KURUMSAL SİBERGÜVENLİK: Açık Kaynak İstihbaratı ve Sosyal Medya Riski. Muhammer KARAMAN, Hayrettin ÇATALKAYA

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "KURUMSAL SİBERGÜVENLİK: Açık Kaynak İstihbaratı ve Sosyal Medya Riski. Muhammer KARAMAN, Hayrettin ÇATALKAYA"

Transkript

1 KURUMSAL SİBERGÜVENLİK: Açık Kaynak İstihbaratı ve Sosyal Medya Riski Muhammer KARAMAN, Hayrettin ÇATALKAYA

2 Kurumsal Siber Güvenlik * Kurumsal siber güvenlik olgusu, siber tehditlerin ve risklerin doğrusal olmayan oranda arttığı ve daha da karmaşıklaştığı günümüzde göz ardı edilmemesi gereken bir konudur.

3 Kurumsal Siber Güvenlik Kurumsal Siber Güvenliğin Ana Bileşenleri 1. Siber Strateji, Politikalar ve Siber Güvenlik Yol Haritası Oluşturulması, 2. Siber Ortamın Tanımlanması ve Tasarlanması, 3. Siber Güvenlik Durumsal Farkındalık Eğitimleri, 4. Risk Değerlendirmesi, Standardizasyon ve Siber Esnekliğin Sağlanması, 5. Güvenli Sistem Mimarisinin Oluşturulması, 6. Zafiyet Değerlendirmesi, 7. Merkezi Olay Yönetimi, 8. Log Korelasyon ve Yönetimi, 9. Sürekli İzleme ve Denetim, 10. İş Sürekliliği nin Sağlanması.

4 1. Kurumsal Siber Güvenlik Neden Kurumsal Siber Güvenlik İhtiyacı Ortaya Çıktı? Siber Saldırılarının (Oltalama, Servis Dışı Bırakma, Fideye Zararlı Yazılımlar, Sosyal Ağlarla Yapılanlar vb. ) Çeşitliliğinin Artması, 2. Evden Çalışma İhtiyacı, 3. Bilgi Teknolojilerine Bağlılığın Artması, 4. Akıllı Nesnelerin Kullanımın Artması, 5. Siber Olayların Maliyetinin Artması, 6. Bilgi Paylaşımı ve Birlikte Çalışılabilirlik İhtiyacı, 7. Siber Saldırıların Asimetrik Etkileri, 8. Akıllı Telefonlar ve Tabletlerin İş Amaçlı Kullanımının Artması, 9. Bulut Bilişim Teknolojilerinin Yaygınlaşması, 10. Kurumların Sosyal Ağlar da Yer Almaya Başlaması.

5 Açık Kaynak İstihbaratı * Basılı veya elektronik ortamda kamuya açık mevcut bilgilerdir. Açık kaynak bilgileri istihbaratın önemli bir parçasıdır. Açık kaynak kabul edilen; radyo, televizyon, basılı medya, internet vb. kullanılarak istihbarat elde etmek mümkündür.

6 Açık kaynak istihbaratı * Açık kaynak istihbaratının kolay, hızlı ve ucuz bilgi toplama yolu olması nedeniyle başta bilgisayar korsanları olmak üzere, istihbarat örgütleri ve kolluk kuvvetleri tarafından yoğun olarak kullanılmasını sağlamaktadır. Bu özellikler açık kaynak istihbaratının tercih sebebi olmasının yanında kıymetsiz gibi değerlendirilmesine de neden olmaktadır.

7 Siber İstihbarat * Siber istihbarat, hedef hakkında aktif veya pasif teknikler kullanılarak bilgi toplamak, analiz etmek ve tedbirler almak olarak tanımlanabilir. Açık kaynak üzerinde bir hedefle ilgili (Şahıs veya sistem olabilir) aktif veya pasif bilgi toplama tekniklerini kullanır. Pasif bilgi toplama teknikleri, hedefle en az irtibata geçilen teknik olup saldırgan içinde en güvenlisidir. Burada bir saldırı öncesi hedef hakkında açık kaynaktan bilgi toplamada en çok istifade edilen pasif tekniklere değinilecektir.

8 Bilgi Toplama * Açık kaynaktan bilgi toplanacak hedefin kişi/grup veya sistem (web siteleri, etki alanları vb.) olarak iki grupta bulunabileceği değerlendirilmektedir

9 Bilgi Toplama 1. Hedef Şahıs/Grup ise: * Saldırganın hedefi şahıs olduğunda kullanabileceği teknikler, hedefin internet kullanım oranıyla paraleldir. Hiç internet kullanmamış bir kişi hakkında yığınla bilgiye ulaşmak bazı durumlar hariç beyhude bir çabadır. Saldırgan arama motorları, sosyal paylaşım ağları, bloglar etc. kullanarak hedef hakkında bilgi toplamaktadır.

10 Bilgi Toplama * Sosyal medyada saldırganlar; - Kullanıcıların güvenlik ve gizlilik ayarları eksikliği, - Paylaşılan içeriklerin meta verileri, -Sosyal ağ arkadaşlarından ve kullanım politikalarından kaynaklanan problemlerden istifade ederek bilgi toplamaktadır.

11 Bilgi Toplama (Twitter da 1949 Takipçili ve 535 Takipçili İki Hesabın Ortak Takipçilerinin Analizi.) * Hedefin arkadaşlarına ulaşan saldırgan, söz konusu verileri çeşitli yazılımlarla (i2 Analyst Notebook, Maltego CaseFile vb.) analize tabi tutarak bağlantı şemalarını çıkarmıştır.

12 Bilgi Toplama Bir Bakanlığa Ait Resmi Sosyal Medya Hesabından İki Yıllık Sürede Paylaşılan Toplam 3195 Adet Mesajların Gönderildiği Sistemler ve Günlük Yoğunluğunu Gösterir Çizelgeler. * Sosyal medya kullanılarak hedefin ilgi alanları, kullandığı sistemler, bağlantı yapılan yerler, fotoğrafları, videoları, telefon numarası, e-posta adresi, vb. bilgilere ulaşılması mümkündür

13 Bilgi Toplama * IBM araştırma takımı tarafından 2012 yılında 9551 kullanıcıya ait tweet üzerinde yapılan araştırmada, kullanıcıların son 200 tweetine bakarak %58 nin şehir, %60 nın bölge, %78 nin zaman dilimi konumlarını doğrulukla tespit edebilmişlerdir. Yapılan başka bir araştırmada, konum bilgileri olmaksızın kullanıcı tweetlerinden konumlarının bulunmasını sağlayan algoritma geliştirmiştir.

14 Bilgi Toplama (Üst düzey devlet yöneticilerinin de içerisinde yer aldığı fotoğrafların EXIF koordinat verilerinden istifade ile bu kişilerin konumlarının harita üzerinde gösterimi.) * Her ne kadar bazı sosyal ağlar yüklenen dosyaların meta verileri silse de, halen meta verilerin açık olduğu sosyal ağlar kullanılarak bilgiler elde edilebilmektedir. Sosyal medyadan istenen bilgileri toplayarak, bu verileri grafiksel arayüzde kullanıcıya sunan programlar mevcuttur.

