Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak banka çalışanlarına özel olacak şekilde SWIFT güvenliği eğitimi düzenliyoruz. Son yıllarda SWIFT ve benzeri ödeme sistemlerine yönelik siber saldırıları somut çözüm önerileriyle birlikte enine boyuna irdeleyeceğimiz ve Türkiye’de gerçekleştirdiğimiz SWIFT güvenlik testlerini uygulamalı anlatacağımız eğitime sınırlı sayıda katılım alınmaktadır.

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak banka çalışanlarına özel olacak şekilde SWIFT güvenliği eğitimi düzenliyoruz. Son yıllarda SWIFT ve benzeri ödeme sistemlerine yönelik siber saldırıları somut çözüm önerileriyle birlikte enine boyuna irdeleyeceğimiz ve Türkiye’de gerçekleştirdiğimiz SWIFT güvenlik testlerini uygulamalı anlatacağımız eğitime sınırlı sayıda katılım alınmaktadır.

Society for Worldwide Interbank Financial Telecommunication’ın kısa adı olan Swift; Tüm dünyadaki bankalar arasında elektronik fon transferi standardı sağlayan bir sistemdir. Bu sistem BIC (Bank Identifier Codes) kodu yani banka tanımlama kodu sayesinde her bankayı tanımlamaktadır.

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

Swift sistemi 1973 yılında kuruldu. Swift 1977 yılında fiilen çalışmaya başladığı gibi bugüne kadar da kullanılmaya devam etmektedir. Bankacılık Sektörüne Özel olarak düzenlediğimiz Swift Eğitimi, bankacılık sektöründe çalışan teknik/idari personeller için düşünülmüş olup herhangi bir ön gereksinim içermemektedir.

Eğitime ait tarihler ve fiyat bilgileri için başvuruda bulunarak veye egitim@bga.com.tr adresimiz ile iletişime geçerek uzmanlarımızdan bilgi alabilirsiniz. Eğitim yalnızca bankacılık sektörüne özel düzenlenmektedir. Eğitimin konu başlıklarına aşağıdaki bölümde yer verilmiştir.

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi
Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Bankacılık altyapısı ve ödeme sistemlerini hedef alan siber saldırı örnekleri inceleme
  • Örnek Olay İncelemeleri (Rusya Merkez Bankası, Bangladeş Merkez ve Vietnam TP Bank)
  • Türkiye’yi hedef alan SWIFT saldırıları
  • Siber saldırı sonrası lisansı iptal edilen bankalar
  • Türkiye bankacılık sektörünü hedef alan 2016 yılı siber saldırıları
  • Ödeme sistemleri genel tanımlar
  • EFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
  • SWIFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
  • Alternatif ödeme sistemleri ve geleceği
  • Blok zinciri (BlockChain)
  • Sayısal para birimi Bitcoin ve kullanım alanları
  • Bitcoin ve benzeri para birimlerinin güvenlik açıkları ve istismar yöntemleri
  • Vpn senaryosu üzerinden yetkisiz SWIFT işlemleri
  • Son kullanıcıya yönelik APT saldırıları üzerinden yetkisiz SWIFT işlemleri
  • Sunucu tabanlı zafiyetlerin istismarı yöntemiyle yetkisiz SWIFT işlemleri
  • SWIFT Altyapısına yönelik örnek bir siber saldırı senaryosu (Uygulamalı)
  • Ödeme sistemlerini hedef alan gelişmiş zararlı yazılım örnekleri (Odinaff, Carbanac)
  • Odinaff ve Carbanac zararlı yazılımları analizi
  • SWIFT Sistemlerine yönelik sızma testi adımları
  • SWIFT sistemine yönelik siber saldırılar nasıl tespit edilir?
  • Güvenli SWIFT altyapısı SIEM korelasyon kurallarının geliştirilmesi
  • SWIFT altyapısı ve yazılımı için güvenlik sıkılaştırma önerileri (KB 5020786)
  • SWIFT altyapısının diğer ağlardan yalıtımı
  • SWIFT sistemlerinin bulunduğu ağ için saldırı ve anormallik tespit sistemi konumlandırma
  • SWIFT yazılımlarının kurulu olduğu işletim sistemlerinin güvenlik sıkılaştırması
  • Yetkili hesapların kontrolü
  • Domain ortamına dahil SWIFT sistemlerinin ayrıştırılması
  • Güvenlik duvarı üzerinden SWIFT sistemlerinin iletişim trafiğinin sıkılaştırılması
  • Olası SWIFT güvenlik istismar olaylarına karşı örnek SIEM korelasyon kuralları
  • Türkiye’de kullanılan SWIFT yazılımlarının güvenlik incelemesi ve öneriler
Kimler Katılmalı
Bankacılık sektöründe çalışan teknik ve idari personeller ile güvenlik uzmanları için ideal bir eğitimdir.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

DEVAMI
Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi
Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi

Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) programı, dünya ça...

DEVAMI
PCI DSS Uygulayıcı Eğitimi
PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI
Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı (ECIH) Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SOC Analist Eğitimi
SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımları...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Ec-Council Certified Secure Programmer (ECSP) Eğitimi
Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

DEVAMI
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
Network Forensics Eğitimi
Network Forensics (CHFI) Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Sızma Test Uzmanları için Pratik Programlama Eğitimi
Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Web Uygulama Güvenlik Testleri Eğitimi
Web Uygulama Güvenlik Testleri Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
DNS Güvenliği Eğitimi
DNS Güvenliği Eğitimi

İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

DEVAMI
Snort IPS (Intrusion Prevention System) Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Güvenli Yazılım Geliştirme Eğitimi
Güvenli Yazılım Geliştirme Eğitimi

Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yo...

DEVAMI
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI