Siber Güvenliğe (v2.

1) Giriş
Ek Kaynak ve Aktiviteler
Bölüm 1 Kaynaklar
Tedarik Zinciri Risk Yönetimi
Aşağıdaki bağlantı, bir tedarikçinin ağ güvenliğini nasıl tehlikeye atabileceğini ve tedarik zinciri risk yönetimi
ile ilgili diğer kaynakları içeren bir belgeye işaret eder:
http://measurablesecurity.mitre.org/directory/areas/supplychainrisk.html

Siber Suç mu, Siber Savaş mı?

Siber suç, siber bir ortamda suç işleme eylemidir; ancak siber suç bir siber savaş eylemi içermeyebilir. Siber
savaş, bir ulusu veya hükümeti sömürmek amacıyla çeşitli sabotaj ve casusluk biçimlerini içerebilir. Aşağıdaki
makalede siber suçlar ve siber savaş arasındaki fark açıklanmaktadır:
http: //www.pcworld.com/article/250308/when_is_a_cybercrime_an_act_of_cyberwar_.html

Bölüm 2 Kaynaklar
Bir Banka Nasıl Soyulur: Bir sosyal mühendislik örneklemesi
http://www.csoonline.com/article/692551/how-to-rob-a-bank-a-social-engineering-walkthrough

Güvenlik Açığı Olan bir WebApp ile XSS

Bu eğitimde, Dan Alberghetti, bilinen bir güvenlik açığı içeren bir web sitesinin web uygulamasına; siteler
arası komut dosyası cross-site scripting (XSS) veya kod enjekte demo etmektedir.
http://www.danscourses.com/Network-Penetration-Testing/xss-with-a-vulnerable-webapp.html

Google Hacking Öncüsü

Johnny Long, Google Hacking kavramına öncülük etti. Ünlü bir güvenlik uzmanı olarak, J. Long bilgisayar
güvenliği üzerine birçok kitap yazmış ve katkıda bulunmuştur. Onun kitabı Google Hacking for Penetration
Testers Google Hacking alanında ciddi olan herkes için okunması gereken kaynaklardandır. Ayrıca, kâr
amacı gütmeyen kuruluşlara yardım ve dünyanın en yoksul vatandaşlarına eğitim vermeye adanmış bir web
sitesini de sürdürmektedir.
http: //www.hackersforcharity.org

Microsoft Kötü Amaçlı Yazılım Korunma Merkezi

Bu Microsoft sitesi, belirli bir kategorideki kötü amaçlı yazılım türü hakkında bilgi sunan bir arama aracı sağlar.
http://www.microsoft.com/security/portal/threat/threats.aspx

Flame Kötü Amaçlı Yazılım

Stuxnet, siber savaş amacıyla geliştirilmiş en çok bilinen kötü amaçlı yazılımlardan biridir. Bununla birlikte,
daha az bilinen birçok tehdit var. Bu makalede, başta İran ve Orta Doğu'nun diğer bölgelerinde makineleri

© Cisco ve/veya bağlı kuruluşları. Tüm hakları saklıdır. Cisco sayfası 1 için 5 www.netacad.com
Ek Kaynak ve Aktiviteler

hedeflemek için casusluk aracı olarak geliştirilen Flame olarak bilinen kötü amaçlı yazılım anlatılmaktadır. Bu
kötü amaçlı yazılım hakkında daha fazla bilgi için aşağıdaki bağlantıyı ziyaret edin:
http://www.wired.com/threatlevel/2012/09/flame-coders-left-fingerprints

Duqu Kötü Amaçlı Yazılım

Stuxnet ile ilgili olduğu düşünülebilecek bir başka kötü amaçlı yazılım da Duqu. Duqu, gelecekteki olası bir
saldırı için, bilinmeyen bir endüstriyel kontrol sistemi hakkında bilgi toplayan kötü amaçlı bir keşif yazılımıdır.
Duqu ve yarattığı olası tehdit hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edin:
http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild

NSA'nın İstismar (Exploits) Kataloğu

Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA), hemen hemen her büyük yazılım, donanım ve ürün
yazılımı için bir istismar kataloğu geliştirdi. NSA, bu ve benzer istismar araçlarını kullanarak dijital hayatımızın
hemen hemen her düzeyini takip edebilir. NSA'nın istismar kataloğu hakkında daha fazla bilgi edinmek için
aşağıdaki bağlantıyı ziyaret edin:
http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-
software-hardware-firmware/

Amerika Birleşik Devletleri Bilişim Acil Durum Hazırlık Takımı (US-CERT)

