BLOG

BGA Blog yazıları

2017

Enerji Sektörü için Sertifikalı SOME Uzmanlığı Eğitimi

Türkiye'de tek akredite kurum olarak; uluslararası geçerliliği bulunan Certified Incident Handler (SOME) eğitimi için kayıtlarımız açıldı. Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyla değerlendirilerek ek aksiyonlar alınmadığı takdirde, benzeri olaylarla tekrar tekrar karşılaşma riski katlanarak artmaktadır. Her olay bir tecrübe olarak detaylı incelenmeli ve tekrar yaşanmaması için gerekli önlemlerin alınması sağlanmalıdır. Uluslararası…
Devamı
2017

SWIFT Sistemlere Yönelik SIEM Korelasyon Yaklaşımı

SWIFT (Society for Worldwide Interbank Financial Telecommunication), tüm dünya çapında uluslararası para transfer işlemleri için geliştirilmiş bir sistemdir. 1973 yılında 240 banka ile başladığı büyük para transferlerine günümüzde 10.000 üzeri finans kurumu ile bir gün içerisinde yaklaşık 24 milyon mesaj aktarmaktadır. Bu rakamlar doğal sonucu olarak saldırgan kişi veya kişilerce…
Devamı
2017

7 Adımda Başarılı Log Yönetimi / SIEM Projesi

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır. Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber…
Devamı
2017

Endpoint Ürünleri Anketi

Uç nokta güvenliği (endpoint çözümleri) kurum çalışanlarının güvenliği ve kurumsal bilgilerin korunması noktasında tehditlere karşı gerekli aksiyonları alarak veri güvenliği sağlamaktadır. Uç nokta güvenliği adı ile birçok güvenlik firması tarafından üretilen Endpoint çözümleri kurumların standart güvenlik yazılımları arasında yer almaktadır. Kötü amaçlı yazılımlardan korunma, zararlı kodlara ve türevlerine karşı korunma, şifreleme,…
Devamı
2017

Siber Saldırıların Tespitinde SIEM Ürünlerinin Yetersizliği ve Çözüm Önerileri

SIEM, yıllardır bilgi teknolojileri alanında kullanılan oldukça verimli bir  çözümdür. Son yıllarda, ülkemizde çok fazla kurumda kullanılmaya başlanmış ve bu konuda ciddi bir farkındalık oluşmuştur. Bu süre zarfında korelasyon kuralları yardımı ile olay anında yapılan bilgilendirmelerin yanı sıra, incident response tarafı ile de olay sonrası analizlerde, IT çalışanlarının işlerini oldukça…
Devamı
2017

BGA Wiki Yayına Başladı!

BGA Wiki bilgi güvenliği, sızma testleri ve benzeri alanlarda Türkçe makaleler içeren Viki [bknz] teknolojisi kullanan, herkese açık ve tamamen açık kaynak kodlu bir sistemdir. İçeriği BGA Bilgi Güvenliği A.Ş. uzmanları tarafından oluşturulduğu gibi bu konularda gönüllü kişiler veya uzmanlar tarafından oluşturulacak içeriklere de açıktır. Kâr amacı gütmeyen ve sosyal sorumluluk projesi olarak…
Devamı
2017

Beyaz Şapkalı Hacker (CEH V9) Eğitimi

CWH (Certified White Hat Hacker), hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum veya kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır. Beyaz Şapkalı Hacker, sebeple saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini…
Devamı
2017

Bilgi Güvenliği Farkındalık Anketi Sonuçları

Bilgi güvenliği farkındalığı konusunda gerçekleştirmiş olduğumuz Farkındalık Anketi sonuçları ile karşınızdayız. Anketimize katılım sağlayan yüzden fazla kurum çalışanı ve NETSEC üyelerine teşekkürlerimizi sunarız. Farkındalık Anketi katılımcılardan ad, soyad veya benzeri hiçbir kişisel veya kurumsal bilgi talep edilmeyerek tamamiyle anonim bir şekilde yapıldı. Toplamda altı sorudan oluşan ve kurum çalışanlarının bilgi güvenliği…
Devamı
2017

SOME’nize Uluslararası Akreditasyon Kazandırmak İster misiniz?

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. 29 ana eylem ve 95 alt eylem maddesinden oluşan eylem planında, her eylem kapsamındaki çalışmaları sorumlu ve ilgili kuruluş olarak yürütecek kurum ve kuruluşlar belirlenmiştir.…
Devamı
2017

BGA Staj Okulu İle Kariyerinize Yön Verin!

BGA Bilgi Güvenliği AKADEMİSİ, Siber Güvenlik alanında kariyer yapmak, kendini geliştirmek ve bu konuda uzmanlaşmak isteyen üniversite öğrencilerini ‘BGA Staj Okulu’na davet ediyor. Günümüz dünyasında geleceğin en önemli mesleklerinden biri haline gelen Siber Güvenlik alanında; deneyimli kadrosu ile sektöre farklı bir bakış açısı sunan BGA Bilgi Güvenliği AKADEMİSİ, BGA Staj…
Devamı