22 Makaleler

siber güvenlik

Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!

Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!

    ABD’nin siber güvenliğinden sorumlu en üst düzey kurumu olan Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) vekil direktörünün hassas resmî belgeleri halka açık ChatGPT’ye yüklediğini düşünün. Bu, kurgusal bir senaryo değil; geçtiğimiz yıl yaşanan ve hepimiz için kritik dersler içeren gerçek bir olay. Bu örnek, teknolojiyi en dikkatli kullanması beklenen…
    Geleceğin Siber Güvenlik Rollerine Hazırlık RehberiGeleceğin Siber Güvenlik Rollerine Hazırlık Rehberi

    Geleceğin Siber Güvenlik Rollerine Hazırlık Rehberi

      Son dönemde siber güvenlik profesyonellerinin ortak endişesi haline gelen soru şu: “Yapay zekâ ve yeni otomasyon teknolojileri işlerimizi nasıl etkileyecek ve hangi roller değerini koruyacak?” Siber güvenlik sektörü, GenAI, Agentic AI, bulut tabanlı sistemler ve sürekli evrim geçiren tehditlerle büyük bir dönüşüm yaşıyor. Bu değişime adapte olmak, kariyerinizin geleceği için…
      Siber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini ŞekillendirecekSiber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini Şekillendirecek

      Siber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini Şekillendirecek

        Siber Güvenlik, ulusal güvenlik, ekonomik istikrar ve toplumsal refahın korunması için kritik bir alan haline gelmiştir. Ülkemizde bu tehditlere karşı ulusal “merkezi” bir savunma mekanizması oluşturmak amacıyla Siber Güvenlik Başkanlığını 8 Ocak 2025 tarihinde Cumhurbaşkanlığı Kararnamesi ile kuruldu. Bu yapı, kapsamlı görev ve yetkileriyle ülkemizin siber güvenlik stratejisini yönlendirecek merkezi…
        Push Bildirim Suistimalleri: Riskler ve Çözüm YollarıPush Bildirim Suistimalleri: Riskler ve Çözüm Yolları

        Push Bildirim Suistimalleri: Riskler ve Çözüm Yolları

          Push bildirimleri, modern mobil uygulamaların kullanıcılarla iletişim kurmak için kullandığı etkili bir araçtır. Ancak, bu bildirimlerin kötüye kullanılması (suistimali) kullanıcıların güvenliğini tehlikeye atabilir ve sahte bildirimlerle dolandırıcılık yapılmasına neden olabilir. Bu yazıda, push hizmetlerinin nasıl suistimal edilebileceğini, hangi riskleri taşıdığını, bu tür tehditlere karşı alınabilecek önlemleri ve günümüzde yaşanan bazı…
          İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimiİnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

          İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

            Bu infografikte, SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sisteminin çalışma prensibi görsel olarak açıklanmaktadır. Logların toplanmasından normalizasyonuna, tehdit algılama ve uyarı oluşturma süreçlerine kadar SIEM’in temel işlevleri adım adım gösterilmiştir. Ayrıca, olay korelasyonu, gerçek zamanlı izleme, otomatik müdahale ve raporlama gibi güvenlik süreçleri de özetlenmiştir.
            En Kritik 50 Siber Güvenlik Tehdidi ve Korunma YöntemleriEn Kritik 50 Siber Güvenlik Tehdidi ve Korunma Yöntemleri

            En Kritik 50 Siber Güvenlik Tehdidi ve Korunma Yöntemleri

              Bilgi Güvenliği konusunda hali hazırda yazılar yazdığımın farkındasınızdır. Bu doğrultuda blog kategorilerimi güncellerken alt başlıkları Bilgi Güvenliği ve Siber Güvenlik olan Güvenlik kategorisinde yeni kategorilere yer verdim ve yazıları bu başlıklar altında toparladım. Bildiğiniz üzere siber güvenlik, dijital dünyadaki varlığımızı koruma altına almak açısından kritik bir öneme sahiptir. Teknolojinin hızla…
              Yapay Zeka Destekli OSINT: Veri Toplamada UzmanlaşmakYapay Zeka Destekli OSINT: Veri Toplamada Uzmanlaşmak