İç Güvenlik Departmanı'nın bir parçası olarak, Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi
(US-CERT), ulusun siber güvenlik duruşunu iyileştirmeye, siber bilgileri paylaşmaya ve Amerikalıların
haklarını korurken siber riskleri yönetmeye çalışmaktadır. US-CERT hakkında daha fazla bilgi için aşağıdaki
bağlantıyı ziyaret edin:
https: //www.us-cert.gov/
Farklı bir ülke için benzeri bilgiler istiyorsanız, aşağıdaki bağlantıyı ziyaret edin ve ülke için arama yapın.
http://www.cert.org/incident-management/national-csirts/national-csirts.cfm

Bölüm 3 Kaynaklar
Tüm Cihazlarınız Hack Edilebilir
İnsan vücudunda elektronik kullanımı o kişinin vücudunu da tıpkı herhangi bir bilgisayar ya da cep telefonu
gibi, siber bir hedefe dönüştürür. 2011 yılında TEDx MidAtlantic konferansında Avi Rubin, bilgisayar
korsanlarının arabaları, akıllı telefonları ve tıbbi cihazları nasıl riske attığını anlattı. Giderek daha çok
“hacklenebilir” bir dünyanın tehlikeleri hakkında bizi uyardı. Daha fazla bilgi için Bay Rubin'in sunumunu
aşağıdaki bağlantıda izleyin:
http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked.htm

OnGuard Online (Çevirimiçi Koruma Altında)

Bu web sitesi, bilgisayarlarınızı güvence altına almak, dolandırıcılıklardan kaçınmak, çevrimiçi akıllı olmak ve
çevrimiçi çocukları korumak gibi çevrimiçi olarak nasıl güvende kalacağınıza dair birçok bilgi sunar.
http://www.onguardonline.gov/

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)

Başkan Obama 13636 (EO) nolu “Kritik Altyapı Siber Güvenliğin Geliştirilmesi” yürütme emrini yayınladı. Bu
Yürütme Emrinin bir parçası olarak NIST, siber riskleri kritik altyapıya indirgemek amacıyla standartları,
yönergeleri ve en iyi uygulamaları kapsayacak şekilde gönüllü bir çerçeve geliştirmek üzere paydaşlarla

© Cisco ve/veya bağlı kuruluşları. Tüm hakları saklıdır. Cisco sayfası 2 için 5 www.netacad.com
Ek Kaynak ve Aktiviteler

çalışmaya yöneliktir. Güncel Yürütme Emri ve NIST çerçevesi hakkında daha fazla bilgi için aşağıdaki
bağlantıyı ziyaret edin:
http://www.nist.gov/cyberframework

Bölüm 4 Kaynaklar
Bilgisayar Güvenliği Olay Müdahale Ekibi
CSIRT ve nasıl oluşturulduğu hakkında daha fazla bilgi için aşağıdaki bağlantıyı ziyaret edin:
https://tools.cisco.com/security/center/emergency.x?i=56#3

Londra 2012 Olimpiyat Oyunları'nda Cisco House için CSIRT İzleme

2012 Olimpiyat Oyunları'nda CSIRT üyelerini eylem halinde gösteren aşağıdaki YouTube videosunu
görüntüleyin:
http://www.youtube.com/watch?v=Hx8iGQIJ-aQ

Cisco Web Security Appliance

Cisco Web Security Appliance (WSA) gelişmiş kötü amaçlı yazılım koruması, uygulama görünürlüğü ve
kontrolü, kabul edilebilir kullanım politikaları, uzgörülü raporlama ve güvenli mobiliteyi tek bir platformda
birleştiren hepsi bir arada bir çözümdür. WSA hakkında daha fazla bilgi için aşağıdaki bağlantıyı ziyaret edin:
http://www.cisco.com/c/en/us/products/security/web-security-appliance/index.html

Cisco IronPort® Email Security Appliance Reputation (İtibar) Filtreleme

Cisco IronPort İtibar Filtreleri e-posta altyapınız için istenmeyen posta koruması sağlar. İlk savunma hattı
olarak hareket eden bu filtreler, gelen spamların yüzde 80'ine kadarını bağlantı seviyesinde elimine eder. E-
posta Güvenliği Cihazı (ESA) itibar filtreleme hakkında daha fazla bilgi için aşağıdaki bağlantıyı ziyaret edin:
http://www.cisco.com/en/US/prod/vpndevc/ps10128/ps10154/rep_filters_index.html

