Kriptografinin Temelleri
Simetrik ve Asimetrik anahtar Şifreleme
Eliptik Eğri Kriptografisi
Kuantum Kriptografi
Dijital İmza
Ortak Anahtar Altyapısı (PKI)
Kripto Para Birimi Kaçırma
Kötü Amaçlı Yazılım
Kimlik avı
Dağıtılmış Hizmet Reddi (DDoS) saldırıları
Sosyal Mühendislik Saldırıları
Siber Güvenlik Kontrolleri
Keşif, Ayak İzi Oluşturma ve Tarama
Güvenlik Mimarisi
Güvenlik Politikaları
Siber Güvenlik Rolleri: Yönetişim, risk yönetimi ve uyumluluk
Risk Yönetimi İlkeleri ve Risk Yönetimi Çerçevesi (RMF)
İş Sürekliliği ve Felaket Kurtarma
Olay Müdahalesi ve Adli Bilgisayar

Jenerik
Veri ve Bilgi Güvenliği
Bilgisayarlar ve Sunucular
Teknoloji
Operasyonel
Yönetim
İletişim ve Ağ Oluşturma
Taktiksel Bağlantılar ve Varlıklar
Kullanıcı Güvenliğini Yönetme
Fiziksel Ortamları ve Kullanıcı Eylemlerini Kontrol Etme
Ana Bilgisayar Sistemlerini Koruma
Ağ Güvenliği ve Ağ Tehditleri
Kablosuz Ağ Güvenliği
Şifreleme ve Kriptografi
Verilere Yönelik Tehditler
Sızma Testi
Bulut Bilişim

Şifre Kırma Uygulaması
Dağıtılmış Hizmet Reddi (DDoS)
Etki Alanı Gölgeleme
Drive-by-Download (İndirme Yoluyla Yönlendirme)
Tecavüz
Kötü Amaçlı Kodlar
Kötü Amaçlı Reklamcılık
Kötü Amaçlı Yazılım
Virüs, Solucan, Truva Atı ve Botlar
Ortadaki Adam (MitM) saldırısı
Kimlik avı
Hileli yazılım
Casus yazılımlar

Tehdit vektörleri
Saldırı öznitelikleri
Çekişmeli olmayan tehdit olayları
Kötü amaçlı yazılım ve saldırı türleri
Siber Güvenlik Rolleri
Siber Güvenlik Yapısı ve Yönetişimi
Kurcalama sistemleri ve içinde depolanan veriler
Kaynakların sömürülmesi
Hedeflenen sisteme yetkisiz erişim ve hassas bilgilere erişim
İşletmenin ve süreçlerinin normal işleyişini ve işleyişini bozmak
Verileri şifrelemek ve kurbanlardan zorla para almak için fidye yazılımı saldırılarını kullanma

Kimlik
Korumak
Algılamak
Yanıt
İyileşmek
Proses kontrolleri
Güvenlik Açığı Yönetimi
Güvenlik Açığı Taramaları ve Değerlendirmesi
Penetrasyon Test Cihazları
Mavi ve Kırmızı Takım Yapısı ve Görevleri

AC (Erişim Kontrolü)
AT (Farkındalık ve Eğitim)
AU (Denetim ve Hesap Verebilirlik)
CA (Güvenlik Değerlendirmesi ve Yetkilendirme)
CM (Konfigürasyon Yönetimi)
CP (Acil Durum Planlaması)
IA (Tanımlama ve Kimlik Doğrulama)
IR (Olay Müdahalesi)
MA (Bakım)
MP (Medya Koruması)
PE (Fiziksel ve Çevresel Koruma)
PL (Planlama)
PM (Program Yönetimi)
PS (Personel Güvenliği)
RA (Risk Değerlendirmesi)
SA (Sistem ve Hizmet Alımı)
SC (Sistem ve İletişim Koruması)
SI (Sistem ve Bilgi Bütünlüğü

Başlıca APT Saldırılarına Genel Bakış
APT Tehdidinin Kaynakları
İstihbarat Teşkilatları
Suç Grupları
Terörist Gruplar
Aktivist Gruplar
Silahlı Kuvvetler

Loss of Availability
Loss of Intellectual Property (IP)
Loss of personal Information
Contractual Breaches
Financial Loss
Reputation Damage

"Siber Öldürme Zinciri"

Faaliyetlerin ve olayların sırası
bir saldırgan tarafından APT saldırısı gerçekleştirmek için gerçekleştirilen
Keşif
Silahlanma
Teslim
İstismar
Kurma
Komuta ve Kontrol (C2)
Hedeflerin Eylemi