Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından bilgi sistemlerine yönelik olarak siber ortamda gerçekleştirilebilecek saldırı türlerinin de hızlı bir değişim ve gelişim göstermesi nedeniyle 27.01.2011 tarih ve 4022 sayılı BDDK Kararı ile Tebliğ’in söz konusu 7 nci maddesinin üçüncü fıkrasının (ç) bendinde yer alan hüküm ile sızma testlerinin düzenli aralıklarla yapılması zorunlu kılınmıştır.

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından bilgi sistemlerine yönelik olarak siber ortamda gerçekleştirilebilecek saldırı türlerinin de hızlı bir değişim ve gelişim göstermesi nedeniyle 27.01.2011 tarih ve 4022 sayılı BDDK Kararı ile Tebliğ’in söz konusu 7 nci maddesinin üçüncü fıkrasının (ç) bendinde yer alan hüküm ile sızma testlerinin düzenli aralıklarla yapılması zorunlu kılınmıştır.

Genelgede yer alan sızma testi çalışmalarının sonuçlarının kontrolü teftiş ekiplerine yüklenmiştir. Bu bağlamda teftiş ekiplerinin sızma testi sonuçlarını kontrol edebilmesi ve banka çalışanlarının sızma testi sonuçlarını daha iyi yorumlayabilmelerine katkı sağlamak amacıyla Bilgi Güvenliği AKADEMİSİ tarafından özel bir eğitim içeriği hazırlanmıştır.

BDDK Kapsamlı Sızma Testi Eğitimi

BDDK Kapsamlı Sızma Testi Eğitimi, sanallaştırma sistemleri kullanılarak tasarlanmış örnek bir banka sistemini (Bir bankada bulunabilecek -internet bankacılığı dahil- tüm sistemler yer almaktadır) ve bu altyapı üzerinde ilgili genelgede yer alan tüm başlıkları uygulamalı olarak göstermeyi amaçlamaktadır.

Eğitim, Türkiye’de 20 farklı bankaya yönelik gerçekleştirilen sızma testi çalışmalarında aktif rol almış eğitmenler eşliğinde senaryolu ve uygulamalı olarak işlenecektir. Katılımcılara BGA tarafından bankalara yönelik sızma testlerinde kullanılmak üzere hazırlanmış ve tüm alt maddeleri kapsayan 300 maddelik sızma testi kontrol listesi ücretsiz olarak verilecektir.

NOT: İlgili eğitim sadece Türkiye’de hizmet veren banka çalışanlarına yönelik olup farklı kategorideki firmalardan kayıt alınmamaktadır.

