İleri Siber Güvenlik Eğitimi

Eğitim, siber güvenlik dünyasının en önemli konularını kapsamlı bir şekilde ele alır. Katılımcılar, günümüzün en gelişmiş siber tehditlerine karşı etkili savunma stratejileri geliştirme ve siber saldırılara karşı kurumlarını koruma becerilerini kazanacaklardır. Ayrıca, uygulamalı laboratuvar çalışmaları ile teorik bilgilerin gerçek dünya senaryolarına nasıl uygulandığını görme fırsatı bulacaklardır.

Siber Tehdit İstihbaratı ve Tehdit Analizi: Tehdit aktörlerinin motivasyonlarını anlama, zararlı yazılım analiz teknikleri ve saldırı yüzeyi analizi gibi temel konularda derinlemesine bilgi edinilecek.

Ağ Ağ Güvenliği ve Güvenlik Duvarı Yapılandırması: Ağ segmentasyonu, güvenlik duvarı yönetimi, DDoS saldırıları ve IPS/IDS sistemleri gibi ağ güvenliği bileşenlerinin nasıl yapılandırılacağı öğrenilecek.

Penetrasyon Testi ve Sızma Testleri: Gerçek dünya saldırı senaryolarıyla, zafiyetlerin tespiti ve güvenlik açıklarının giderilmesi konusunda pratik beceriler kazanılacak.

Uygulama Güvenliği: Web uygulamaları ve API güvenliği, güvenli kod geliştirme, SQL enjeksiyonu ve XSS gibi yaygın güvenlik açıklarının tespiti yapılacak.

Siber Olay Müdahale ve Kriz Yönetimi: Olay müdahale süreçlerinin etkin yönetimi, kriz anlarında hızlı karar alma ve saldırı sonrası iyileştirme stratejileri gibi kritik konulara odaklanılacak.

Eğitim İçeriği

Gün 1: Siber Tehdit İstihbaratı ve Tehdit Analizi

• Siber Tehdit İstihbaratı (CTI): Tehdit istihbaratının tanımı, kaynakları ve kullanımı. Açık kaynak istihbaratı (OSINT) ve tehdit verilerinin nasıl toplandığı ve analiz edildiği.
• Tehdit Aktörleri: Gelişmiş kalıcı tehditler (APT'ler), devlet destekli saldırılar, siber suç grupları ve hacktivistler gibi farklı tehdit aktörlerinin motivasyonları ve teknikleri.
• Zararlı Yazılım Analizi: Zararlı yazılımların (malware) nasıl çalıştığının anlaşılması, tersine mühendislik (reverse engineering) teknikleri ve zararlı yazılımın tespit edilmesi.
• Saldırı Yüzeyi Analizi: Kurumun saldırı yüzeylerinin tespiti, ağ yapısının incelenmesi ve saldırıya açık noktaların belirlenmesi.

Gün 2: Ağ Güvenliği ve Güvenlik Duvarı Yapılandırması

• İleri Seviye Ağ Güvenliği: Ağ segmentasyonu, honeypot ve honeynet kullanımı, güvenli veri akışı sağlama teknikleri.
• Güvenlik Duvarı (Firewall) Yönetimi: Güvenlik duvarlarının yapılandırılması, ileri seviye kuralların tanımlanması, trafik izleme ve olay yönetimi.
• Saldırı Tespit ve Önleme Sistemleri (IDS/IPS): IDS ve IPS sistemlerinin çalışma prensipleri, konfigürasyon ve gelişmiş kullanım yöntemleri.
• DDoS Saldırıları ve Koruma Yöntemleri: Dağıtılmış hizmet dışı bırakma (DDoS) saldırılarının türleri ve korunma yöntemleri. Anti-DDoS çözümleri.

Gün 3: Penetrasyon Testi ve Sızma Testleri

• Penetrasyon Testi (Pentest) Nedir? Penetrasyon testinin tanımı, test süreçleri ve aşamaları. Black box, white box ve grey box testlerin farkları.
• Zafiyet Taraması: Kurum içi ve dışı ağlarda zafiyetlerin tespiti, açık kaynak zafiyet tarama araçlarının kullanımı (Nmap, OpenVAS, Nessus).
• Sızma Testi Araçları: Metasploit, Burp Suite, Wireshark gibi ileri seviye sızma testi araçlarının kullanımı ve pratik uygulamaları.
• Gerçek Dünya Senaryoları: Gerçek saldırı senaryolarının canlandırılması, kurum içi sızma testleri ile güvenlik açıklarının tespiti ve iyileştirilmesi.

Gün 4: Uygulama Güvenliği ve Güvenlik Açıkları

• Uygulama Güvenliğine Giriş: Web uygulamaları, mobil uygulamalar ve API güvenliği. Uygulama katmanı güvenlik açıklarının (OWASP Top 10) detaylı incelenmesi.
• Kod Analizi ve Güvenli Kod Geliştirme: Kaynak kod analizi, zafiyetlerin tespiti ve güvenli yazılım geliştirme metodolojileri (DevSecOps).
• Güvenlik Testleri: Web uygulamaları üzerinde güvenlik testleri, SQL enjeksiyonu (SQL Injection), XSS (Cross-Site Scripting) ve CSRF (Cross-Site Request Forgery) gibi yaygın açıkların tespiti.
• İleri Seviye Uygulama Güvenliği: Zero-day zafiyetleri, exploit geliştirme ve güvenlik test otomasyonu.

Gün 5: Siber Olay Müdahale ve Kriz Yönetimi

• Siber Olay Müdahale Süreçleri: Siber olayların tespit edilmesi, raporlanması ve analiz edilmesi. Olay müdahale ekibinin (SOC) görev ve sorumlulukları.
• Olay Müdahale ve Adli Bilişim: Dijital adli bilişim teknikleri, olay sonrasında kanıt toplama, veri kurtarma ve olay analiz süreçleri.
• Kriz Yönetimi ve İş Sürekliliği: Siber saldırılar sırasında kriz yönetimi, iş sürekliliği planlarının hazırlanması ve test edilmesi.
• Saldırı Sonrası İyileştirme: Saldırı sonrası sistemlerin güvenlik seviyesinin artırılması, sistem yamalarının uygulanması ve sürekli izleme stratejileri.

Ön Koşul

Güvenliğin Temelleri Eğitiminin alınmış olması gerekmektedir.