Kitap Tanıtımı: Bilgi ve Bilgisayar Güvenliği, Casus Yazılımlar ve Korunma Yöntemleri

Bilgi güvenliği ile ilgili kapsamlı bir şekilde hazırlanmış bu kitabımızda bilgi güvenliği, en temel unsurları ve pratik noktaları ile akademik ciddiyette ele alınmaktadır.

Zengin görsel içerik ile desteklenen 22 bölüm ve 504 sayfadan oluşan bu kitap özellikle bilgi güvenliği ve siber güvenlik konusunda temel ve ileri düzeyde kapsamlı bir şekilde bilgilenmek isteyen herkesin beğenerek okuyacağı referans bir eserdir.

casus-yazilimlarr-ve-korunma-yontemleri_31102012131703bKitapta ele alınan başlıkların bir kısmı:

  • Dünden bugüne, tarihi ve modern şifreleme yöntemleri
  • Bilginin kapsamı ve önemi
  • Veri, bilgi, özbilgi ve hikmet: Bilgi çağının merdiveni nedir?
  • Bilgi ve bilgisayar güvenliği ve unsurları
  • Bilgi güvenliği risk yönetimi ve güvenlik süreçleri
  • Siber uzayın gelişimi
  • Bilişim korsanlığı (hacker) ve kültürü
  • Beyaz ve kara şapkalı korsanlar, betik kerataları (script kiddy), tıklama kerataları (click kiddy), (sistem) kırıcılar (cracker), web sitesi tahrifatçıları, korsanlık hareketi (hactivizm)
  • Siber terörizm (cyber-terrorism) ve siber savaş (cyberwar) ya da bilgi savaşları
  • Dünya ve Türkiye’den gerçekleşmiş önemli siber uzay olayları
  • Dünya ve Türkiye’den bilişim korsanları
  • Bilgisayar sistemlerine yapılan saldırılar ve türleri
  • Saldırı tehdit karakteristikleri ve saldırgan profili
  • Sosyal Mühendislik ve insan hatası
  • Kişisel gizlilik (mahremiyet, privacy) ve boyutları
  • Bilişim suçları (cybercrime)
  • Ülkemizde bilişim suçlarına yönelik yasal düzenlemeler
  • Kötücül yazılımlar (malware) ve bütün çeşitleri
  • Klavye dinleme sistemleri (keylogger)
  • Casus yazılımların (spyware) ortaya çıkışı ve gelişimi
  • Casus yazılımlara karşı alınabilecek önlemler
  • Casus savar yazılımları (antispyware)
  • En son kötücül ve casus yazılım vakaları
  • Casus yazılımların “müşteri” (kurban) çekme teknikleri
  • Casus yazılımların yumuşak karnı: Otomatik başlatma yöntemleri
  • Çocuk ve gençleri siber uzayda bekleyen tehlikeler ve çocuklarımızın bilgisayar ve İnternet güvenliği
  • İşyerinde verimliliğin ve güvenliğin artırılması
  • İşyerinde elektronik gözetleme

Tanıtım Broşürü

Kitap ile ilgili daha ayrıntılı bilgi veren broşürü mutlaka okuyunuz.

Broşür

Kitabı Satın Al!

Kitabı İnternet’ten sipariş vermek için tıklayınız.

Savunma Sektörü ile Bilişim Sektörü Arasında Yerli Üretim İşbirliği Paneli (2012)

ICT Summit Eurasia – Bilişim Zirvesi’12 etkinliği kapsamında düzenlenen Savunma Sektörü ile Bilişim Sektörü Arasında Yerli Üretim İşbirliği panelini yapıldı.