15 Bilgi Toplama * Saldırganın hedef hakkında bilgi toplamada kullanacağı en faydalı kaynak arama motorlarıdır. İnternetten otomatik bilgi toplayan birçok programa çeşitli parametreler girilerek sonuç odaklı filtreleme ile sonuca ulaşmak mümkündür.

16 Bilgi Toplama 2. Hedef Sistem İse: Hedefin sistem olduğu durumda, saldırgan açık kaynaklardan sisteme giriş yapabilmek için ihtiyacı olan her türlü bilgiyi arayacaktır. Sistem yöneticisi, sistemde kullanılan yazılımlar, sistemin yeri etc. bilgiler saldırganın ulaşmak isteyeceği veriler arasında yer alacaktır. Saldırgan web adreslerini whois sorgularına sokarak, yöneticiye ait bilgilere ulaşmak isteyecektir.

17 Bilgi Toplama * Whois sorguları sonucunda dönen verilerin bir kısmı güvenlik kaygıları ile sistem yöneticileri tarafından hatalı kayıtlar ile gizlenmiş olsa da geçmiş yılların whois kayıtlarına ulaşmak mümkündür. Web sayfasının yayına başladığı zamandan şimdiye kadar ki kayıt geçmişine ulaşmaya imkan sağlayan sistemler saldırganın günümüz ve geçmişteki whois sorguları ile sistem yöneticisinin bilgilerine ulaşmasına olanak verecektir.

18 Bilgi Toplama * Saldırgan, web sayfalarının geçmiş görüntülerine arşiv kaydı yapan sistemler vasıtasılya ulaşarak, sistem yöneticisine ulaşmaya çalışabilir. Söz konusu sistemler, web sayfalarının zaman içerisinde ekran görüntülerini arşivliyor olup, bu bilgiler içerisinden sistem yöneticisine ulaşmak bazı durumlarda mümkün olabilir.

19 Bilgi Toplama * Web sitesinden yayınlanan dosyaların meta verilerinin analizi yapılarak; user names, ip number, client names, server ips, s, folder names, softwares, operating systems etc. bilgilerinin elde edilmesi mümkündür. Söz konusu işlemi otomatik olarak yapan yazılımlar mevcuttur. Bu yazılımlar kullanılarak, web sayfası üzerinde bulunan meta veriler barındıran (doc, xls, ppt, pps, docx, rtf vb.) dosyalar indirilip, meta veriler analiz edilerek faydalı bilgiler elde etmek mümkündür.

20 Bilgi Toplama Elde Edilen Bilgiler Sayısı Kullanıcı Adı 132 E-posta Adresi 185 İşletim Sistemi Bilgisi 5 Klasör Yolu 26 Yazıcı Bilgileri 29 Kullanılan Yazılımlar 25 * Bir bakanlık web sitesinden yayınlanan ve meta veriler barındıran (63 adet doc, 57 adet docx, 58 adet pdf, 15 adet ppt, 21 adet pptx, 43 adet xls, 43 adet xls) toplam 300 dosya indirilerek meta veri analizi gerçekleştirilmiştir.

21 Bilgi Toplama (300 Adet Dosyayanın Meta Veri Analizinde Elde Edilen 132 Adet Kullanıcı Adlarının Bir Bölümü.)

22 Açık Kaynak Bilgi Toplanmasına Karşı Kurumlar Tarafından Alınabilecek Tedbirler * Sosyal ağların kullanım oranının arttığı günümüzde kurumlar, doğal olarak bu ağlarda yer alarak takipçilerine daha hızlı ulaşmak isteğindedirler. İnternet üzerine taşınan kurumsal veriler kontrol altına alınmadığında türlü riskleri de beraberinde getirecektir.

23 Doğrudan Etkileyenlere Yönelik Tedbirler * Kurumların internet üzerine yükleyeceği verilerin paylaşılmak istenenden fazla bilgi barındırmaması (İçerik ve meta data yönünden) hususu göz önünde tutulur. Söz konusu incelemenin; bilgi güvenliği farkındalığı yüksek personel tarafından ve tek elden yapılması gerekmektedir.

24 Açık Kaynak Bilgi Toplanmasına Karşı Kurumlar Tarafından Alınabilecek Tedbirler * Kurumların veya kişilerin internet ortamındaki verileri koruma ve yönetmede, bazı sistematik tedbirler (Siber güvenlik yol haritası Kapsamında düşünülmelidir.) alması gerektiği kanaatindeyiz. Söz tedbirlerinin kurumun doğrudan etkilediği ve dolaylı etkilediği tedbirler olarak ikiye ayrılası mümkündür.

25 Doğrudan Etkileyenlere Yönelik Tedbirler * Yukarıdaki işlemlerin bir süreç yönetimi (Siber Güvenlik Eylem Planı/Yol Haritası) nin alt işlemleri şeklinde kurumlar tarafından belli yapılması güvenlikte seviyeyi, etkinliği ve esnekliği arttıracaktır.

26 Dolaylı Etkileyenlere Yönelik Tedbirler * Siber güvenliği teknik bir olay değil, yönetimsel ve hayati bir olay görerek bunu arttırıcı eğitimlerin alınması, * Özellikle kilit yönetici ve liderlerin farkındalık seviyesinin arttırılması, * Kurum içinde, hem eğitim hem de farkındalık düzeyinin arttırılması maksadıyla, Bayrağı Yakala (Capture The Flag) gibi yarışmaların, tatbikatların icra edilmesi fayda sağlayacaktır.

27 Dolaylı Etkileyenlere Yönelik Tedbirler * Kurum çapında alınacak tedbirlerde, kişisel mahremiyet ve hukuksal kısıtlamalar göz önünde bulundurulmalıdır. * Kurumların işe alma sürecinde başlamak üzere, çalışanın özel hayatında kuruma zarar verebilecek paylaşımlarına engel olacak sözleşme ve prosedürlerin oluşturulmalıdır.

28 SONUÇ * Akıllı telefon ve cihazların kullanım oranının sürekli arttığı günümüzde siber saldırı yapılmak istenen hedefte; - Internet ağında serbestçe paylaşılan veriler indirilerek, meta analizleri sonucunda kurumda çalışan personele ve sistemlere ait bilgiler (isim, soyisim, organizasyon şeması, iş pozisyonu vb.) elde edilebilir, kurumların organizasyonel yapıları ortaya çıkartılabilir,

29 SONUÇ * Bu bilgilerden yola çıkarak, sosyal medya ağlarının bir operasyon sahası olarak (sahte profillerle arkadaşlık teklifi, bilgi toplama, güven kazanma sonra oltalama gibi) kullanılabilmesi ile hedefle irtibat kurularak saldırı süreci devam ettirilebilir. İstihbarat toplama amaçlı ortaya çıkan hedef odaklı/karmaşık (APT) zararlı yazılımlar (Aurora, Flame, Red October vb.) sızma yapılan sistemlerde fark edilmeden uzun yıllarca kalmaktadırlar.

