Skip links

Sosyal Mühendislik Ayaküstü Sohbetler

Sosyal Mühendislik Ayaküstü Sohbetler

This post will be in Turkish about our new “Social Engineering ” book 🙂

Türkiye Siber Güvenlik Kümelenmesi olarak bu yıl üçüncüsü düzenlen Siber Güvenlik Haftasında Sosyal Mühendislik kitabımiz ve DIFOSE hakkinda sohbet ettik, begenmeniz dileklerimizle.

Sosyal Mühendislik

Sosyal Mühendislik İnternet ve Telefon Dolandırıcılığı

Meslekleri, görevleri ve eğitimleri gereği siber güvenlik, siber saldırı ve karşı tedbirleri konularında uzman olan 3 yazarın kaleme aldığı bu eser, yazarların daha önce karşılaştıkları sorunların çözümlerinden, kendilerine gelen sorulardan ve mesleki tecrübelerinden oluşmaktadır.
Gelişen teknoloji, yaygınlaşan internet kullanımı ve haberleşme yöntemleri ile kişiler hakkında bilgi edinmek ve bu bilgileri kötüye kullanmak artık çok daha kolay bir hale gelmiştir.
Kitapta, teknolojinin sağladığı imkânları kullanarak insanları kandırmak suretiyle özel veya gizli bir bilgi, para veya başka değerli metaları haksız yere elde edenler, sosyal mühendisler ve kullandıkları teknik, taktik ve yöntemler bütün yönleriyle ele alınmıştır.
Bu kapsamda, sosyal mühendislik kavramı içerisinde yer alan tanımlamalar ve sınıflandırmalar yaşanmış örneklerle açıklanarak genel resim ortaya konulmuş, ardından bu tuzaklara düşmemizin arkasında yatan psikolojik hususlar, duygusal zekâ, beden dili ve feraset ilmi anlatılmıştır.
Kavramsal bilgilendirmeyi tamamladıktan sonra, kendimizi dolandırıcının yerine koyarak bir sosyal mühendislik saldırısı incelemeci ve öğretici bir yaklaşımla ele alınmış, açık kaynak istihbarat toplama yöntemleri, saldırıda kullanılacak bilgisayar ve diğer araçların hazırlanması, internet üzerinde bıraktığımız izler, dark net dahil internetin tüm katmanları açıklanmış ve son aşamada örnek iki sosyal mühendislik saldırı adım adım anlatılmıştır.
Bilişim teknolojisinin kullanıldığı dolandırıcılık yöntemi olan “Sosyal Mühendislik” konusu Türkiye’de ilk defa bu derecede, “geniş, detaylı ve örnekli” olarak, konun uzmanları tarafından bu kitapta anlatılmıştır.
Sosyal Mühendislik İnternet ve Telefon Dolandırıcılığı
Sosyal Mühendislik İnternet ve Telefon Dolandırıcılığı

Kitabın Konu Başlıkları

  • Sosyal Mühendisliğe Giriş
  • Sosyal Mühendislik Saldırısı Aşamaları
  • Bilgisayar Temelli Sosyal Mühendislik Saldırıları
  • Telefon Temelli Sosyal Mühendislik Saldırıları
  • İnsan Temelli Sosyal Mühendislik Saldırıları
  • İnternet – Sosyal Medya Temelli Sosyal Mühendislik Saldırıları
  • Sosyal Mühendisliğin Psikolojik Boyutu
  • İkna, Etkileme ve Hedef Seçimi
  • Saldırı Hazırlığı ve Sosyal Mühendislik Araçları
  • Açık Kaynak İstihbaratı
  • İnternet Katmanları
  • Tor (The Onion Router)
  • Dark Web Erişimi
  • Bilgi Toplama ve Saldırı
  • Teknik Bilgi Toplama Yöntemleri
  • Teknik Olmayan Bilgi Toplama Yöntemleri
  • Sosyal Mühendislik Saldırısı Örnekleri

Satin Almak icin :

Seckin Yayin evi , Sosyal Mühendislik
Index Kitap Sosyal Mühendislik
Pelikan Kitabevi Sosyal Mühendislik
Kitab hakkinda daha cok bilgi icin , link

