Siber güvenlik araştırmacısı olarak, kendimi bildim bileli bu alanda kendimi geliştirmeye çalışıyorum. Teknolojinin hızla ilerlediği dünyamızda, güvenlik tehditleri de sürekli evrim geçiriyor. Bu nedenle, insanın kendini sürekli geliştirmesi gerektiğine inanıyorum.
LinkedinSiber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir.
İncele »Elektronik, elektrik kullanarak bilgi işleyen, taşıyan veya depolayan elemanları ve sistemleri inceleyen bilim dalıdır. Elektronik sözcüğü Türkçeye Fransızcadan geçmiştir, Elektronik sözcüğünün eş anlamlısı çıncalık sözcüğüdür. Elektronik, özellikle serbest elektronların denetimini konu alır.
İncele »Elektrik, elektrik yüklerinin akışına dayanan bir dizi fiziksel olaya verilen isimdir. Elektrik sözcüğü Türkçeye Fransızcadan geçmiştir. Elektriğin Türkçe eş anlamlısı çıngı sözcüğüdür. Ayrıca Anadolu ağızlarında elektrik anlamında yaldırayık sözcüğü tespit edilmiştir. Elektrik, pek çok farklı şekillerde var olabilir.
İncele »
Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir.
Kriptografi, ağ güvenliği, zararlı yazılım analiz ve tespiti, adli bilişim, blokzincir güvenliği ve uygulamaları, penetrasyon testleri, mahremiyet korumalı veri yönetimi, siber güvenlik hukuku, siber güvenlik planlaması ve yönetimi müfredatı oluşturan temel ders içerikleridir.
Ethical hacker olarak, farklı dilleri ileri seviyede kullanabiliyor olmanız şart. Programlama beceriniz sayesinde güvenliği tehdit altında bırakabilecek hataları keşfedeceksiniz. Öğrenmeniz gereken başlıca diller arasında PHP, HTML, JavaScript, SQL, Python, Perl, C ve C++ geliyor.
1. Kapsam Belirlenmesi
2. Bilgi Toplama
3. Güvenlik Açığı Tespiti
4. Bilgilerin Analizi ve Planlama
5. Sömürü Aşaması
6. Yetki Yükseltme/Sömürü Sonrası Aşama
7. Temizlik
8. Raporlama
Siber suç, herhangi bir bilişim, sisteminin güvenliğini tehlikeye sokacak bazı faaliyetlerde bulunmak ve kişi ya da kişilerin haklarına karşı bilişim sistemlerinin kullanılarak gerçekleştirildiği suçların tamamıdır. Yasalarla cezası sabit olan siber suçların, normal bir suçtan hiçbir farkı bulunmuyor.
Bug bounty programları organizasyonların ürünlerindeki bozuklukların (bugs) tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel ya da açık programlardır. Güvenlik araştırmacıları tespit ettikleri açıklık/zafiyet/sömürüleri (bugs) bu program kapsamında raporlayarak ücret ve ödüller kazanabilir. Bu programlarda genellikle güvenlik zafiyetleri raporlanır ama bazen donanım kusurları, süreçsel problemler ve benzeri problemleri de içerebilir.