30 SONUÇ * Elde edilmek istenen amaçlara (İtibar kaybı, ekonomik kazanç, propaganda ve algı yönetimi, zarar verme, casusluk vb.), devlet destekli olup olmama durumlarına göre tasnif edilebilen siber taarruzların öncesinde her zaman saldırı yapılmak istenen hedefe ilişkin istihbarata ihtiyaç duyulacağı düşünülmelidir.

31 SONUÇ * Yapılan analizlerde kurumların paylaşımda bulunduğu dosyaların meta verilerini değiştirmeye yönelik tedbirler geliştirmeleri, * Meta verilerden elde edilen bilgiler ışığında kurumlarda çalışan personelin kişisel ve görev yerlerine ilişkin bilgilerinin buralarda yer almasını önlemeleri, * Bilgi sistem cihazlarında isimlendirmelerin organizasyon veya kişi hakkında bilgi vermeyecek şekilde yapılandırılması, * Siber güvenliğin sadece teknik bir alanla sınırlı olmayıp, artık her bireyi kişisel ve kurumsal alanda etkileyen yaşamın bir parçası olduğu gerçeği unutulmamalıdır.

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO : 2018-2019 Eğitim-Öğretim Yılı Konya / Hüyük Hüyük Halk Eğitimi Merkezi Müdürlüğü Bilişim Teknolojileri Alanı Siber Tehdit İstihbaratı (Cyber Threat Intelligence) Kurs Planı SÜRE BAŞLAMA TARİHİ : 19/12/2018

Detaylı

Ülkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi

Ülkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi Ülkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi Kadriye HUYSAL ÖZGÖÇMEN kkhuysal[at]gmail.com Baran ÇELİK baran.celik[at]gmail.com Halil Özgür BAKTIR ozgur.baktir[at]gmail.com

Detaylı

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş. 1 Hakkında BGA Bilgi Güvenliği A.Ş. ARGE 2 Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber

Detaylı

2014-2015 GÜZ DÖNEMİ BİLGİSAYAR PROJESİ KONU ÖNERME FORMU

2014-2015 GÜZ DÖNEMİ BİLGİSAYAR PROJESİ KONU ÖNERME FORMU No: Proje Konusu: Öğrenci Sayısı: Proje Süresi: Proje Özeti: 3G modem ile uzaktan ısı, aydınlatma, hareket, görüntü 1 3G ile Akıllı Ev Uygulaması 1 2 Dönem kontrolü. Gerekli donanımlar Mobil Kablosuz Ağlar

Detaylı

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015 Siber Güvenlik Basın Buluşması C.Müjdat Altay 15 Haziran 2015 Kısaca Netaş Ülkemizin her türlü bilgi ve iletişim teknolojisi ihtiyacını karşılamak için çalışıyoruz. Bugüne kadar gerçekleştirilen birçok

Detaylı

Sibergüvenlik Faaliyetleri

Sibergüvenlik Faaliyetleri 1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara

Detaylı

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır)

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır) İnternet ve WWW İnternet Dünyadaki en büyük bilgisayar ağı, (Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır) İnternet teki web site sayısının yüksek bir hızla artması ve beraberinde

Detaylı

Sosyal medya üzerinden yapılan kişisel bir bilginin Bir Tıkla paylaşılması ile o bilginin ulaşabileceği kitleler ve hiçbir şekilde silinemeyeceği

Sosyal medya üzerinden yapılan kişisel bir bilginin Bir Tıkla paylaşılması ile o bilginin ulaşabileceği kitleler ve hiçbir şekilde silinemeyeceği SOSYAL MEDYA Hiç şüphesiz gelişen ve küreselleşen dünyanın en önemli parçası internettir. İnternetin artık günümüzde kullanılmadığı bir alan neredeyse kalmadı diyebiliriz. Özellikle sosyal ağların kullanım

Detaylı

Mobil Güvenlik ve Denetim

Mobil Güvenlik ve Denetim Mobil Güvenlik ve Denetim IV. Bilgi Teknolojileri Denetim ve Yönetişim Konferansı Ümit Şen, Ernst & Young 14 Mart 2013 Gündem Mobil veri üretimi ve kullanımına ilişkin sayısal bilgiler Mobil cihazlara

Detaylı

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi 444

Detaylı

GEODI: Dokümanlarınıza Erişmek Hiç Bu Kadar Kolay Olmamıştı

GEODI: Dokümanlarınıza Erişmek Hiç Bu Kadar Kolay Olmamıştı GEODI: Dokümanlarınıza Erişmek Hiç Bu Kadar Kolay Olmamıştı Aradığınız verileri önceden bulun ki Yönetim Kurulu toplantısında zor durumda kalmayın! GEODI: Aradığınızı Sizden Önce Bulan Yazılım! Rakamlar

Detaylı

TS EN ISO 9241-151 EŞLEŞTİRME LİSTESİ

TS EN ISO 9241-151 EŞLEŞTİRME LİSTESİ Kriter No Kriter Başlığı Rehber İlke Başlığı A 6. Üst Düzey Tasarım Kararları ve Tasarım Stratejisi 6.1 Genel özellikler 6.2 Web uygulamasının amacının belirginliği 3.10.1. Kurumsal Bilgiler 1.3.2. Kullanıcıların

Detaylı

BİLGİ GÜVENLİĞİ. Bu bolümde;

BİLGİ GÜVENLİĞİ. Bu bolümde; Bilgi Güvenliği Bu bolümde; Bilgi güvenliğinin önemini açıklayacak, Bilgi güvenliğine yönelik tehditleri kavrayacak, Sayısal dünyada kimlik yönetimi konusunda güvenlik acısından yapılması gerekenleri listeleyecek,

Detaylı

Venatron Enterprise Security Services W: P: M:

Venatron Enterprise Security Services W:  P: M: VENATRON Enterprise Security Services Ltd. Şti. Danger is a click away. (Tehlike bir tık ötede ) sloganı ile 2011 de Siber Güvenlik sektöründe yerini alan Venatron Security güvenlik ihlallerini önlemek

Detaylı

www.kamusgd.org.tr Siber Güvenlikte Neler Oluyor? Hasan H. SUBAŞI KAMU SİBER GÜVENLİK DERNEĞİ GENEL SEKRETER

www.kamusgd.org.tr Siber Güvenlikte Neler Oluyor? Hasan H. SUBAŞI KAMU SİBER GÜVENLİK DERNEĞİ GENEL SEKRETER www.kamusgd.org.tr Siber Güvenlikte Neler Oluyor? Hasan H. SUBAŞI KAMU SİBER GÜVENLİK DERNEĞİ GENEL SEKRETER KAMU SİBER GÜVENLİK DERNEĞİ Kamu Siber Güvenlik Derneği 2013 yılından beri faaliyet gösteren