İçindekiler

Önsöz…………………………………………. 5

  1. Bölüm
    SOSYAL MÜHENDİSLİĞE GİRİŞ
  2. GİRİŞ………………………………………. 15
  3. SOSYAL MÜHENDİSLİK………………. 21
  4. Sosyal Mühendislik Saldırısı Aşamaları………………………………………………….. 24
  5. Bilgi Toplama ve Hazırlık…………….. 25
  6. İrtibat Kurma ve İkna…………………. 26
  7. İstismar……………………………………. 27
  8. Kaçış……………………………………….. 28
  9. Bilgisayar Temelli Sosyal Mühendislik Saldırıları……………………………………. 29
  10. Yemleme (Phishing)…………………… 29
  11. Hedefli Yemleme (Spear phishing). 32
  12. Balina Avı (Whaling)………………….. 33
  13. Kimlik Hırsızlığı (Spoofing)………….. 33
  14. Telefon Temelli Sosyal Mühendislik Saldırıları……………………………………. 35
  15. SMS Yemleme (Smishing)…………… 36
  16. Telefon Dolandırıcılığı (Phone phishing-Vishing)………………………. 38
  17. Yazılım Manipülasyonu………………. 42
  18. Resmî Uygulama Mağazalarındaki Zararlı Yazılımlar……………………….. 45
  19. İnsan Temelli Sosyal Mühendislik Saldırıları……………………………………. 49
  20. Başkasının Yerine Geçme (Impersonating)………………………… 50
  21. Omuz Sörfü ve Kulak Misafirliği (Shoulder Surfing & Eavesdropping)……………………………………………….. 51
  22. Çöp Karıştırma (Dumpster Diving).. 53
  23. Yakından Takip (Tailgating)………… 54
  24. İnternet / Sosyal Medya Temelli Sosyal Mühendislik Saldırıları………. 54
  25. Sosyal Medya Dolandırıcılığı……….. 55
  26. İnternet Dolandırıcılığı……………….. 72
  27. Bölüm
    SOSYAL MÜHENDİSLİĞİN PSİKOLOJİK BOYUTU
  28. GİRİŞ………………………………………. 81
  29. BİZİM HİKÂYEMİZ…………………….. 84

III. SİNİR SİSTEMİMİZ………………….. 102

  1. Nöronlar…………………………………… 103
  2. Merkezî Sinir Sistemi…………………. 106
  3. Omurilik…………………………………. 107
  4. Beyin Sapı………………………………. 107
  5. Beyincik…………………………………. 108
  6. Talamus…………………………………. 108
  7. Limbik Sistem…………………………. 109
  8. Hipotalamus…………………………… 110
  9. Hipokampüs…………………………… 110
  10. Amigdala………………………………… 110
  11. Beyin Kabuğu………………………….. 111
  12. DUYGUSAL ZEKÂ…………………… 116
  13. BEDEN DİLİ……………………………. 140
  14. Baş……………………………………………. 143
  15. Göz…………………………………………… 143
  16. Kulak, Burun ve Dudaklar…………… 144
  17. Eller ve Kollar……………………………. 144
  18. Ayaklar……………………………………… 145
  19. MİKRO İFADELER…………………… 146

VII. FERASET İLMİ………………………. 148

  1. Bölüm
    İKNA, ETKİLEME VE HEDEF SEÇİMİ
  2. GİRİŞ…………………………………….. 153
  3. İKNA PRENSİPLERİ………………….. 153
  4. Açık Bir Amaca Sahip Olma………… 154
  5. Samimiyet ve Güven………………….. 156
  6. Etrafla Uyumlu Olmak……………….. 167
  7. Esnek Olma………………………………. 168
  8. Kendisinin Farkında Olmak…………. 169

III. ETKİLEME TAKTİKLERİ…………….. 170

  1. Karşılıkta Bulunma…………………….. 175
  2. Tutarlılık……………………………………. 181
  3. Toplumsal Kanıt………………………… 186
  4. Sevgi………………………………………… 191
  5. Kıtlık…………………………………………. 198
  6. Hale-Boynuz Etkisi……………………… 203
  7. Otorite……………………………………… 205
  8. BİLGİ ÇIKARIMI……………………… 210
  9. Doğal Olma……………………………….. 211
  10. Bilgili Olma………………………………… 213
  11. Açgözlülükten Kaçınma……………… 214
  12. Yağcılık……………………………………… 215
  13. Yanlış Beyanatlar Kullanma ve Yapay Cehalet…………………………………….. 216
  14. Dinleme ve Destek Çıkma…………… 217
  15. HEDEF SEÇİMİ……………………….. 217
  16. Bankalar……………………………………. 221
  17. Çalışanlar………………………………….. 223
  18. Finans Departmanı Çalışanları…… 224
  19. Bilişim Personeli……………………… 227
  20. Üst Düzey Yöneticiler………………. 231
  21. Müşteri Hizmetleri Personeli…….. 233
  22. Yaşlı İnsanlar……………………………… 235
  23. Dikkat Etmeyen Herkes……………… 238
  24. Bölüm
    HAZIRLIK VE SOSYAL MÜHENDİSLİK ARAÇLARI
  25. GİRİŞ…………………………………….. 243
  26. AÇIK KAYNAK İSTİHBARATI (OSINT)…………………………………………… 244

III. İZLENİYOR MUYUZ?……………….. 253

  1. MICROSOFT WINDOWS VERİ TOPLAMA POLİTİKASI…………….. 259
  2. İNTERNET KATMANLARI………….. 261
  3. BİLGİSAYARIN HAZIRLANMASI…. 268
  4. Anti-Virüs, VPN…………………………. 271
  5. Parola Yöneticisi………………………… 273
  6. Mozilla Firefox…………………………… 275
  7. Mozilla Firefox Eklentiler…………… 276
  8. Brave Web Tarayıcı……………………. 282
  9. BasKet Note Pads………………………. 284
  10. Dradis………………………………………. 285
  11. CherryTree……………………………….. 285
  12. Sanal Makineler (Virtual Machines) 286

İ. Sanal Makine Kurulumu……………… 287

  1. Tor (The Onion Router)………………. 291
  2. Tor Nasıl Çalışır?………………………… 296
  3. Genel…………………………………….. 296
  4. Güvenli Devre Oluşturma…………. 300
  5. Dizin Sunucuları (Directory Node) 302
  6. Köprü Düğüm Noktaları (Bridge Nodes)…………………………………… 304
  7. Tor Onion Hizmetleri………………….. 305
  8. Dark Web Erişimi……………………… 308
  9. Bölüm
    BİLGİ TOPLAMA VE SALDIRI
  10. GİRİŞ…………………………………….. 315
  11. TEKNİK BİLGİ TOPLAMA YÖNTEMLERİ…………………………………………… 316
  12. Web Siteleri………………………………. 316
  13. Arama Motorları……………………….. 320
  14. Sosyal Medya……………………………. 328
  15. Facebook………………………………….. 329
  16. LinkedIn……………………………………. 332
  17. Twitter………………………………………. 334
  18. Instagram…………………………………. 338
  19. Diğerleri……………………………………. 341
  20. Wayback Machine………………………. 342

İ. PIPL……………………………………………. 345

  1. Maltego…………………………………….. 346
  2. E-posta Adresleri……………………….. 348
  3. Telefon Numaraları……………………. 350
  4. Dark Web’den Satın Alınan Bilgiler………………………………………………… 352
  5. Kripto Varlıklara Yönelik Saldırılar. 357

III. TEKNİK OLMAYAN BİLGİ TOPLAMA YÖNTEMLERİ………………………… 361

  1. Gözlem……………………………………… 361
  2. Çöp Karıştırma…………………………… 362
  3. Taklit ve Sızma…………………………… 363
  4. YEMLEME (PHISHING) SALDIRISI ÖRNEKLERİ…………………………… 363
  5. Oturum Açma Bilgilerini Çalma…… 363
  6. Makro Saldırısı………………………….. 371
  7. SON SÖZ………………………………. 374

Kaynakça…………………………………. 379

Kavramlar Dizini………………………… 391

Yazarlar Hakkında……………………… 395

Dr Erdal Ozkaya

Lisans eğitimini 2001 yılında Hacettepe Üniversitesi’nde Alman Dili ve Edebiyatı’nda, ikinci lisansını 2006 yılında Avustralya’da University of Western Sydney’de “IT Support” alanında, yüksek lisans eğitimini 2012 yılında Charles Sturt Üniversitesi’nde Bilgi Sistemleri Güvenliği alanında, doktorasını ise yine Charles Sturt Üniversitesi’nde Siber Güvenlik alanında yapmıştır.

