Günümüzün hızla dijitalleşen dünyasında, siber güvenlik artık sadece IT profesyonellerinin değil, herkesin üzerinde durması gereken kritik bir konudur. İnternet kullanımının yaygınlaşmasıyla birlikte siber tehditlerin sayısı ve karmaşıklığı da paralel olarak artmaktadır. Kişisel verilerimizden kurumsal sırçalara kadar her türlü bilginin dijital ortamlarda işlendiği bu çağda, siber saldırılara karşı bilinçli olmak ve kendimizi korumak hayati önem taşımaktadır. İşte tam da bu noktada, “Siber Güvenlik Temelleri Eğitim Atölyesi” ile dijital dünyada güvenli adımlar atmanız için gerekli temel bilgi ve becerileri sizlere sunuyoruz.
Bu atölye, siber güvenliğe yeni başlayanlar, bilgi işlem alanında çalışan ancak siber güvenlik bilgisi eksikliği hissedenler, kişisel verilerini daha iyi korumak isteyen bireyler ve işletmelerinde temel güvenlik önlemlerini uygulamak isteyen KOBİ sahipleri için özel olarak tasarlanmıştır. Amacımız, katılımcılara siber tehditleri tanıma, olası saldırılara karşı korunma yöntemlerini öğrenme ve bir siber güvenlik olayına nasıl müdahale edileceği konularında kapsamlı bir bakış açısı kazandırmaktır. Atölyemiz, teorik bilgilerin yanı sıra pratik uygulamalar ve gerçek dünya senaryolarıyla zenginleştirilmiştir, böylece öğrenilenler kalıcı hale gelir ve günlük hayatta veya iş yerinde doğrudan uygulanabilir.
Atölye Kapsamı ve Modüller:
Atölyemiz, siber güvenliğin temel taşlarını oluşturan çeşitli modüllerden oluşmaktadır. Her bir modül, alanında uzman eğitmenler tarafından, anlaşılır bir dille ve interaktif yöntemlerle işlenmektedir. İşte atölye kapsamında ele alacağımız ana başlıklar:
1. Siber Güvenliğe Giriş ve Temel Kavramlar:
Bu modülde, siber güvenliğin tanımı, tarihçesi, CIA üçlüsü (Gizlilik, Bütünlük, Erişilebilirlik) gibi temel prensipler ele alınacaktır. Ayrıca siber tehdit türleri (virüsler, Truva atları, fidye yazılımları vb.), siber suçlar ve siber savaş kavramları hakkında detaylı bilgi verilecektir. Katılımcılar, güvenlik açığı, zafiyet ve risk gibi temel terimleri öğrenecek, bu kavramların birbirleriyle olan ilişkilerini kavrayacaktır.
2. Ağ Güvenliği Temelleri:
Dijital iletişimin omurgasını oluşturan ağların güvenliği, siber güvenliğin olmazsa olmazıdır. Bu modülde, ağ topolojileri, TCP/IP protokolleri, firewall (güvenlik duvarı), VPN (Sanal Özel Ağ), IDS/IPS (Saldırı Tespit ve Engelleme Sistemleri) gibi ağ güvenlik bileşenleri detaylıca incelenecektir. Güvenli ağ yapılandırmaları, port tarama ve temel ağ saldırıları gibi konular pratik örneklerle pekiştirilecektir. Örneğin, bir güvenlik duvarı kuralını basitçe kavramak için şu tür bir yaklaşımdan bahsedilebilir:
Bu tür kuralların nasıl çalıştığı ve bir ağın nasıl korunabileceği üzerinde durulacaktır.
3. Şifreleme (Kriptografi) Temelleri:
Veri güvenliğinin kalbi olan şifreleme, bu modülün ana konusudur. Simetrik ve asimetrik şifreleme algoritmaları (AES, RSA), hash fonksiyonları (MD5, SHA), dijital imzalar ve sertifikalar gibi konular işlenecektir. Blockchain teknolojisinin kriptografi ile ilişkisi ve günlük hayattaki şifreleme uygulamaları (SSL/TLS) üzerinde durulacaktır. Şifrelemenin basit mantığını anlamak için bir örnek pseudo-kod incelenebilir:
Bu örnek, karmaşık matematiksel işlemlerin temel mantığını basitleştirerek gösterir.