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

İNTERNETİN FIRSATLARI

İNTERNETİN FIRSATLARI 1 İNTERNETİN FIRSATLARI 2 TÜRKİYE DE İNTERNET KULLANIMI 25 20 Genişbant Abone Sayısı (milyon) 20,03 15 10 5 0 14,05 8,56 6,78 5,99 4,61 2,86 1,59 0,02 0,51 2003 2004 2005 2006 2007 2008 2009 2010 2011

Detaylı

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ Nisan 2017 BİLGİ GÜVENLİĞİ e-posta Güvenliği Bilinçli Internet Kullanımı Bilgisayarı Koruyacak Yardımcı Programlar Bilgi ve Destek için

Detaylı

WEB ARAÇLARI VE UZAKTAN EĞİTİM CEIT357-4.HAFTA

WEB ARAÇLARI VE UZAKTAN EĞİTİM CEIT357-4.HAFTA WEB ARAÇLARI VE UZAKTAN EĞİTİM CEIT357-4.HAFTA 1 Giriş Bu bölümümde günümüzde en çok kullanılan Web araçları tanıtılacak ve anlatılacaktır.bunların eğitimde, özellikle uzaktan eğitimde nasıl kullanıldığından

Detaylı

İnsan zekâsının çalışması sonucu ortaya çıkan düşünce ürünü, İletişim?

İnsan zekâsının çalışması sonucu ortaya çıkan düşünce ürünü, İletişim? Bilgi? İnsan zekâsının çalışması sonucu ortaya çıkan düşünce ürünü, İletişim? Kişilerin duygu, düşünce yada fikirlerini çeşitli yollarla başkasına aktarmasına iletişim denir. BİLGİ + İLETİŞİM = BİLİŞİM

Detaylı

Bilgi Güvenliği Eğitim/Öğretimi

Bilgi Güvenliği Eğitim/Öğretimi Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve

Detaylı

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık Siber Savunma SG 507Siber Savaşlar Güz 2014 Siber Savunma Siber Caydırıcılık genel anlamda problemli olduğundan etkisi düşük olabilir. Bu durumda bir devletin kendisini siber tehditlere karşı savunabilmesi

Detaylı

SOSYAL MEDYA KULLANIMI DİLEK KARAKAYA BİLGİ GÜVENLİĞİ BİRİMİ

SOSYAL MEDYA KULLANIMI DİLEK KARAKAYA BİLGİ GÜVENLİĞİ BİRİMİ SOSYAL MEDYA KULLANIMI DİLEK KARAKAYA BİLGİ GÜVENLİĞİ BİRİMİ Sosyal Medya Nedir? İnternet kullanıcılarının birbirileriyle bilgi, görüş, ilgi alanlarını, yazılı görsel ya da işitsel bir şekilde paylaşarak

Detaylı

SOSYAL MEDYA. Sosyal Medya Nedir? Sosyal Medya Araçları Nelerdir? Sosyal Medyayı Kullanırken Dikkat Etmemiz Gereken Kurallar Nelerdir?

SOSYAL MEDYA. Sosyal Medya Nedir? Sosyal Medya Araçları Nelerdir? Sosyal Medyayı Kullanırken Dikkat Etmemiz Gereken Kurallar Nelerdir? SOSYAL MEDYA Sosyal Medya Nedir? Sosyal Medya Araçları Nelerdir? Sosyal Medyayı Kullanırken Dikkat Etmemiz Gereken Kurallar Nelerdir? Sosyal Medya Nedir? Sosyal medya, kişilerin internet üzerinden birbiriyle

Detaylı

SOSYAL MEDYADA EĞİTİM UYGULAMALARI. Yasin YÜKSEL

SOSYAL MEDYADA EĞİTİM UYGULAMALARI. Yasin YÜKSEL SOSYAL MEDYADA EĞİTİM UYGULAMALARI Yasin YÜKSEL Araştırma konusu: Sosyal medyanın -özellikle yüksek öğretimde olmak üzere- eğitime katkısını, bu konuda yapılan araştırmaları, istatistikleri ve uygulamaları

Detaylı

Türkiye Uyuşturucu ve Uyuşturucu Bağımlılığı İzleme Merkezi. EMCDDA Türkiye Temas Noktası

Türkiye Uyuşturucu ve Uyuşturucu Bağımlılığı İzleme Merkezi. EMCDDA Türkiye Temas Noktası Türkiye Uyuşturucu ve Uyuşturucu Bağımlılığı İzleme Merkezi EMCDDA Türkiye Temas Noktası TUBİM Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı bünyesinde faaliyetlerini

Detaylı

INTERNET SİTESİ KULLANIM KILAVUZU

INTERNET SİTESİ KULLANIM KILAVUZU 2013 T.C. SAĞLIK BAKANLIĞI TÜRKİYE KAMU HASTANELERİ KURUMU ANKARA 2. BÖLGE KAMU HASTANELERİ BİRLİĞİ INTERNET SİTESİ KULLANIM KILAVUZU Bilgi İşlem Birimi Ankara 2. Bölge Genel Sekreterliği 01.02.2013 İÇİNDEKİLER

Detaylı

Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları

Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları M. Emre SEZGİN, Ozan ŞENKAL Çukurova Üniversitesi Eğitim Fakültesi BÖTE Sosyal Ağlar-I Yaşamakta olduğumuz yüzyılda ortaya çıkan en önemli

Detaylı

İstemci Tabanlı Saldırı Türleri. Ozan UÇAR ozan.ucar@bga.com.tr

İstemci Tabanlı Saldırı Türleri. Ozan UÇAR ozan.ucar@bga.com.tr İstemci Tabanlı Saldırı Türleri Ozan UÇAR ozan.ucar@bga.com.tr Kayseri 2012 Konuşmacı Hakkında Kıdemli Bilgi Güvenliği Danışmanı ve Eğitmen Bilgi Güvenliği AKADEMİSİ () PenetraPon Tester Blog Yazarı blog.bga.com.tr

Detaylı

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu Mart, 2010 İçerik Veri Kaçağı Önleme Nedir? Dünyada ve Türkiye de Veri Kaçağı Teknoloji Ne Durumda?