Hayatı sayısız başarılarla dolu olan Erdal Özkaya’nın siber güvenlik macerası bilgisayarla ilk tanıştığı 1990’lı yıllardaki Almanya’da bulunan Gymnasium Kreuztal lisesinde başlamış, Hacettepe Üniversitesi, Edebiyat Fakültesi’ne devam ettiği yıllarda (1997-2001) okuldaki bilişim sistemlerinin IT yöneticiliğini yaparken şekillenmiştir. Evlendikten sonra Avustralya’ya taşınan Erdal Özkaya burada kendisini siber güvenlikteki kariyer zirvesine taşıyan bilgi sistemleri güvenliği ve siber güvenlik lisans ve lisansüstü eğitimlerini tamamlamıştır.

Sydney-Avustralya’da çeşitli şirketlerde IT yöneticiliği yaptıktan sonra 2002’de kendi şirketi olan IT ve siber güvenlik alanlarında çeşitli eğitimler veren CEO IT Training & Solutions’u kurmuştur. Sıfırdan başlayarak beş yıl içerisinde şirketini milyon doların üzerinde değere ve birden fazla şubeye ulaştırma başarısını göstermesi nedeniyle Avustralya devleti tarafından özel ödül almıştır. 2012 yılında şirketi, Fastlane AP tarafından satın alınmıştır.

Erdal Özkaya bir süre daha Sydney-Avustralya’da üst düzey IT yöneticiliği yaptıktan sonra Aralık 2014’te Dubai’ye taşınmış ve EMT Holding’in CISO’su olarak göreve başlamıştır. Bu görevi esnasında Arap Yarımadası’ndaki pek çok kurumsal şirkete siber güvenlik danışmanlığı hizmeti vermiş ve müteakiben 2016 yılında Microsoft Dubai’de Dünya Siber Güvenlik Mimarı olarak kariyerine devam etmiştir.

Microsoft bünyesinde dünyanın pek çok ülkesindeki siber güvenlik olaylarına müdahale, inceleme, analiz ve destek görevlerini üstlenmiş ve bu süre zarfında pek çok uluslararası etkinlik ve konferansa katılarak çeşitli ödüller almıştır. 2019 yılı başında dünyanın en büyük bankalarından birisi olan Standard Chartered Bank Siber Güvenlik Direktörü olarak göreve başlamış ve siber güvenlik alanında küresel olarak hizmet vermeye ve zaman zaman http://www.erdalozkaya.com web adresinde siber güvenlikle ilgili blog yazıları yazmaya devam etmektedir.

Dr. Erdal Özkaya, hala dünya çapında siber güvenlik hizmetleri veren Xcitium (Comodo) Şirketinde Siber Güvenlik Departman Şefi olarak çalışmaktadır.

Sayısız başarı ve sertifikalarla dolu Erdal Özkaya’nın kariyeri boyunca almış olduğu bazı ödül ve sertifikalar aşağıda yer almaktadır.

Sukru Durmaz

Kara Harp Okulu’ndan Sistem Mühendisliği lisans diploması ile mezuniyetinin ardından 15 yıl boyunca Jandarma Genel Komutanlığı bünyesinde; “Bilişim Suçları” ve “Adli Bilişim” alanlarında görev yapmış ve Şubat 2013’te malulen emekli olmuştur.

Görevi esnasında, üç binin üzerindeki bilişim suçu vakasında kolluk görevlisi ya da bilirkişi olarak görevlendirilmiş; olaya ilk müdahale, suçun tespiti, delillendirilmesi, incelenmesi, analizi, raporlanması ve adli mercilere sunulması çalışmalarını yönetmiştir.

Mesleki bilgi ve becerisini geliştirmek amacıyla; Selçuk Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği anabilim dalında “Veri Depolama Aygıtlarının Adli Bilişim Açısından İncelenmesi” konulu bitirme projesi ve Gazi Üniversitesi, Sosyal Bilimler Enstitüsü’nde “Bilişim Suçlarının Sosyolojik Analizi” konulu tezi ile iki farklı alanda yüksek lisans yapmıştır.

Meslek hayatı boyunca, Jandarma Sahil Güvenlik Akademisi’nde “Bilişim Suçları”, NATO-Barış İçin Ortaklık Eğitim Merkezi-BIOEM’de (NATO-PfP Training Centre) “Organize Suçlarla Mücadelede Teknolojinin Kullanımı” konulu dersleri vermiştir. INTERPOL, EUROPOL, FIEP, NATO, OSCE gibi pek çok uluslararası organizasyonların toplantılarında “Bilişim Suçları”, “Adli Bilişim”, “Yeni Tehdit ve Riskler” konularında konuşmalar yapmış, seminer ve konferanslar vermiştir.