4. Zararlı Yazılımlar ve Korunma Yöntemleri:
Virüsler, Truva atları, casus yazılımlar, fidye yazılımları (ransomware), solucanlar ve botnetler gibi çeşitli zararlı yazılım türleri ve bunların sistemlere nasıl bulaştığı detaylıca açıklanacaktır. Antivirüs yazılımları, zararlı yazılım analizi (temel düzeyde) ve temizleme yöntemleri hakkında bilgi verilecektir. Zararlı yazılımların yayılma biçimleri ve belirtileri üzerinde durulacaktır. Özellikle, günümüzde sıkça karşılaşılan fidye yazılımlarından korunma stratejileri vurgulanacaktır.
5. Sosyal Mühendislik ve Phishing Saldırıları:
Siber güvenliğin en zayıf halkası genellikle insandır. Bu modülde, sosyal mühendislik teknikleri (aldatma, manipülasyon vb.), phishing, spear phishing, vishing ve smishing gibi saldırı türleri detaylı olarak incelenecektir. Katılımcılar, bu tür saldırıları nasıl tanıyacaklarını ve kendilerini nasıl koruyacaklarını öğreneceklerdir. Bir sosyal mühendislik saldırısının tipik bir örneği şu şekilde olabilir:
6. Kimlik ve Erişim Yönetimi (IAM):
Kullanıcıların kimliklerinin doğrulanması ve yetkilendirilmesi siber güvenliğin temelidir. Bu modülde, güçlü şifre politikaları oluşturma, iki faktörlü kimlik doğrulama (2FA) ve çok faktörlü kimlik doğrulama (MFA) yöntemleri ele alınacaktır. Parola yöneticileri kullanımı ve güvenli kimlik doğrulama mekanizmaları hakkında bilgi verilecektir. Ayrıca, erişim kontrol modelleri (RBAC, ABAC) gibi kurumsal IAM yaklaşımlarına da değinilecektir.
7. Güvenli Yazılım Geliştirme Temelleri ve Uygulama Güvenliği:
Uygulamalar, siber saldırılar için sıkça hedef alınan alanlardır. Bu modülde, OWASP Top 10 gibi kritik web uygulama güvenlik açıkları ve bunların nasıl önlenebileceği anlatılacaktır. Güvenli kodlama prensipleri, giriş doğrulama, çıkış kodlama ve güvenlik testleri (sızma testleri, zafiyet taramaları) konularına değinilecektir. Daha fazla bilgi için OWASP'ın resmi web sitesini ziyaret edebilirsiniz.
8. Siber Güvenlik Olay Yönetimi ve Kurtarma:
Bir siber güvenlik olayına nasıl müdahale edileceği ve sistemlerin nasıl kurtarılacağı bu modülün konusudur. Olay müdahale planı oluşturma, adli bilişim temelleri, veri yedekleme ve kurtarma stratejileri ele alınacaktır. İş sürekliliği ve felaket kurtarma planlarının siber güvenlikteki önemi vurgulanacaktır.
9. Kişisel Verilerin Korunması ve Yasal Düzenlemeler:
KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Tüzüğü) gibi güncel yasal düzenlemeler hakkında bilgi verilecektir. Veri gizliliği, veri minimizasyonu ve veri ihlali durumunda yapılması gerekenler bu modülün önemli konularıdır. Kişisel verilerin internet üzerinde güvenli kullanımı ve dijital ayak izi yönetimi hakkında farkındalık artırılacaktır.