Detaylı

e-öğrenme için Öğretim ve İçerik Yönetim Sistemleri Prof. Dr. Yasemin GÜLBAHAR

e-öğrenme için Öğretim ve İçerik Yönetim Sistemleri Prof. Dr. Yasemin GÜLBAHAR e-öğrenme için Öğretim ve İçerik Yönetim Sistemleri e-öğrenme için Öğretim ve İçerik Yönetim Sistemleri ÖYS (Öğretim Yönetim Sistemi) İYS (İçerik Yönetim Sistemi) ÖİYS Açık Kaynak Kodlu bir ÖİYS: Moodle

Detaylı

Siber Güvenlik Hizmetleri Kataloğu

Siber Güvenlik Hizmetleri Kataloğu Siber Güvenlik Hizmetleri Kataloğu Güvenli kurumlar, sistematik yapılar! Yetkinliklerimiz İhtiyacınız olan adımları planlayın! Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi (ISO/IEC 27001:2013) Eğitim

Detaylı

Enerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende

Enerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende Enerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende Siber saldırı seviyesinin hiç olmadığı kadar yükseldiği şu günlerde, Sinara Labs sunduğu

Detaylı

Ders İçeriği

Ders İçeriği BİLGİ GÜVENLİĞİ Ders İçeriği Bilgi Nedir Öğrenme, araştırma veya gözlem sonucu elde edilen gerçek ve ilkelerin bütününe verilen addır. İşlenmiş veridir. Bilgi diğer önemli iş kaynakları gibi kurum için

Detaylı

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ Dr. Emre BALIBEK Genel Müdür Yardımcısı Hazine Müsteşarlığı Kamu Finansmanı Genel Müdürlüğü E-posta: emre.balibek@hazine.gov.tr İÇERİK Hazinede

Detaylı

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail BİLGİ GÜVENLİĞİ Bilgi Güvenliği Nedir? Bilgi Güvenliği: Bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin bütünlüğü ve sürekliliğini korumayı amaçlayan çalışma alanıdır. Bilgi Güvenliğinin

Detaylı

ADOBE FLASH PLAYER / CVE (Sıfırıncı Gün Zafiyeti)

ADOBE FLASH PLAYER / CVE (Sıfırıncı Gün Zafiyeti) ADOBE FLASH PLAYER / CVE-2018-5002 (Sıfırıncı Gün Zafiyeti) 1 Haziran 2018 tarihinde 360 Core Security nin 1 güvenlik ekibi, dünya genelinde yürütülen bir saldırı kampanyası tespit etmişlerdir. Flash sıfırıncı

Detaylı

AKTEPE İMAM HATİP ORTAOKULU 2015-2016 EĞİTİM VE ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ 5. SINIFLAR ÜNİTELENDİRİLMİŞ YILLIK DERS PLANI

AKTEPE İMAM HATİP ORTAOKULU 2015-2016 EĞİTİM VE ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ 5. SINIFLAR ÜNİTELENDİRİLMİŞ YILLIK DERS PLANI AKTEPE İMAM HATİP ORTAOKULU 05-06 EĞİTİM VE ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ 5. SINIFLAR LENDİRİLMİŞ YILLIK DERS PLANI AY EYLÜL 8-0 5-9 BİLGİ VE İLETİŞİM TEKNOLOJİLERİNİN LÜK YAŞAMDAKİ

Detaylı

Siber istihbarat faaliyetleri nelerdir??

Siber istihbarat faaliyetleri nelerdir?? Siber istihbarat faaliyetleri nelerdir?? İstihbarat, yüzyıllardır gizemini korumakta olan, bunun neticesi olarak da birçok insanın önyargıyla yaklaştığı bir bilim dalıdır. Sinema filmlerindeki hikayelerde

Detaylı

DOĞRUDAN FAALİYET DESTEĞİ

DOĞRUDAN FAALİYET DESTEĞİ DOĞRUDAN FAALİYET DESTEĞİ Konusu İstanbul da Yazılım, Bilgisayar ve Video Oyunları Sektörü Durum Analizi ve Sektörün Geleceği Gerekçesi 2014-2023 İstanbul Bölge Planı nın ekonomik gelişme ekseni küresel

Detaylı

YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür

YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür Evrensel Çözüm Bakışaçısı İnsan Süreç Teknoloji Gartner

Detaylı

ÇOMÜ Kütüphaneleri. Kütüphane ve Elektronik Yayınların Kullanımı

ÇOMÜ Kütüphaneleri. Kütüphane ve Elektronik Yayınların Kullanımı ÇOMÜ Kütüphaneleri Kütüphane ve Elektronik Yayınların Kullanımı Büşra BİLİR busrabircan@comu.edu.tr Zühal ÇİFTCİBAŞI zuhalkasap@comu.edu.tr ÇOMÜ Kütüphaneleri 7/24 hizmet Gece ücretsiz ulaşım imkanı Ana

Detaylı

SIZMA TESTİ EĞİTİMLERİ

SIZMA TESTİ EĞİTİMLERİ SIZMA TESTİ EĞİTİMLERİ Kayıt (log) toplama ve yönetimi eğitimi... 2 Etkili bilgi güvenliği farkındalık programı oluşturma eğitimi... 3 Ağ ve sistem güvenliği eğitimi... 4 Uygulamalı ağ ve sistem güvenliği

Detaylı

UZAKTAN EĞİTİM MERKEZİ

UZAKTAN EĞİTİM MERKEZİ ÜNİTE 2 VERİ TABANI İÇİNDEKİLER Veri Tabanı Veri Tabanı İle İlgili Temel Kavramlar Tablo Alan Sorgu Veri Tabanı Yapısı BAYBURT ÜNİVERSİTESİ UZAKTAN EĞİTİM MERKEZİ BİLGİSAYAR II HEDEFLER Veri tabanı kavramını

Detaylı

T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR

T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü Hüseyin BAYRAKTAR Antalya, 30 Kasım 2018 GENEL MÜDÜRLÜĞÜN TEMEL GÖREVLERİ q Ulusal Coğrafi Bilgi Sistemi Portalının kurulması

Detaylı

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler Ders Başlığı İnternette Güvenliğinizi Arttırın Dersin amacı Ders İ zlencesi Bu dersin amacı, katılımcıların İnternet'te karşılaşılabilecek kullanıcı, donanım ve bilgisayar ağı kaynaklı tehditler ve bu

Detaylı

GELİŞMİŞ SİBER SİLAHLAR VE TESPİT YÖNTEMLERİ. Bahtiyar BİRCAN Uzman Araştırmacı Siber Güvenlik Enstitüsü

GELİŞMİŞ SİBER SİLAHLAR VE TESPİT YÖNTEMLERİ. Bahtiyar BİRCAN Uzman Araştırmacı Siber Güvenlik Enstitüsü GELİŞMİŞ SİBER SİLAHLAR VE TESPİT YÖNTEMLERİ Bahtiyar BİRCAN Uzman Araştırmacı Siber Güvenlik Enstitüsü 6 Kasım 2012 Gündem Siber Savaşlar Gelişmiş Siber Silahlar (APT) Gelişmiş Siber Silahların Tespiti

Detaylı

Kamu Sektörü İçin SAP Karar Destek Sistemleri Zirvesi. Gökhan NALBANTOĞLU / CEO, Ereteam 9 Aralık 2014, Salı

Kamu Sektörü İçin SAP Karar Destek Sistemleri Zirvesi. Gökhan NALBANTOĞLU / CEO, Ereteam 9 Aralık 2014, Salı Kamu Sektörü İçin SAP Karar Destek Sistemleri Zirvesi Gökhan NALBANTOĞLU / CEO, Ereteam 9 Aralık 2014, Salı Gündem Biz Kimiz? Geçmişten Günümüze, Ereteam Neden Karar Destek Sistemleri? Kamu Kurumlarının