              Yapay Zeka Destekli OSINT: Veri Toplamada Uzmanlaşmak

                OSINT, sosyal medya, haber siteleri, kamu kayıtları ve benzeri çeşitli kaynaklardan kamuya açık bilgilerin toplanması ve analiz edilmesi sürecini ifade eder. Yapay zeka destekli OSINT ise bu süreci bir adım öteye taşıyarak, makine öğrenimi algoritmaları, doğal dil işleme (NLP) ve diğer yapay zeka teknolojilerini kullanarak veri toplama ve analizini otomatikleştirir. Bu…
                Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”

                Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”

                  Günümüzde dijitalleşmenin hızla artmasıyla birlikte, siber güvenlik kavramı ulusal güvenliğin en kritik bileşenlerinden biri haline geldi. Türkiye’nin siber güvenlik alanında güçlü bir duruş sergileyebilmesi, stratejik bir yaklaşım benimsemesine bağlı olduğunu hepimiz biliyoruz. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)‘na ilişkin Cumhurbaşkanlığı Genelgesi yakın zamanda Resmi Gazete’de yayımlandı. Bu doğrultuda…
                  İnfografik Serisi #29 Fidye Yazılımları – Ransomwareİnfografik Serisi #29 Fidye Yazılımları – Ransomware

                  İnfografik Serisi #29 Fidye Yazılımları – Ransomware

                    Bu infografik, fidye yazılımlarının ne olduğunu, cihazları ve verileri koruma yöntemlerini ve enfekte olunması durumunda yapılması gerekenleri detaylı bir şekilde açıklamaktadır. Fidye yazılımı, cihazlarınızdaki verileri kilitleyerek veya şifreleyerek erişimi engeller ve verilerinizi geri almak için fidye ödemenizi ister. Bu tür yazılımlara karşı, düzenli yedekleme yapmak, güvenilir antivirüs yazılımları kullanmak, işletim…
                    İnfografik Serisi #18 Antivirüs, EDR ve XDRİnfografik Serisi #18 Antivirüs, EDR ve XDR

                    İnfografik Serisi #18 Antivirüs, EDR ve XDR

                      Bu infografik, bilgi güvenliği ve siber savunma araçları olan Antivirüs (AV), Uç Nokta Tespit ve Yanıt (EDR) ve Genişletilmiş Algılama ve Yanıt (XDR) arasındaki farkları ve işlevleri karşılaştırmaktadır. AV, bilinen zararlı yazılımları tespit eder ve temizlerken, EDR, uç noktalardaki gelişmiş tehditleri analiz eder, XDR ise birden fazla güvenlik verisini birleştirerek…
                      İnfografik Serisi #17 Bilgi Güvenliğini Tehdit Eden Saldırı Yöntemleriİnfografik Serisi #17 Bilgi Güvenliğini Tehdit Eden Saldırı Yöntemleri

                      İnfografik Serisi #17 Bilgi Güvenliğini Tehdit Eden Saldırı Yöntemleri

                        Yüksek Lisans dersinde İngilizce olarak sunulan bir grafiği Türkçeye çevirip, bazı açıklamalar ekleyerek, infografik olarak paylaşmak istedim. Umarım dersi alan arkadaşlara faydası olur. Bu infografik, bilgi güvenliğini tehdit eden çeşitli siber saldırı yöntemlerini ve bu saldırıların nasıl gerçekleştiğini detaylandırmaktadır. Dinleme, kimlik taklidi, web tabanlı saldırılar, sosyal mühendislik, içeriden gelen saldırılar,…
                        31 Günde Bilgi Güvenliği Farkındalığı Sunumu31 Günde Bilgi Güvenliği Farkındalığı Sunumu

                        31 Günde Bilgi Güvenliği Farkındalığı Sunumu

                          Her gün yeni bir bilgi ile bilgi güvenliği farkındalığınızı yükseltebilirsiniz. Kişisel bilgilerimizin yanı sıra iş bilgilerimizi de çevrimiçi ortamda korumak ve interneti daha güvenli bir yer haline getirmek bireyler olarak her birimizin ve toplum olarak hepimizin görevidir. İşyerlerimiz, evlerimiz, okullarımız ve diğer kamusal alanlarımız internete bağlı ve savunmasızdır. Hepimizin bilgi…
                          başa dön