Eğitim Atölyesi ile Elde Edecekleriniz:
Bu eğitim atölyesi, size sadece bilgi vermekle kalmayacak, aynı zamanda siber güvenlik konusundaki yetkinliklerinizi de artıracaktır. İşte atölye sonunda kazanacağınız bazı yetenekler:
Atölyemiz, interaktif dersler, gerçek dünya vaka analizleri ve uygulamalı laboratuvar çalışmaları içermektedir. Katılımcılar, öğrendikleri teorik bilgileri doğrudan pratik senaryolar üzerinde uygulama fırsatı bulacaklardır. Aşağıdaki görselde, atölye sırasında kullanacağımız interaktif bir simülasyonun basit bir temsilini görebilirsiniz:
Bu eğitim atölyesi hakkında daha fazla bilgi almak veya kaydolmak için buradaki bağlantıyı ziyaret edebilirsiniz. Dijital gelecekte kendinizi ve verilerinizi güvende tutmak için bugün adım atın ve siber güvenlik bilincinizi yükseltin. Unutmayın, siber güvenlik bir varış noktası değil, sürekli bir yolculuktur ve bu yolculukta doğru adımlarla ilerlemek için bilgi en büyük gücünüzdür.
Sıkça Sorulan Sorular:
Bu atölye kimler içindir? Siber güvenliğe ilgi duyan herkes, IT alanında çalışan ancak siber güvenlik bilgisi eksikliği olan profesyoneller, kişisel verilerini korumak isteyen bireyler ve küçük-orta ölçekli işletme sahipleri.
Ön koşul var mı? Temel bilgisayar okuryazarlığı yeterlidir. Siber güvenlik konusunda önceden bir bilgi birikimine sahip olmanıza gerek yoktur.
Eğitim sonunda sertifika veriliyor mu? Evet, atölyeyi başarıyla tamamlayan tüm katılımcılara katılım sertifikası verilecektir.
Atölye süresi ne kadardır? Atölye programı, içeriğin yoğunluğuna bağlı olarak genellikle X gün/hafta sürecek şekilde tasarlanmıştır. Detaylı bilgi için kayıt sayfamızı ziyaret ediniz.
Siz de dijital çağın zorluklarına karşı donanımlı olmak ve siber dünyada güvenli bir gelecek inşa etmek istiyorsanız, “Siber Güvenlik Temelleri Eğitim Atölyesi” sizi bekliyor! Birlikte daha güvenli bir dijital ekosistem inşa edelim.
Bu atölye, siber güvenliğe yeni başlayanlar, bilgi işlem alanında çalışan ancak siber güvenlik bilgisi eksikliği hissedenler, kişisel verilerini daha iyi korumak isteyen bireyler ve işletmelerinde temel güvenlik önlemlerini uygulamak isteyen KOBİ sahipleri için özel olarak tasarlanmıştır. Amacımız, katılımcılara siber tehditleri tanıma, olası saldırılara karşı korunma yöntemlerini öğrenme ve bir siber güvenlik olayına nasıl müdahale edileceği konularında kapsamlı bir bakış açısı kazandırmaktır. Atölyemiz, teorik bilgilerin yanı sıra pratik uygulamalar ve gerçek dünya senaryolarıyla zenginleştirilmiştir, böylece öğrenilenler kalıcı hale gelir ve günlük hayatta veya iş yerinde doğrudan uygulanabilir.
Atölye Kapsamı ve Modüller:
Atölyemiz, siber güvenliğin temel taşlarını oluşturan çeşitli modüllerden oluşmaktadır. Her bir modül, alanında uzman eğitmenler tarafından, anlaşılır bir dille ve interaktif yöntemlerle işlenmektedir. İşte atölye kapsamında ele alacağımız ana başlıklar:
1. Siber Güvenliğe Giriş ve Temel Kavramlar:
Bu modülde, siber güvenliğin tanımı, tarihçesi, CIA üçlüsü (Gizlilik, Bütünlük, Erişilebilirlik) gibi temel prensipler ele alınacaktır. Ayrıca siber tehdit türleri (virüsler, Truva atları, fidye yazılımları vb.), siber suçlar ve siber savaş kavramları hakkında detaylı bilgi verilecektir. Katılımcılar, güvenlik açığı, zafiyet ve risk gibi temel terimleri öğrenecek, bu kavramların birbirleriyle olan ilişkilerini kavrayacaktır.