Detaylı

Bugün. Ülke Güvenlik Analizi (DDoS, Botnetler, Spam vs.) Sosyal Ağ Güvenliği Büyük Veri ve Bulut Güvenliği. Siber Güvenlik ve Farkındalık Eğitimi

Bugün. Ülke Güvenlik Analizi (DDoS, Botnetler, Spam vs.) Sosyal Ağ Güvenliği Büyük Veri ve Bulut Güvenliği. Siber Güvenlik ve Farkındalık Eğitimi Bugün Ülke Güvenlik Analizi (DDoS, Botnetler, Spam vs.) Sosyal Ağ Güvenliği Büyük Veri ve Bulut Güvenliği Ramazan TERZİ Gazi Üniversitesi Bilgisayar Mühendisliği ISCTurkey 2014 İçindekiler Temel Kavramlar

Detaylı

Türkiye de Güvenli İnternet ve Uygulamaları

Türkiye de Güvenli İnternet ve Uygulamaları . Türkiye de Güvenli İnternet ve Uygulamaları Dijital Medya İçerikleri Ne Kadar Güvenli? Dr. Şahin BAYZAN İnternet Daire Başkanlığı 06/12/2016 - İstanbul TÜRKİYE DE İNTERNET KULLANICILARI İnternet Kullanıcı

Detaylı

S.O.S Günışığı Lojistik Saha Operasyon Sistemi

S.O.S Günışığı Lojistik Saha Operasyon Sistemi S.O.S Günışığı Lojistik Saha Operasyon Sistemi 2013 Sayın Yetkili; Sunduğumuz danışmanlık hizmeti ve geliştirmiş olduğumuz yazılım çözümleriyle müşterilerimizin Bilgi Teknolojileri alanında sektörel rekabet

Detaylı

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Bilişim Hizmetleri Güvenlik ve Gizlilik Formu

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Bilişim Hizmetleri Güvenlik ve Gizlilik Formu Dök. No: AUZEF-FR-2.5-01 Yayın Tarihi: 30.06.2014 Rev.No: 00 Rev Tarihi: Sayfa 1 / 5 İşbu taahhütname İstanbul Üniversitesi Açık ve Uzaktan Eğitim Fakültesi Bilişim Hizmetleri (Bundan sonra İÜ AUZEF" olarak

Detaylı

GENÇLER ARASINDA İNTERNET BAĞIMLILIĞI FARKINDA MIYIZ?

GENÇLER ARASINDA İNTERNET BAĞIMLILIĞI FARKINDA MIYIZ? farkında mıyız? GENÇLER ARASINDA İNTERNET BAĞIMLILIĞI FARKINDA MIYIZ? genclerfarkindamiyiz.com İnternet Medya ve Bilişim Federasyonu (İMEF) tarafından yürütülecek olan Gençler Arasında İnternet Bağımlılığı-

Detaylı

Squad X Programı ve Geleceğin İndirilmiş Piyade Mangası

Squad X Programı ve Geleceğin İndirilmiş Piyade Mangası Squad X Programı ve Geleceğin İndirilmiş Piyade Mangası 16/03/2016 DARPA Modern askeri çatışmalar giderek artan oranda, düşman saldırılarının aynı anda birçok yönden geldiği karmaşık ve belirsiz muharebe

Detaylı

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir. Sayfa No 1/5 1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir. 2. KAPSAM Bu Prosedür, Aksaray Üniversitesi

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI Tanım: Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden

Detaylı

: 36 milyon Euro çalan malware Eurograbber

: 36 milyon Euro çalan malware Eurograbber Olay : 36 milyon Euro çalan malware Eurograbber Tarih :17/12/2012 Geçtiğimiz aylarda Avrupa genelinde yaklaşık 30.000 internet bankacılığı kullanıcısını hedef alan zararlı bir yazılımla ilgili bulgular

Detaylı

Veritabanı Güvenliği ve Savunma Algoritmaları

Veritabanı Güvenliği ve Savunma Algoritmaları Veritabanı Güvenliği ve Savunma Algoritmaları Ders Kavramı - Veritabanında tehdit kavramı - Kullanıcılardan kaynaklanan iç tehditler ve bunların bertaraf edilmesi için geliştirilen güvenlik algoritmalarının

Detaylı

İNTERNET VE BİLGİSAYAR AĞLARI

İNTERNET VE BİLGİSAYAR AĞLARI İNTERNET VE BİLGİSAYAR AĞLARI İNTERNET NEDİR? Dünya genelindeki bilgisayar ağlarını ve kurumsal bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. BİLGİSAYAR AĞI NEDİR? İki ya da daha

Detaylı

T.C. AKDENİZ ÜNİVERSİTESİ Uzaktan Eğitim Uygulama ve Araştırma Merkezi (AKUZEM) DİJİTAL PAZARLAMA VE SOSYAL MEDYA YÖNETİCİLİĞİ SERTİFİKA PROGRAMI

T.C. AKDENİZ ÜNİVERSİTESİ Uzaktan Eğitim Uygulama ve Araştırma Merkezi (AKUZEM) DİJİTAL PAZARLAMA VE SOSYAL MEDYA YÖNETİCİLİĞİ SERTİFİKA PROGRAMI DİJİTAL PAZARLAMA VE SOSYAL MEDYA YÖNETİCİLİĞİ SERTİFİKA PROGRAMI 1. MODÜL: STRATEJİK İLETİŞİM YÖNETİMİ PAZARLAMA İLETİŞİMİ PROF. DR. MUSTAFA GÜLMEZ 1. İletişim Kavramı ve İletişim Süreci 2. Pazarlama

Detaylı

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. MİLPA GİZLİLİK POLİTİKASI

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. MİLPA GİZLİLİK POLİTİKASI MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. MİLPA GİZLİLİK POLİTİKASI 1 İÇİNDEKİLER 1. Giriş 3 2. Politika nın Kapsamı 3 3. Kişisel Verilerin Korunması 3 4. İnternet Sitemizde Toplanan

Detaylı

Dijital pazarlama bir satış yöntemi değil; ulaşılan sonuçları sayesinde satış artışı sağlayan, bir ilişkilendirme ve iletişim sürecidir.

