Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak banka çalışanlarına özel olacak şekilde SWIFT güvenliği eğitimi düzenliyoruz. Son yıllarda SWIFT ve benzeri ödeme sistemlerine yönelik siber saldırıları somut çözüm önerileriyle birlikte enine boyuna irdeleyeceğimiz ve Türkiye’de gerçekleştirdiğimiz SWIFT güvenlik testlerini uygulamalı anlatacağımız eğitime sınırlı sayıda katılım alınmaktadır.

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak banka çalışanlarına özel olacak şekilde SWIFT güvenliği eğitimi düzenliyoruz. Son yıllarda SWIFT ve benzeri ödeme sistemlerine yönelik siber saldırıları somut çözüm önerileriyle birlikte enine boyuna irdeleyeceğimiz ve Türkiye’de gerçekleştirdiğimiz SWIFT güvenlik testlerini uygulamalı anlatacağımız eğitime sınırlı sayıda katılım alınmaktadır.

Society for Worldwide Interbank Financial Telecommunication’ın kısa adı olan Swift; Tüm dünyadaki bankalar arasında elektronik fon transferi standardı sağlayan bir sistemdir. Bu sistem BIC (Bank Identifier Codes) kodu yani banka tanımlama kodu sayesinde her bankayı tanımlamaktadır.

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

Swift sistemi 1973 yılında kuruldu. Swift 1977 yılında fiilen çalışmaya başladığı gibi bugüne kadar da kullanılmaya devam etmektedir. Bankacılık Sektörüne Özel olarak düzenlediğimiz Swift Eğitimi, bankacılık sektöründe çalışan teknik/idari personeller için düşünülmüş olup herhangi bir ön gereksinim içermemektedir.

Eğitime ait tarihler ve fiyat bilgileri için başvuruda bulunarak veye egitim@bga.com.tr adresimiz ile iletişime geçerek uzmanlarımızdan bilgi alabilirsiniz. Eğitim yalnızca bankacılık sektörüne özel düzenlenmektedir. Eğitimin konu başlıklarına aşağıdaki bölümde yer verilmiştir.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Bankacılık altyapısı ve ödeme sistemlerini hedef alan siber saldırı örnekleri inceleme
  • Örnek Olay İncelemeleri (Rusya Merkez Bankası, Bangladeş Merkez ve Vietnam TP Bank)
  • Türkiye’yi hedef alan SWIFT saldırıları
  • Siber saldırı sonrası lisansı iptal edilen bankalar
  • Türkiye bankacılık sektörünü hedef alan 2016 yılı siber saldırıları
  • Ödeme sistemleri genel tanımlar
  • EFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
  • SWIFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
  • Alternatif ödeme sistemleri ve geleceği
  • Blok zinciri (BlockChain)
  • Sayısal para birimi Bitcoin ve kullanım alanları
  • Bitcoin ve benzeri para birimlerinin güvenlik açıkları ve istismar yöntemleri
  • Vpn senaryosu üzerinden yetkisiz SWIFT işlemleri
  • Son kullanıcıya yönelik APT saldırıları üzerinden yetkisiz SWIFT işlemleri
  • Sunucu tabanlı zafiyetlerin istismarı yöntemiyle yetkisiz SWIFT işlemleri
  • SWIFT Altyapısına yönelik örnek bir siber saldırı senaryosu (Uygulamalı)
  • Ödeme sistemlerini hedef alan gelişmiş zararlı yazılım örnekleri (Odinaff, Carbanac)
  • Odinaff ve Carbanac zararlı yazılımları analizi
  • SWIFT Sistemlerine yönelik sızma testi adımları
  • SWIFT sistemine yönelik siber saldırılar nasıl tespit edilir?
  • Güvenli SWIFT altyapısı SIEM korelasyon kurallarının geliştirilmesi
  • SWIFT altyapısı ve yazılımı için güvenlik sıkılaştırma önerileri (KB 5020786)
  • SWIFT altyapısının diğer ağlardan yalıtımı
  • SWIFT sistemlerinin bulunduğu ağ için saldırı ve anormallik tespit sistemi konumlandırma
  • SWIFT yazılımlarının kurulu olduğu işletim sistemlerinin güvenlik sıkılaştırması
  • Yetkili hesapların kontrolü
  • Domain ortamına dahil SWIFT sistemlerinin ayrıştırılması
  • Güvenlik duvarı üzerinden SWIFT sistemlerinin iletişim trafiğinin sıkılaştırılması
  • Olası SWIFT güvenlik istismar olaylarına karşı örnek SIEM korelasyon kuralları
  • Türkiye’de kullanılan SWIFT yazılımlarının güvenlik incelemesi ve öneriler
Kimler Katılmalı
Bankacılık sektöründe çalışan teknik ve idari personeller ile güvenlik uzmanları için ideal bir eğitimdir.

Diğer Kurumsal Bilgi Güvenliği Eğitimleri

Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SOC Analist Eğitimi
SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımları...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Kurumsal SOME Eğitimleri
Kurumsal SOME Eğitimleri

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Str...

DEVAMI
iso 27001 eğitimi
ISO 27001 Bilgi Güvenliği Yönetimi Eğitimi

BGA-ISO27001 , bilgi güvenliği yönetimi sistemi gereksinimlerini tanım...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Ec-Council CEH (Certified Ethical Hacker) Eğitimi

Ec-Council tarafından geliştirilmiş CEH sertifikasyonu eğitim programı...

DEVAMI
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi

Bankacılık Düzenleme ve Denetleme Kurulu tarafından bilgi sistemlerine...

DEVAMI
Bilgi Güvenliği Farkındalık Eğitimi
Bilgi Güvenliği Farkındalık Eğitimi

Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik...

DEVAMI
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Siber Suçlar ve Analiz Yöntemleri Eğitimi
Siber Suçlar ve Analiz Yöntemleri Eğitimi

Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

DEVAMI
Saldırı Tespit Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Oracle Veritabanı Güvenliği Eğitimi
Oracle Veritabanı Güvenliği Eğitimi

Kurumsal şirketlerin en kritik bileşenlerinden biri olan Oracle verita...

DEVAMI
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

DEVAMI
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

DEVAMI
Network Forensics Eğitimi
Network Forensics Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Beyaz şapkalı hacker CEH V10 eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
Yöneticiler için Bilgi Güvenliği Eğitimi
Yöneticiler için Bilgi Güvenliği Eğitimi

Kurumsal şirketlerde Bilgi İşlem dışındaki birim yöneticilerini siber...

DEVAMI