2013 yılı içerisinde, Abu Dhabi Polytechnic Üniversitesi’nde Abu Dhabi ve Dubai Polis teşkilatlarına “Bilgisayar Adli İncelemesi, Network Adli İncelemesi ve Mobil Cihaz Adli İncelemesi”, 2014 yılı içerisinde, Nijerya’nın Lagos şehrinde, bankacılık ve finans sektöründeki BT yöneticilerine “Siber Olaylara Müdahale ve Adli Bilişim”, 2015 yılı içerisinde Avrupa Güvenlik İşbirliği Teşkilatı bünyesinde Azerbaycan’ın “Adli Bilişim” ve “Siber Güvenlik” alanında çalışan personeline “Etik Hacking ve Sızma Testi”, “Temel Adli Bilişim” ve “Mobil Cihaz Adli İnceleme” eğitimlerini vermiştir. Moldova, Kuzey Makedonya, Arnavutluk, Kosova, Özbekistan, Türkmenistan, Suudi Arabistan, Birleşik Arap Emirlikleri ve Azerbaycan Polis kuvvetlerine adli bilişim eğitimlerini vermiştir.

Ortadoğu Teknik Üniversitesi, Enformatik Enstitüsü’nde NATO’ya üye ülkelerin personeline düzenli olarak her iki ayda bir verilen Siber Güvenlik Eğitimi içerisindeki “Adli Bilişim (Digital Forensics)” eğitimlerini vermektedir. Ayrıca, Ortadoğu Teknik Üniversitesi, Enformatik Enstitüsü, Siber Güvenlik Bölümü’nün “Siber Güvenlik Yüksek Lisans” programında misafir öğretim görevlisi olarak adli bilişim ile ilgili dersleri vermiştir. Halen Jandarma Sahil Güvenlik Akademisi’nde misafir öğretim görevlisi olarak, “bilim suçları” ve “bilişim istihbaratı” derslerini vermektedir.

Ankara Adli Yargı Adalet Komisyonu tarafından hazırlanan bilirkişi listesine 2006 yılından bu yana “Bilişim-İnternet Suçları”, “Adli Bilişim” ve “Bilgisayarda suçun delillendirilmesi” konularında bilirkişi olarak kabul edilmiştir.

İngiltere Ulusal Bilişim Suçları Birimi (National Hi-Tech Crime Unit-NHTCU) tarafından verilen “Hi-Tech Crime Investigator”, Avrupa Birliği tarafından verilen “Cybercrime Investigator”, “NTFS Forensics Specialist”, “Mobile Phone Forensics Examiner”, Accessdata firması tarafından verilen “Windows Forensics” ve “Internet Forensics”, GetData Forensics firması tarafından FEXCE, X-Ways Forensics, Oxygen Forensics, EC-Council CEH, EC-Council CHFI, EC-Council NSA sertifikalarına sahiptir.

Alanlarında Türkiye ve dünya çapında uzmanlar Erdal ÖZKAYA ve Raif SARICA ile günümüz ve geleceğin en kritik güvenlik alanı olan Bilişim Güvenliği konusunda kaynak olabilecek “Siber Güvenlik: Saldırı ve Savunma Stratejileri” isimli kitabını 2019 yılında yayımlamıştır. İlave olarak, 2018 yılında yayımlanan ve Amazon’da en iyi 100 siber güvenlik kitabı arasında yer alan “Learn Social Engineering” ve 2021 yılında yayımlanan “Incident Response in the Age of Cloud” isimli kitaplara uzman görüşü şeklinde katkı sağlamıştır.

Raif Sarica

Kara Harp Okulu’ndan 1996 yılında Sistem Mühendisliği lisans diploması ve muhabere teğmen rütbesi ile mezuniyetinin ardından, Jandarma Genel Komutanlığı bünyesinde çeşitli kademelerde muhabere subayı olarak çeşitli görevlerde bulunarak, Mart 2020 tarihinde emekli olmuştur. Görevi esnasında, çeşitli ülkelerde EUFOR ve NATO kadrolarında Muhabere ve Bilgi Sistemleri, HUMINT ve COMINT Uzmanı, Arnavutluk Cumhuriyeti’nde ise Askeri Ataşelik görevini yerine getirmiştir. Mesleki bilgi ve becerisini geliştirmek amacıyla; 2003-2005 yılları arasında ABD Penn State Üniversitesi’nde Information Systems (Bilgi Sistemleri) konusunda yüksek lisans yapmış, “VoIP Security” (VoIP Güvenliği) konusunda tez hazırlayarak “Üstün Onur Ödülü” ile okul birincisi olarak mezun olmuş, okul yönetimi tarafından “Beta & Gamma & Sigma” nişanı ile taltif edilmiştir.