2. Ağ Güvenliği Temelleri:
Dijital iletişimin omurgasını oluşturan ağların güvenliği, siber güvenliğin olmazsa olmazıdır. Bu modülde, ağ topolojileri, TCP/IP protokolleri, firewall (güvenlik duvarı), VPN (Sanal Özel Ağ), IDS/IPS (Saldırı Tespit ve Engelleme Sistemleri) gibi ağ güvenlik bileşenleri detaylıca incelenecektir. Güvenli ağ yapılandırmaları, port tarama ve temel ağ saldırıları gibi konular pratik örneklerle pekiştirilecektir. Örneğin, bir güvenlik duvarı kuralını basitçe kavramak için şu tür bir yaklaşımdan bahsedilebilir:
Kod:
# Örnek bir güvenlik duvarı kuralı
KAYNAK_IP: Any
HEDEF_IP: Sunucu_IP
HEDEF_PORT: 80, 443 (HTTP, HTTPS)
PROTOKOL: TCP
Eylem: İzin Ver3. Şifreleme (Kriptografi) Temelleri:
Veri güvenliğinin kalbi olan şifreleme, bu modülün ana konusudur. Simetrik ve asimetrik şifreleme algoritmaları (AES, RSA), hash fonksiyonları (MD5, SHA), dijital imzalar ve sertifikalar gibi konular işlenecektir. Blockchain teknolojisinin kriptografi ile ilişkisi ve günlük hayattaki şifreleme uygulamaları (SSL/TLS) üzerinde durulacaktır. Şifrelemenin basit mantığını anlamak için bir örnek pseudo-kod incelenebilir:
Kod:
FONKSİYON Sifrele(Metin, Anahtar):
Sifreli_Metin = ""
HER karakter için Metin'de:
Sifreli_Karakter = (karakter + Anahtar) MOD 256 // Basit bir örnek kaydırma şifresi
Sifreli_Metin = Sifreli_Metin + Sifreli_Karakter
GERİ DÖN Sifreli_Metin4. Zararlı Yazılımlar ve Korunma Yöntemleri:
Virüsler, Truva atları, casus yazılımlar, fidye yazılımları (ransomware), solucanlar ve botnetler gibi çeşitli zararlı yazılım türleri ve bunların sistemlere nasıl bulaştığı detaylıca açıklanacaktır. Antivirüs yazılımları, zararlı yazılım analizi (temel düzeyde) ve temizleme yöntemleri hakkında bilgi verilecektir. Zararlı yazılımların yayılma biçimleri ve belirtileri üzerinde durulacaktır. Özellikle, günümüzde sıkça karşılaşılan fidye yazılımlarından korunma stratejileri vurgulanacaktır.
5. Sosyal Mühendislik ve Phishing Saldırıları:
Siber güvenliğin en zayıf halkası genellikle insandır. Bu modülde, sosyal mühendislik teknikleri (aldatma, manipülasyon vb.), phishing, spear phishing, vishing ve smishing gibi saldırı türleri detaylı olarak incelenecektir. Katılımcılar, bu tür saldırıları nasıl tanıyacaklarını ve kendilerini nasıl koruyacaklarını öğreneceklerdir. Bir sosyal mühendislik saldırısının tipik bir örneği şu şekilde olabilir:
Bu tür senaryolar üzerinden farkındalık geliştirilecektir.
6. Kimlik ve Erişim Yönetimi (IAM):
Kullanıcıların kimliklerinin doğrulanması ve yetkilendirilmesi siber güvenliğin temelidir. Bu modülde, güçlü şifre politikaları oluşturma, iki faktörlü kimlik doğrulama (2FA) ve çok faktörlü kimlik doğrulama (MFA) yöntemleri ele alınacaktır. Parola yöneticileri kullanımı ve güvenli kimlik doğrulama mekanizmaları hakkında bilgi verilecektir. Ayrıca, erişim kontrol modelleri (RBAC, ABAC) gibi kurumsal IAM yaklaşımlarına da değinilecektir.
7. Güvenli Yazılım Geliştirme Temelleri ve Uygulama Güvenliği:
Uygulamalar, siber saldırılar için sıkça hedef alınan alanlardır. Bu modülde, OWASP Top 10 gibi kritik web uygulama güvenlik açıkları ve bunların nasıl önlenebileceği anlatılacaktır. Güvenli kodlama prensipleri, giriş doğrulama, çıkış kodlama ve güvenlik testleri (sızma testleri, zafiyet taramaları) konularına değinilecektir. Daha fazla bilgi için OWASP'ın resmi web sitesini ziyaret edebilirsiniz.
