Bilişim Güvenliği Information Security

Gündem• Bilişim Güvenliği

• Bilişim Suçları

• Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği

• Hacking (Siber Saldırılar)

• Security (Güvenlik)

• Personal Security (Kişisel Güvenlik)

• Web Uygulamaları Güvenliği

• Soru - Cevap

Bilişim Güvenliği•Bilişim Güvenliği Nedir ?

Bilişim Suçları• Bilişim Suçları Kavramı

• Bilişim Suçları Türleri

• Bilişim Suçu İşleme Nedenleri

Bilişim Güvenliği Derneği• Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği

• Derneğin Tanıtımı ve Yapılanması

• Faaliyetleri ve Hedefleri

• Faaliyetleri

• İletişim Yolları

Hacking (Siber Saldırılar)• Hacking Nedir ?

• Hacker Nedir ? Hacker Çeşitleri

• Hack Tarihi

•Türk Hacking Dünyası

Hack Tarihi1960'lar: Hack'in doğuşu1970'ler: Telefon hacker'ları1983: Çocuk oyunları1984: Hacker dergileri1986: Bilgisayar kullan, hapse gir1988: Morris virüsü1989: Almanlar ve KGB1990: Sundevil Operasyonu1993: Hack etmek varken neden araba çalayım?1993'te ilk hacker konferansı Def-Con Las Vegas'ta

toplandı.1994: Yeni hacker oyuncakları1995: Mitnick olayı1997: AOL'yi hack'lemek1998: Truva Atı1999: Yazılım güvenliği gündemde2000: Servis dışı2001: Microsoft2002: Amerikada Toplu Hack

Kişisel Güvenlik• Kişisel Bilgisayar Güvenliği

• E-Mail ve Şifre (Password) Güvenliği

• Geçici Bilgisayarlarda Güvenlik

• Online Alış-Veriş Güvenliği

• İnternet Bankacılığı ve Kredi Kartı Güvenliği

• Sosyal Mühendislik

Şifre Örneği

Emniyet

3mn!y3+

---

a = @ e = 3 t = + S = $

i = ! L = £ 8 = & o = 0 vs…

Kişisel Güvenlik• Kişisel Bilgisayar Güvenliği

• E-Mail ve Şifre (Password) Güvenliği

• Geçici Bilgisayarlarda Güvenlik

• Online Alış-Veriş Güvenliği

• İnternet Bankacılığı ve Kredi Kartı Güvenliği

• Sosyal Mühendislik

Web Uygulamaları Güvenliği•Web Uygulamaları Güvenliği Kavramı

• Script Dilleri Analizi (ASP, PHP, ASP.NET)

• Veritabanı Yönetim Sistemleri Analizi

• Web Uygulamalarına Yönelik Saldırılar (SQL Inj, XSS, RFI/LFI…)

• Hosting / Domain Firması Seçimi

Güvenlik Eğitimleri• CEH (Certified Ethical Hacker)

• CHFI (Computer Hacking Forensic Investigator)

• CNDA (Certified Network Defense Architect)

• ECSA (Ec-Council Certified Security Analyst)

• LPT (Licensed Penetration Tester)

Bağlantılar• Bilişim Güvenliği Derneği (bg.org.tr)

• Onur YILMAZ (onuryilmaz.info)

İletişim• Bilişim Güvenliği Derneği – info@bg.org.tr

• Mustafa ALTINTEPE – maltintepe@bg.org.tr

• Sadi TİMURTAŞ – stimurtas@bg.org.tr

• Onur YILMAZ – oyilmaz@bg.org.tr

TEŞEKKÜRLERTEŞEKKÜRLER