Özellikle bilişim sistemleri konusunda bilgi ve tecrübesini artırmak maksadıyla, birçok ulusal ve uluslararası kursa katılmak suretiyle sertifikalar almıştır. Bunlardan askeri alanda olanları; Muhabere ve Bilgi Sistemleri Subay Temel Kursu, Jandarma Entegre Muhabere Sistemleri Kursu, İstihbarat Kursu, Silahlı Çatışma Hukuku Kursu, Fransa’da NATO İstihbarat Paylaşım Sistemleri Kursu ve Arnavutluk’ta NATO Üst Düzey Savunma ve Güvenlik Kursu öne çıkanlar arasındadır. Bilişim sitemleri alanında; Bilgisayar Ağları Temelleri, Siber Güvenlik Temelleri, Sistem Yöneticiliği, Ağ Yönetimi, Siber Güvenlik Yönetimi, CCNA v3, CCNAX, Adli Bilişim, Siber Olaylarına Müdahale, Phishing ve Hacking Karşı Tedbirleri, Zafiyet Analizi, CISM Prep, Siber Savaş ve Terörizm öne çıkanlar arasındadır.

Bu bilgi birikimi ve tecrübesini paylaşmak amacıyla, alanlarında Türkiye ve dünya çapında uzmanlar Şükrü DURMAZ ve Erdal ÖZKAYA ile günümüz ve geleceğin en kritik güvenlik alanı olan Bilişim Güvenliği konusunda kaynak olabilecek “Siber Güvenlik: Saldırı ve Savunma Stratejileri” isimli kitabını 2019 yılında yayımlamıştır. İlave olarak, 2018 yılında yayımlanan ve Amazon’da en iyi 100 siber güvenlik kitabı arasında yer alan “Learn Social Engineering” ve 2021 yılında yayımlanan “Incident Response in the Age of Cloud” isimli kitaplara uzman görüşü şeklinde katkı sağlamıştır.

Halen adli bilişim ve siber güvenlik alanında faaliyet yürüten ve sunduğu hizmetler ve Ar&Ge çalışmaları ile Türkiye’nin en önemli adli bilişim, veri kurtarma ve test & simülasyon laboratuvarlarına sahip DIFOSE Ltd. Şti.’nin Bilişim Direktörüdür.

Türkiye Siber Güvenlik Kümelenmesi Hakkinda

Türkiye Siber Güvenlik Kümelenmesi, siber güvenlik alanında teknoloji üreten ve dünya ile rekabet edebilen Türkiye ana hedefi ile Dijital Dönüşüm Ofisi Başkanlığı’nın ulusal siber güvenlik ekosisteminin oluşturulması, yerli/milli siber güvenlik ürünlerinin geliştirilmesi ve kullanımının yaygınlaştırılması misyonları doğrultusunda yakından takip ettiği ve desteklediği bir platformdur.

Platform, ülkemizin siber güvenlik ihtiyaçlarının tespit edilerek, yenilikçi yöntemlerle karşılanması için en üst düzey iş birliği ile sağlıklı rekabet koşullarını sağlayarak yerli siber güvenlik ekosistemini geliştirmek amacıyla kurulmuştur. Türkiye Siber Güvenlik Kümelenmesi,  ilgili tüm kamu kurum/kuruluşlar, özel sektör ve akademi temsilcilerinin katılımlarıyla ve Savunma Sanayii Başkanlığı destekleriyle 2017 yılında oluşturulmuştur.

1 Şubat 2021 tarihinde T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ile T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi arasında Türkiye Siber Güvenlik Kümelenmesi Platformu faaliyetlerinin birlikte yürütülmesine ilişkin protokol imzalanmıştır. Küme planlama ve koordinasyonunda SSB ve DDO temsilcilerinden oluşan Türkiye Siber Güvenlik Kümelenmesi Yürütme Kurulu faaliyet göstermektedir. Platformun günlük operasyonları Koordinasyon Ofisi tarafından yürütülmektedir.