Dijital pazarlama bir satış yöntemi değil; ulaşılan sonuçları sayesinde satış artışı sağlayan, bir ilişkilendirme ve iletişim sürecidir. Dijital pazarlama bir satış yöntemi değil; ulaşılan sonuçları sayesinde satış artışı sağlayan, bir ilişkilendirme ve iletişim sürecidir. Dijital Pazarlama, rekabet avantajı için yeni kaynaklara ulaşımı

Detaylı

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR Doküman Adı: GELİŞTİRME SÜREÇLERİ Doküman No.: P508 Revizyon No: 01 5 1 Web Sayfası Hazırlama Talimatı iptal edildiği için 5.2 maddesinden ilgili cümle çıkartıldı. 3 1 Web Sayfası Hazırlama Talimatı iptal

Detaylı

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA BÖLÜM 8 Bilişim Sistemleri Güvenliği Doç. Dr. Serkan ADA Bilişim Sistemleri Güvenlik Açıkları Güvenlik bilişim sistemlerine yönelik yetkisiz erişimi, değiştirmeyi, hırsızlığı veya fiziksel hasarları engellemek

Detaylı

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Tanıtım Faaliyetleri Standartları Standardı

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Tanıtım Faaliyetleri Standartları Standardı Dök. No: AUZEF-SS-2.1-10 Yayın Tarihi:30.06.2014 Rev.No:00 Rev Tarihi: Sayfa 1 / 8 1. AMAÇ... 3 2. KAPSAM... 3 3. SORUMLULAR... 3 4. TANIMLAR... 3 5. AUZEF Tanıtım Faaliyetlerin Standartları... 3 5.1.

Detaylı

Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere

Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere VERİ GÜVENLİĞİ Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere sahip değildi. Daha iyi açıklamak gerekirse,

Detaylı

Etkinlik-Organizasyon Firmaları Sunumu. Powered by MyBilet

Etkinlik-Organizasyon Firmaları Sunumu. Powered by MyBilet Etkinlik-Organizasyon Firmaları Sunumu Powered by MyBilet Online yayın nedir? MyStreamTurkey teknolojisi ile, firmanız tarafından uygun bulunulan görsel içerik ile, ekibimiz tarafından firmanızın veya

Detaylı

Bilişim Teknolojileri

Bilişim Teknolojileri Bilişim Teknolojileri Dünyada İnternet Kullanımı 2 milyardan fazla kişi internet kullanıyor. 1 milyardan fazla kişi sosyal ağ sitelerine üye. 5 milyardan fazla cep telefonu kullanıcısı var. Türkiye de

Detaylı

SOC unuz siber saldırılara hazır mı?

SOC unuz siber saldırılara hazır mı? SOC unuz siber saldırılara hazır mı? Volkan ERTÜRK @PicusSecurity SOC Neden Gündemde? Kurumlar siber saldırıları engellemekte başarısız. Saldırganlar her zaman bir adım önde İş yükümüz çok fazla Kaynaklarımız

Detaylı

GÜÇ, BİLGİ ve GÜVENLİK ALGILARI

GÜÇ, BİLGİ ve GÜVENLİK ALGILARI GÜÇ, BİLGİ ve GÜVENLİK ALGILARI Doç. ahmet.koltuksuz@yasar.edu.tr Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Gündem 1. Güç ve güce ilişkin temel kavramlar, temel tanımlar.

Detaylı

Twitter da bu durumla karşılaşan başka kullanıcılar var mı diye twitter virüs anahtar kelimeleri ile genel bir arama yaptığımda ise bu durumun Nisan

Twitter da bu durumla karşılaşan başka kullanıcılar var mı diye twitter virüs anahtar kelimeleri ile genel bir arama yaptığımda ise bu durumun Nisan Sosyal Ağ Hırsızları Bundan üç yıl önce yine Haziran ayında yayımlamış olduğum Jeton Hırsızları başlıklı blog yazımda, art niyetli kişilerin zararlı Chrome ve Firefox eklentiler ile kullanıcıların Facebook

Detaylı

Esra G. Kaygısız Gaziantep Üniversitesi kaygisiz@gantep.edu.tr

Esra G. Kaygısız Gaziantep Üniversitesi kaygisiz@gantep.edu.tr Kamu Kurumlarıİnternet Siteleri Standartlarına göre: Millî Eğitim Bakanlığı, Millî Kütüphane, İstanbul Büyükşehir Belediyesi, Ankara Valiliği İnternet Sitelerinin Bilgi Sunma Etkinliklerinin Turkiye. gov.tr

Detaylı

TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018

TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018 TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018 İçerik Önemli Tanımlar Dün ve Bugün Siber Tehditler Yaşanmış Siber Güvenlik Vakaları Proses Emniyeti ve Siber Güvenlik TÜPRAŞ ta Siber Güvenlik Uygulamaları

Detaylı

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler 2009 5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki 5651 sayılı kanunun

Detaylı

Bilişim Teknolojileri Temelleri 2011

Bilişim Teknolojileri Temelleri 2011 Bölüm 1 Bilişim Teknolojileri Temelleri 2011 Dijital Dünyada Yaşamak Hedefler Bilgisayar kullanabilmenin günümüzde başarılı olmak için neden son derece önemli olduğu Bilgisayar sözcüğünün tanımlanması

Detaylı

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı? Mustafa AFYONLUOĞLU Siber Güvenlik, e-yönetişim ve e-devlet Kıdemli Uzmanı 2017 DE SİBER DÜNYA Casusluk, Sabotaj Casusluk Casusluk Casusluk Casusluk, Sabotaj Casusluk Casusluk Casusluk Casusluk Casusluk

Detaylı

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı İçerik Kişisel Bilgilerin Korunması İnternet üzerinden saldırganların kullandığı yöntemler Virüsler Trojan (Truva Atı)

Detaylı

VoIP Pentest NetSEC / Microso3 Türkiye 2012. Ozan UÇAR ozan.ucar@bga.com.tr

VoIP Pentest NetSEC / Microso3 Türkiye 2012. Ozan UÇAR ozan.ucar@bga.com.tr VoIP Pentest NetSEC / Microso3 Türkiye 2012 Ozan UÇAR ozan.ucar@bga.com.tr İstanbul 2012 Konuşmacı Hakkında Bilgi Güvenliği Danışmanı ve Eğitmen Bilgi Güvenliği AKADEMİSİ () PenetraOon Tester Blog Yazarı

Detaylı

EMC Forum 2014. Yazılım Temelli Veri Depolama Moro Hekim Sistem Mühendisi moro.hekim@emc.com

EMC Forum 2014. Yazılım Temelli Veri Depolama Moro Hekim Sistem Mühendisi moro.hekim@emc.com EMC Forum 2014 Yazılım Temelli Veri Depolama Moro Hekim Sistem Mühendisi moro.hekim@emc.com 1 ipad KAZANMAK için 1 - @EMCTurkey hesabını takip etmelisiniz. 2 - Tweetinizde 4 noktayı belirtmeyi unutmayın!

Detaylı

Finans Sektörüne Yönelik Yeni Nesil Tehditler. Burç Yıldırım Mart 2015

Finans Sektörüne Yönelik Yeni Nesil Tehditler. Burç Yıldırım Mart 2015 Finans Sektörüne Yönelik Yeni Nesil Tehditler Burç Yıldırım Mart 2015 Gündem Tehdit Belirleme Güncel Tehditler Kullanıcı Ödeme Sistemleri ATM 2 Tehdit Belirleme 3 Neden? Sayısallaşan teknoloji iş yapış

Detaylı

EBA Dosya Uygulaması Kullanıcı K ı lavuzu ( Mobil)

EBA Dosya Uygulaması Kullanıcı K ı lavuzu ( Mobil) EBA Dosya Uygulaması Kullanıcı K ı lavuzu ( Mobil) İçindekiler EBA Dosya nedir?... 3 Kimler kullanabilir?... 3 Uygulama Ne işe Yarar?... 4 Mobil uygulama nedir? Nereden ulaşabilirim?... 4 Mobil Uygulamayı

Detaylı

19 Şubat 2018 itibariyle kurumsal faturalı aboneler için aşağıdaki Pass paketleri geçerli olacaktır.

