Anasayfa

 

 

İlk Sistemler (1960-1970)

1962 yılında Massachusetts Teknoloji Enstitüsü (Massachusetts Institute of Technology) bilgisayar güvenliği için bir şifreleme sistemi geliştirdi. Bu ilk gelişmeden sonra sistemler üzerinde derin bir çağ başladı. 20. yüzyıllarda askeri alandaki istihbaratı sağlamak amacıyla geliştirilmiş olan bu sistemler, II. Dünya Savaşı’nın bitmesiyle alandaki önemini yitirdi. 1970 ve 1980’li yıllarında bankalarda, havayolları firmalarında yolcu bilgi erişim şifreleme olarak kullanılmaya başladı. Kullanılan bu şifreleme sisteminde ise zafiyetler olduğunu fark eden yetkililer, şifreleri çalınan veya çeşitli yollarla şifreleri elde edilen insanların mağduriyetlerini azaltmak açısından, şifreleri kontrol etmeleriyle görevli yetkilinin, kişiden emin olmasını,teyit etmesini istemeye başlamıştır. Aslına baktığımızda bu çözüm arayışı, bize siber yazılımların temelini atmamıza sebep olmuşlardır.

 

Teknolojinin bizi sürüklediği noktalardan biri, bütün verilerimizi sanallaştırılmış ortama aktarmak olmuştur. Kimileri kendi kullandığı cihaz üzerinde bulunan bellek (Hard disk, Flash bellek vb.) içerisine, kimileri de artık günümüzün modası sayılabilecek bulut hafıza üzerinde depolamayı tercih etmektedir. İnsanlar akıllarında tuttukları bir kaç rakamla dışarıdaki ihtiyaçlarını karşılayabiliyor, telefon ile tek tuşla işlemlerini gerçekleştirirken, tek kare kod ile bir şeylerin kendilerine ait olduğunu ispatlaya bilir duruma gelmiştir.

Sürekli gelişim içerisinde olan teknoloji, yararlı kullanıldığında fiziksel ve mental açıdan bizlere kolaylık sağlamaktadır. Teknoloji yararlı kullanıldığında önemli bir araçtır  lakin farklı eylemlerde kullanıldığında büyük bir silahtır. İnsanların kişisel verilerini paylaşılması, farklı eylemlerde kullanılması, bilgilerin yanlış insanlara aktarılması, günümüz teknolojisin yararlı olduğu gibi bir o kadar da tehlikeli olduğunu bize gösteriyor. 

Dijital Veri 

Veri en kısa tabiriyle bilgi demektir. Dijital veri açısından yaklaşacak olursak; matematiksel yani  sayısal veriler; kimlik bilgileri, telefon numarası, kredi kartı bilgileri  gibi kavramları karşılayacaktır. İsim olarak yaklaştığımızda ise;  e-postalar, marka isimleri, kullanıcı bilgileri.. 

Dijital ortama aktarılan bu bilgi trafiğine, ülkeler arası siber rekabet faktörünün dahil olmasıyla birlikte, ülke içerisinde gerçekleşen siber suçların artması da tehtid boyutunu gözler önüne sermektedir.

Türkiye 2020 Yılı 3. Çeyreği Siber Saldırı Sonuçları

Kurumsal ve Bireysel Madur
600.000 ( Altı Yüz Bin Kişi)

Maddi Zarar 33.500.000 TL (Otuz Üç Milyon Beş Yüz Bin Türk Lirası)

Sadece bu yılın 3. çeyreğinde gerçekleşen korkutucu rakamların tamamı çevremizde gördüğümüz insanlara yapılmamış olup, çeşitli bankalar, borsa şirketleri, e-ticaret siteleri gibi firmalarında zarara uğramasına sebeb olmuştur.

Kişisel olarak dijital dünyada yüksek güvenlik önemleri almış olsak bile, verilerimizin bir garantisi olmamaktadır. Kayıt oluşturduğumuz bir e-ticaret web sitesinin veri tabanındaki bilgiler çalınabilir. Günümüzde en son yaşanmış örneklerinden olan, 12.10.2020 tarihinde Vatan Bilgisayar’ın açıklamalarına göre 27 bin kişinin kullanıcı adı ve şifreleri çalındığı gündeme geldi. 

Güvenliğin sadece bilgisayar, tablet, telefonlar üzerinde gerçekleşmediğinin göstergelerinden biri olarak kabul ettiğim bu olaylar üzerine, ülkemizde ağlar, sistemler, server veya web siteleri gibi arka plan yönetim ve denetim yazılımlarında gerçekleşen açıkların var olduğu bilinmektedir.

Günümüzde bilginin tam anlamıyla internet dünyasına geçişi sağlandığı söylenilebilir. Grafik tasarımdan hoşlanan ve öğrenmeyi hedefleyen bir kişi, youtube gibi video platformlarında eğitim alma fırsatını kolaylıkla bulabilir. Keman çalmak isteyen kişi ücretsiz bir şekilde eğitimi internetten sağlayabilir. 

Siber Güvenlik Uzmanı, Sızma Testi Uzmanı, Ağ Sistem Uzmanı, Web Application Pentest  türkçe kaynak ve dökümanlarını kolay kolay bulamazken, bulduğu türkçe kaynaklardan edindiği bilgiler kendisi için yeterli olmayacaktır. Bu sektörde en büyük eksiklik bilginin yeterince detaylı ve anlamlı olmayışıdır. Tarihin klişe açıklarından olan Sql Injection bazı türleri hala bilinmemekte ve araştırıldığında inglizce dökümanlar karşımıza çıkmakta. 

Kişisel gelişim ve insanların bilinçlenmesi açısından bilginin paylaşılması taraftarıyım. 

Web site içerisinde paylaşım ve ilgili konu akışı

Network

FIREWALL, TCP/IP, IPS/IDS,
SİEM, DAM, ISO27001​
Veri Tabanı Güvenliği, MySQL,MsSQL

Siber Güvenlik

Bilgi Güvenliği, Yazılım, Donanımlar
İnternet, Mobil Güvenlik, CTF'ler
Bilişim Kanunları, KVKK, Bilişim SuçlarıSQL's, XSS's, TOOLS

Pentest

Server & System, Kali Linux
SQL's, XSS's, TOOLS
Web Application Pentest
Exploit's
Yazılım ve Script İnceleme
Gündem
Siber Haberler ve Saldırı Yöntemleri
Ar-Ge
Siber Yazılım Projesi (Python)