Platformun ana hedefleri arasında Türkiye’deki siber güvenlik firmalarının sayısını artırmak, üyelerinin teknik, idari ve finansal açılardan gelişimine ve ürün&hizmetlerinin markalaşmasına destek olmak,  siber güvenlik ekosisteminin standartlarını geliştirmek, üye firmaların ulusal ve global pazarda rekabet gücünü artırmak, siber güvenlik alanındaki insan kaynağı sayısını artırmak, niteliklerini geliştirmek ve bütün toplumda siber güvenlik bilincini geliştirmek bulunmaktadır.

Türkiye Siber Güvenlik Kümelenmesi Platformu Pazara Erişim, İnovasyon, Yeteneğe Erişim, Etkileşim ve Teknolojik Üstünlük olmak üzere 5 ana başlıkta faaliyetlerini yürütmektedir.

PAZARA ERİŞİM: Ülkemizde yerli ürünlerin kullanımının artırılması,  globalde rekabet edebilecek seviyeye gelebilmesi ve üyelerinin yurt içi ve yurt dışı pazardaki faaliyetlerini artırmak amacıyla yerli ve yabancı pazarda tanıtım faaliyetleri, fuar katılım desteği sağlanması gibi iş geliştirme kapsamlı etkinlikler yürütülmektedir.

İNOVASYON: Siber güvenlik alanında yeni fikirlerin ortaya çıkarılması ve globalde rekabet edebilecek yeni ürünlerin desteklenmesi amacıyla çeşitli girişimcilik yarışmaları, fikir yarışmaları, demo günleri ve hackathonlar düzenlenmektedir.

YETENEĞE ERİŞİM: Ülkemizdeki siber güvenlik ekosisteminin ihtiyaç duyduğu insan kaynağının yetiştirilmesi ve mevcut insan kaynağının niteliklerinin geliştirilmesi amacıyla düzenli olarak eğitim programları, kamplar ve yarışmalar düzenlenmektedir. Düzenlenen eğitim programlarında 2018 yılından bu yana Türkiye’nin dört bir yanındaki üniversitelerde 3500’ün üzerinde öğrenciye eğitim verilmiştir. Eğitim programları pandemi döneminde online eğitimler ile devam etmiştir. Ayrıca yeteneğe erişim amacıyla, CTF yarışmaları ve bitirme projeleri Yarışmaları düzenlenmekte, yurt dışında ülkemizi temsil etmeye hak kazanan gençlere destekler verilmektedir.

ETKİLEŞİM: Siber güvenlik ekosistemini geliştirmek ve sektörün tüm paydaşlarını bir araya getirmek amacıyla ulusal ve uluslararası konferanslar, sektörel zirveler ve SİBERKAFE etkinlikleri ile sektörün birbiriyle ve farklı sektörlerle olan etkileşimi sağlanmaktadır.

TEKNOLOJİK ÜSTÜNLÜK: Kümelenme üyelerinin ortak hareket edebilmeleri ve teknolojiyi yakından takip edebilmeleri için farklı çalışma grupları oluşturulmakta ve bu çalışma grupları aracılığıyla sektörün ihtiyaç duyduğu alanlarda çalışmalar yapılmaktadır. Oluşturulan Teknoloji İzleme Çalışma Grubu aracılığıyla Türkiye Siber Güvenlik Kümelenmesi ürün, hizmet ve eğitim kataloğu oluşturulmuş, İhracat Çalışma Grubu aracılığıyla yurt dışı faaliyetler ile ilgili çalışmalar gerçekleştirilmiştir. Halen devam eden Test ve Sertifikasyon Çalışma Grubu aracılığıyla, siber güvenlik ürünlerinin test ve sertifikasyon kriterleri oluşturulmakta ve yerli ürünlerin güvenilirliğinin testlerden geçirilerek sertifikalandırılması hedeflenmektedir.

Sosyal mühendislik PDF , Sosyal Mühendislik Kitapları,  Sosyal mühendislik yöntemleri nelerdir? Sosyal mühendislik kavramı ne demektir? Sosyal mühendislik ne iş yapar? Sosyal Mühendislik Eğitimi , sosyal mühendislik teknikleri

This website uses cookies to improve your web experience.
Explore
Drag