19 Şubat 2018 itibariyle kurumsal faturalı aboneler için aşağıdaki Pass paketleri geçerli olacaktır. 19 Şubat 2018 itibariyle kurumsal faturalı aboneler için aşağıdaki Pass paketleri geçerli olacaktır. Pass paketleri, uygulamalar kapsamında tarifenin internet kotasından düşmeden kullanım yapılabilmesini

Detaylı

Türkiye de E-Devlet Uygulamaları Kapsamında Kamu Kurumlarına Ait Web Sayfalarının Değerlendirilmesi

Türkiye de E-Devlet Uygulamaları Kapsamında Kamu Kurumlarına Ait Web Sayfalarının Değerlendirilmesi Türkiye de E-Devlet Uygulamaları Kapsamında Kamu Kurumlarına Ait Web Sayfalarının Değerlendirilmesi Gülten ALIR, İrem SOYDAL {alir,soydal@hacettepe.edu.tr} Özgür ÖZTÜRK ecoshu@gmail.com E - Devlet Bütünleşik

Detaylı

Gelişen Tehdit Ortamı ve Senaryolaştırma. İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri

Gelişen Tehdit Ortamı ve Senaryolaştırma. İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri Gelişen Tehdit Ortamı ve Senaryolaştırma İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri Siber tehditler sürekli artıyor! Veri sızıntılarıyla dolu bir

Detaylı

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan BİLGİ TEKNOLOJİLERİ YÖNETİMİ EĞİTİM MODÜLLERİ Tarih Saat Modül Adı Öğretim Üyesi 01/05/2018 Salı Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan Bu dersin amacı, bilgisayar bilimlerinin temel kavramlarını

Detaylı

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ Battal ÖZDEMİR Uzman Araştırmacı 15 Mart 2007, İstanbul Sunum İçeriği Kablosuz Ağlar Tehditler Riskler Kurumsal Yaklaşım 2 Neden Kablosuz Esneklik Mobil Veri Erişimi

Detaylı

Seo Eğitimi (300 Sattlik Eğitim) Seo. Genel Amaçları. Seo da Kullanılan Terimler. Nedir? Nasıl Çalışır? Nasıl Olmalıdır?

Seo Eğitimi (300 Sattlik Eğitim) Seo. Genel Amaçları. Seo da Kullanılan Terimler. Nedir? Nasıl Çalışır? Nasıl Olmalıdır? Seo Eğitimi (300 Sattlik Eğitim) Seo Genel Amaçları Seo da Kullanılan Terimler Nedir? Nasıl Çalışır? Nasıl Olmalıdır? Sitenizi Google 'a kaydetmek. Meta Tag Meta Tag kullanımları Dinamik yapılı meta tag

Detaylı

Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme

Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme Burak Bayoğlu Ağ Güvenliği Grubu Başuzman Araştırmacı CISM, CISA, CISSP bayoglu@uekae.tubitak.gov.tr 06 Haziran 2008, Ankara Gündem Merkezi

Detaylı

DOĞAN EGMONT YAYINCILIK VE YAPIMCILIK TİCARET A.Ş. GİZLİLİK POLİTİKASI

DOĞAN EGMONT YAYINCILIK VE YAPIMCILIK TİCARET A.Ş. GİZLİLİK POLİTİKASI DOĞAN EGMONT YAYINCILIK VE YAPIMCILIK TİCARET A.Ş. GİZLİLİK POLİTİKASI 1 İÇİNDEKİLER 1. Giriş 3 2. Politika nın Kapsamı 3 3. Kişisel Verilerin Korunması 3 4. İnternet Sitemizde Toplanan Veriler 4 5. Üçüncü

Detaylı

Ajanda. Siber Güvenlik Nedir? Siber Suç Ne Demek7r? Sosyal Ağlardaki Tehditler Nelerdir? Nasıl Önlem Alabiliriz? Bilgisayar Kullanımında E7k Değerler

Ajanda. Siber Güvenlik Nedir? Siber Suç Ne Demek7r? Sosyal Ağlardaki Tehditler Nelerdir? Nasıl Önlem Alabiliriz? Bilgisayar Kullanımında E7k Değerler Bülent Şenver 1 Ajanda Siber Güvenlik Nedir? Siber Suç Ne Demek7r? Sosyal Ağlardaki Tehditler Nelerdir? Nasıl Önlem Alabiliriz? Bilgisayar Kullanımında E7k Değerler Siber Güvenlik İh7yacı Aşağıdaki linkteki

Detaylı

Çalışanlar sosyal medyayı nasıl kullanmalı?

Çalışanlar sosyal medyayı nasıl kullanmalı? Çalışanlar sosyal medyayı nasıl kullanmalı? Sosyal medya, artık hem devlet kurumlarında hem de özel sektörde çalışanlar için oldukça dikkatli kullanılması gereken bir mecra haline geldi. Bir anlık öfkeyle

Detaylı

K.A.ALPER YAZOĞLU ORTAOKULU 6.SINIFLAR BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ ÇALIŞMA KÂĞIDI

K.A.ALPER YAZOĞLU ORTAOKULU 6.SINIFLAR BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ ÇALIŞMA KÂĞIDI K.A.ALPER YAZOĞLU ORTAOKULU 6.SINIFLAR BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ ÇALIŞMA KÂĞIDI 1. Bilgisayarın çalışmasını sağlayan en temel yazılıma ne denir? a. Çekirdek b. Uygulama c. İşletim Sistemi

Detaylı

Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri

Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri 26.02.2013 Katılımcılar Bu yıl gerçekleştirilen araştırma katılımcılarının

Detaylı

Eğitimde Teknoloji Kullanımı

Eğitimde Teknoloji Kullanımı Eğitimde Teknoloji Kullanımı Durum Tespiti Uluslararası standartlar MEB in öğretmen yeterlikleri Günümüz öğrenenleri Sınıf ortamı Durum Tespiti: MEB Öğretmen Yeterlikleri 2006 yılında oluşturulan Öğretmenlik

Detaylı

BİLİŞİM TEKNOLOJİLERİ ÇEŞİTLERİ

BİLİŞİM TEKNOLOJİLERİ ÇEŞİTLERİ BİLİŞİM TEKNOLOJİLERİ ÇEŞİTLERİ 1. Yaptıkları İşlere Göre 2. Taşınıp Taşınmadıklarına Göre 3. Kullanım Amacına Göre 4. Kullanıcı Sayısına Göre Tek bir iş yapan Bilişim Teknolojileri Taşınamayan Bilişim

Detaylı