Cisco Siber Tehdit Savunması

Cisco Siber Tehdit Savunması, ağlarda aylarca veya yıllarca gizlenen, hayati bilgileri çalan ve operasyonları
bozan en karmaşık, tehlikeli bilgi güvenliği tehditlerine odaklanır. Ağ içindeki şüpheli ağ trafiği modellerini
belirleyerek bu tehditleri ortaya çıkarır. Ardından, saldırı, kullanıcılar, kimlik ve daha fazlası hakkında
bağlamsal bilgiler sağlar. Daha fazla bilgi için aşağıdaki bağlantıyı ziyaret edin:
http://www.cisco.com/en/US/netsol/ns1238/index.html

Ağ Tabanlı Saldırı Önleme Örnek Olay İncelemesi

İzinsiz giriş önleme sistemleri (IPS) Cisco'daki derinlemesine savunma stratejisinin önemli bir parçasıdır. İki
ana IPS uygulaması vardır: Çevre tabanlı IPS uygulamaları ve Ağ tabanlı IPS uygılamaları. Ağ trafiğini
güvence altına almak için her iki uygulama modelinin gerekliliği hakkında daha fazla bilgi edinmek için
aşağıdaki bağlantıdan örnek olay etüdüne erişin:
http://www.cisco.com/web/about/ciscoitatwork/security/csirt_network-
based_intrusion_prevention_system_web.html

© Cisco ve/veya bağlı kuruluşları. Tüm hakları saklıdır. Cisco sayfası 3 için 5 www.netacad.com
Ek Kaynak ve Aktiviteler

Bölüm 4 Etkinlikler
Senaryo Modeli Kullanımı
Karmaşık bir ağda, farklı izleme araçlarından toplanan veriler kolayca baş edilemez hale gelebilir. Bu
etkinlikte, bu izleme verilerini düzenlemek ve belgelemek için kendi senaryo modelinizi oluşturacaksınız.
Senaryo modelini daha iyi anlamak için aşağıdaki bağlantıyı ziyaret edin:
https://blogs.cisco.com/security/using-a-playbook-model-to-organize-your-information-security-monitoring-
strategy/
Üç ana bölümünü hazırlayarak kendi senaryo modelinizi oluşturun:
• Rapor Kimliği ve Rapor Türü
• Amaç Tablosu
• Sonuç Analizi

Hacking On a Dime (Bir Kuruşta Hacking)

“Hacking On a Dime” bağlantısı, hedef ağ hakkında bilgi toplamak için nmap-network mapper'ın (ağ
eşleştiricisi) nasıl kullanılacağını açıklar.
http://hackonadime.blogspot.com/2011/05/information-gathering-using-nmap-and.html
Not: nmap, 1997 yılında piyasaya sürülen son derece popüler ve güçlü bir bağlantı noktası tarayıcısıdır.
Başlangıçta sadece Linux uyumlu idi; ancak, daha sonra Windows ve Mac OS X dahil olmak üzere çok
sayıda platformlara taşındı. Hala açık yazılım olarak ücretsiz sağlanan nmap için daha fazla bilgi, bkz.
http://nmap.org/.

Bölüm 5 Kaynaklar
Cisco Learning Network (Eğitim Ağı)
Cisco Learning Network'te potansiyel kariyer olanaklarınızı keşfedebilir, sertifika sınavları için çalışma
materyalleri edinebilir ve diğer ağ öğrencileri ve profesyonelleri ile ağ ilişkileri kurabilirsiniz. Daha fazla bilgi
için aşağıdaki bağlantıyı ziyaret edin:
https://learningnetwork.cisco.com

Eğitim ve Sertifika
Eğitimler ve Cisco sertifikaları hakkında en güncel bilgiler, Cisco'nun web sitesindeki Eğitim ve Sertifikalar
bölümünde bulunabilir:
http://www.cisco.com/web/learning/training-index.html

Kariyer ve Maaş Bilgileri

Tüm modülleri tamamladığınıza göre, ağ alanındaki kariyer ve maaş potansiyelini keşfetme zamanı geldi.
Aşağıda, iş listeleri ve potansiyel maaş bilgileri veren sitelere iki bağlantı bulunmaktadır. İnternette bunun gibi
birçok site var.
http://www.indeed.com/salary?q1=Network+Security&l1

CompTIA Sertifikaları
Computing Technology Industry Association (http://www.comptia.org) Security+ dahil olmak üzere birçok
popüler sertifika sunar. CompTIA'nın bu videosu siber güvenliğe odaklanır.

© Cisco ve/veya bağlı kuruluşları. Tüm hakları saklıdır. Cisco sayfası 4 için 5 www.netacad.com
Ek Kaynak ve Aktiviteler

https://www.youtube.com/watch?v=up9O44vEsDI

© Cisco ve/veya bağlı kuruluşları. Tüm hakları saklıdır. Cisco sayfası 5 için 5 www.netacad.com