Savunma Sanayi Müsteşarlığı (SSM) MEBS Daire Başkanı Mete Arslan‘ın başkanlığında gerçekleştirilen panelin katılımcıları Aselsan Kripto ve Bilgi Güvenliği Müdürü Ali Yazıcı, Yazılım Sanayicileri Derneği (YASAD) Yönetim Kurulu Başkanı Doğan Ufuk Güneş, HAVELSAN Bilgi Güvenliği Koordinatörü, Bilgisayar Yüksek Mühendisi Gürol Canbek ve STM Savunma Projeleri Direktörü Murat İkinci.

Panel videosu

Soru-Cevap Kısımlarımın Dökümü

Mete Arslan:
Gürol Bey’e, iki arkadaşımızda Bilgi Güvenliği Derneği’nin üyesi olarak, Taslak Ulusal Siber Güvenlik Stratejisi Belgesini hazırladınız… Orada pek çok önerileriniz var… Bu öneriler içinde kamuyu da temsil eden birisi olarak, kamunun bu iki sektörü bir araya getirme konusundaki gayretleri, teşvikleri ne olabilir? Bir de standartlar önemli, bu bilgi güvenliği standartlarını da göz önüne alarak bize neler tavsiye edebilirsiniz?

Gürol Canbek:

Değindiğim konular:

  • Ulusal Siber Güvenlik Stratejisi
  • Kritik Alt Yapıların Stratejik Önemi
  • Ulusal Siber Güvenlik Stratejisi Çalıştayı
  • Özel Sektörün Teşvik Talebi
  • Gerçekleştirilen Siber Güvenlik Çalışmaları
  • Bilişim (Yazılım) ve Savunma Sektörü İş Birliği Seçenekleri

Mete Arslan:
Gürol Bey, sizin (firmanızın), üniversite, sanayi ve bilişim firmaları ile işbirliğiniz, yaratmaya çalıştığınız eko sistem, bu çerçevede hem yazılım firmalarına hem üniversitelere önerileriniz ne? Siz neler yapıyorsunuz?

Gürol Canbek:

Değindiğim konular:

  • Milli Olmayan Güvenlik Sistemlerinin Neden Olduğu Bağımlılık ve Yanı Sıra Oluşturduğu Uyuşukluk
  • İş Eko Sistemi
  • Yıkıcı Değil Yapıcı Rekabet
  • Sanayi ve Üniversite İşbirliği

BilisimZirvesiPaneli-GCANBEK-2012-Benim

Sonuç olarak özellikle siber güvenlik kapsamında da baktığımız zaman; (durumumuzu) bir denklem olarak düşünürsek, eşitliğin aynı tarafındayız. Burada biri birimizi eksiktecek yönde değil de; biri birimizi artıracak yönde hareket etmemiz gerektiğini düşünüyorum. Ve bu (işbirliği) kapsamında yapılacak her girişimin buna yardım sağlayacağını düşünüyorum.

Derin Paket Teftişi (DPT)

Bilgisayar ağı paketlerinin başlık ve yük kısımları dâhil tamamının çözümlenmesi ve paket ile ilgili uygulamanın belirlenmesi için birden çok paketin çaprazlama bilgilerinin ilintilendirilmesi olarak tanımlanabilecek Derin Paket Teftişi (İngilizce karşılığı ile Deep Packet Inspection) ile ilgili yaptığım özgün bir araştırmanın kısmi sunumuna aşağıdan erişebilirsiniz.

Sunumda, Derin Paket Teftişi (DPT);

  • Nedir?
  • Neye benzetilebilir?
  • Ağ görünürlüğünü nasıl artırır?
  • Menfi ya da müspet ne maksatla kullanılabilir?
  • Uygulanabilecek iş kolları nelerdir?
  • Ağ koklayıcı ve içerik süzmeden farkı nedir?
  • Artan protokoller ve uygulamaların etkisi nedir?
  • Nasıl gerçekleştirilebilir?
  • Başa çıkılması gereken noktalar nelerdir?,
  • DPT milli bir gereksinim midir?

sorularına cevap teşkil edecek açıklamalar bulabilirsiniz.