Eğitim hakkında detaylı bilgi için kayıt formunu doldurabilir veya egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz. Eğitim başlıkları ve konular aşağıdaki bölümde belirtilmiştir.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Ağ ve güvenlik cihazlarına yönelik güvenlik testleri
  • Tünelleme yöntemleri kullanarak Firewall/IPS atlatma
  • İçerik filtrelemeler servislerini atlatma denemeleri
  • Yerel agda kullanılan ağ cihazlarına yönelik parola denemeleri
  • Yerel ağ güvenlik testleri
  • DNS servisi kullanarak bilgi edinme çalışmaları
  • DNS sunuculara yönelik güvenlik denetimi kontrol listesi
  • Son kullanıcı bilgisayarı güvenlik testleri
  • Anti-virüs atlatma testleri
  • Veri sızdırma denemeleri ve DLP atlatma testleri
  • Port/protokol kısıtlamalarını aşma
  • Yetki yükseltme saldırıları
  • Fiziksel erişim ile yetki yükseltme
  • E-posta servisi üzerinden banka iç ağı hakkında bilgi edinme
  • Sahte e-posta gönderim denemeleri
  • Kullanılan Anti-Spam/Virüs sistemlerinin testleri
  • Veritabanlarına yönelik (Mssql,Oracle,Mysql,Postgresql vb.) sızma testi girişimi
  • Veritabanı zafiyetleri kullanarak işletim sistemi ele geçirme denemeleri
  • Veritabanı güvenlik zafiyetlerinin tespit edilmesi
  • Veritabanı sistemi kullanıcılarına yönelik parola testleri
  • Web uygulamalarına yönelik güvenlik testleri
  • OWASP top 10 2013 kontrol listesi denetimi
  • Otomatize araçlar kullanarak web güvenlik testleri ve avataj/dezavantajları
  • Web Servislerinin Denetlenmesi
  • Gizli ve Açık SSID ile Yayın Yapan Kablosuz Ağların Tespiti
  • Wep Korumalı Kablosuz Ağlara Yönelik Parola Kırma Saldırıları
  • WPA Korumalı Kablosuz Ağlara Yönelik Parola Kırma Saldırıları
  • WPA Enterprise KullananKablosuz Ağlara Yönelik Saldırılar
  • Sahte Kablosuz Ağ Kurulumu ve Sosyal Mühendislik Saldırıları
  • Kablosuz Ağların ve/veya Kablosuz Ağ Kullanıcılarının Sinyallerini Kesmek
  • ATM sistemlerine yönelik sızma testi adımları
  • ATM sistem yöneticisine ait bilgilerin ağ ortamı/paylasımlardan elde edilmesi
  • Güncel olarak gerçekleştirilen DDoS saldırı çeşitleri
  • DoS/DDoS saldırıları ve amaçları
  • Örnek DoS/DDoS saldırısı gerçekleştirme ve doğrulama
  • Farklı sosyal mühendislik testi senaryoları
  • Telefon ve e-posta üzerinden sosyal mühendislik denemesi
  • Sosyal mühendislik sonrası elde edilen bilgilerin aktif sistemlerde kullanımı
  • Sosyal mühendislik saldırılarına karşı çözüm önerileri
  • OWASP top 10 2013 kontrol listesi denetimi
  • Otomatize araçlar kullanarak web güvenlik testleri ve avataj/dezavantajları
  • Web Servislerinin Denetlenmesi
  • Kısıtlı kullanıcı yetkilerine sahip, bilgisayarı ele geçirilmiş veya kötü niyetli çalışanın yetki yükseltme ve iç ağda erişim elde etme girişimi.
  • Sosyal Mühendislik saldırıları ile banka çalışanlarının eposta,vpn vb. bilgilerine erişim ve iç ağa sızma girişimleri.
  • Misafir kullanıcılarının, siber saldırıları ve fiziksel olarak banka sistemlerine erişim senaryoları.
  • İç ağdaki bir kullanıcının DLP/IPS/Firewall/Antivirus vb. tüm koruma sistemlerini atlatarak veri sızdırması veya uzakdan bir casus yazılımı iç ağa dahil etmesi.
  • Mobile bankacılık uygulamalarındaki kritik güvenlik açıklıklarının keşfi ve sömürülmesi senaryoları (pratik olarak tecrübe edinmiş uygulamalar yer alacaktır)
  • Banka alt yapısınını (bankacılık uygulamaları, internet şubesi vb.) devre dışı bırakacak DDOS/Botnet saldırı uygulamaları.
  • Farklı açıklıklarla, yetkili kullanıcı haklarını ele geçirme ve Domain Admin olma.
  • Tanınmaz casus yazılımlar oluşturma ve şifreli iletişim kanalları yaratmak.
  • Banka çalışanlarının kurumsal hiyerarşilerini oluşturmak (Operasyonel ekipler, müdür-personel ilişkisi ve statüler vb.)
  • ATM sistemlerini ele geçirmek için yapılan saldırılar ve ATM’nin kontrolünü internetten gerçekleştirmek.
  • Bankacılık ağlarında kullanılan Loglama sistemlerinden kaçış ve atlatma uygulamaları.
Kimler Katılmalı
Bankaların IT teftiş ekibi çalışanları ve bankalarda çalışan güvenlik birimi çalışanları

Diğer Kurumsal Bilgi Güvenliği Eğitimleri

PCI DSS Uygulayıcı Eğitimi
PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI
Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi
Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak...

DEVAMI
Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SOC Analist Eğitimi
SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımları...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Kurumsal SOME Eğitimleri
Kurumsal SOME Eğitimleri

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Str...

DEVAMI
iso 27001 eğitimi
ISO 27001 Bilgi Güvenliği Yönetimi Eğitimi

BGA-ISO27001 , bilgi güvenliği yönetimi sistemi gereksinimlerini tanım...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Ec-Council CEH (Certified Ethical Hacker) Eğitimi

Ec-Council tarafından geliştirilmiş CEH sertifikasyonu eğitim programı...

DEVAMI
Bilgi Güvenliği Farkındalık Eğitimi
Bilgi Güvenliği Farkındalık Eğitimi

Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik...

DEVAMI
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Siber Suçlar ve Analiz Yöntemleri Eğitimi
Siber Suçlar ve Analiz Yöntemleri Eğitimi

Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

DEVAMI
Saldırı Tespit Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Oracle Veritabanı Güvenliği Eğitimi
Oracle Veritabanı Güvenliği Eğitimi

Kurumsal şirketlerin en kritik bileşenlerinden biri olan Oracle verita...

DEVAMI
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

DEVAMI
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

DEVAMI
Network Forensics Eğitimi
Network Forensics Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Beyaz şapkalı hacker CEH V10 eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
Yöneticiler için Bilgi Güvenliği Eğitimi
Yöneticiler için Bilgi Güvenliği Eğitimi

Kurumsal şirketlerde Bilgi İşlem dışındaki birim yöneticilerini siber...

DEVAMI
Duyuru Listemize Kayıt

25.000 profesyonel; eğitim, etkinlik ve kampanyalarımızdan haberdar oluyor. Sizi de bu listeye dahil etmemizi ister misiniz?