8. Siber Güvenlik Olay Yönetimi ve Kurtarma:
Bir siber güvenlik olayına nasıl müdahale edileceği ve sistemlerin nasıl kurtarılacağı bu modülün konusudur. Olay müdahale planı oluşturma, adli bilişim temelleri, veri yedekleme ve kurtarma stratejileri ele alınacaktır. İş sürekliliği ve felaket kurtarma planlarının siber güvenlikteki önemi vurgulanacaktır.
9. Kişisel Verilerin Korunması ve Yasal Düzenlemeler:
KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Tüzüğü) gibi güncel yasal düzenlemeler hakkında bilgi verilecektir. Veri gizliliği, veri minimizasyonu ve veri ihlali durumunda yapılması gerekenler bu modülün önemli konularıdır. Kişisel verilerin internet üzerinde güvenli kullanımı ve dijital ayak izi yönetimi hakkında farkındalık artırılacaktır.
Eğitim Atölyesi ile Elde Edecekleriniz:
Bu eğitim atölyesi, size sadece bilgi vermekle kalmayacak, aynı zamanda siber güvenlik konusundaki yetkinliklerinizi de artıracaktır. İşte atölye sonunda kazanacağınız bazı yetenekler:
- Siber tehditleri tanıma ve sınıflandırma yeteneği.
- Güvenli internet kullanımı ve kişisel veri koruma becerisi.
- Temel ağ güvenliği prensiplerini anlama ve uygulama bilgisi.
- Şifreleme teknolojilerinin mantığını kavrama.
- Sosyal mühendislik saldırılarına karşı direnç geliştirme.
- Güçlü şifreler oluşturma ve iki faktörlü kimlik doğrulama kullanma alışkanlığı.
- Zararlı yazılımlara karşı temel savunma mekanizmalarını bilme.
- Uygulama güvenlik açıklarının farkında olma ve bunlara karşı önlem alma.
- Bir siber güvenlik olayı anında temel adımları atabilme yetisi.
Atölyemiz, interaktif dersler, gerçek dünya vaka analizleri ve uygulamalı laboratuvar çalışmaları içermektedir. Katılımcılar, öğrendikleri teorik bilgileri doğrudan pratik senaryolar üzerinde uygulama fırsatı bulacaklardır. Aşağıdaki görselde, atölye sırasında kullanacağımız interaktif bir simülasyonun basit bir temsilini görebilirsiniz:
Bu eğitim atölyesi hakkında daha fazla bilgi almak veya kaydolmak için buradaki bağlantıyı ziyaret edebilirsiniz. Dijital gelecekte kendinizi ve verilerinizi güvende tutmak için bugün adım atın ve siber güvenlik bilincinizi yükseltin. Unutmayın, siber güvenlik bir varış noktası değil, sürekli bir yolculuktur ve bu yolculukta doğru adımlarla ilerlemek için bilgi en büyük gücünüzdür.
Sıkça Sorulan Sorular:
Bu atölye kimler içindir? Siber güvenliğe ilgi duyan herkes, IT alanında çalışan ancak siber güvenlik bilgisi eksikliği olan profesyoneller, kişisel verilerini korumak isteyen bireyler ve küçük-orta ölçekli işletme sahipleri.
Ön koşul var mı? Temel bilgisayar okuryazarlığı yeterlidir. Siber güvenlik konusunda önceden bir bilgi birikimine sahip olmanıza gerek yoktur.
Eğitim sonunda sertifika veriliyor mu? Evet, atölyeyi başarıyla tamamlayan tüm katılımcılara katılım sertifikası verilecektir.
Atölye süresi ne kadardır? Atölye programı, içeriğin yoğunluğuna bağlı olarak genellikle X gün/hafta sürecek şekilde tasarlanmıştır. Detaylı bilgi için kayıt sayfamızı ziyaret ediniz.
Siz de dijital çağın zorluklarına karşı donanımlı olmak ve siber dünyada güvenli bir gelecek inşa etmek istiyorsanız, “Siber Güvenlik Temelleri Eğitim Atölyesi” sizi bekliyor! Birlikte daha güvenli bir dijital ekosistem inşa edelim.
