Geri Dön

Siber güvenlikte sosyal mühendisliğe karşı bir model geliştirilerek test edilmesi

Developing and testing a model against social engineering in cyber security

PDF İndir

  1. Tez No: 678929
  2. Yazar: BERNA TOZLU
  3. Danışmanlar: DOÇ. DR. ÇELEBİ ULUYOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 164

Özet

Günümüzün gelişen teknolojisi, yapılan bilimsel çalışmalar, geliştirilen sistemler ve bu sistemlere artan erişim imkânları insanların hayatlarını kolaylaştırdığı gibi beraberinde pek çok tehlikeyi de getirmiştir. Siber güvenlik kavramı soyut bir ifade olduğu için siber güvenlik alanında en zayıf halka olan kişiler, bu kavramı anlamakta ve uygulamakta güçlük çekmektedir. Şirketler, kurum ve kuruluşlar bu durumu göz önüne alarak hem çağın gerisinde kalmamak hem de yönetim alanlarında yüksek güvenlik önlemleri almak için büyük bütçeler ayırmaktadır. Ülkemiz genelinde kurum ve kuruluşlar siber güvenlik konusunda gerekli tedbirleri alıp çalışanlarını bu yönde bilgilendirmektedir. Son zamanlarda Sosyal Mühendislik uygulamaları ile kullanıcılarının bilgileri toplanmakta ve zafiyetleri test edilmektedir. Bu araştırmada çalışanlara yönelik sosyal mühendislik saldırıları gerçekleştirilmiştir. Araştırma bulgularından yola çıkılarak kullanıcıya pratik yoldan yol gösterecek, aldığı siber güvenlik eğitimlerini pekiştirecek ve olası bir siber saldırı anında doğru karar vermesini sağlayacak yeni bir filtre model geliştirilmiştir. Ortaya konan model genelden özele filtreleme yapmaktadır. Genelden kasıt burada kamu kurumunun alması gereken önlemler iken özel ise kamuda çalışan kullanıcıların alması gereken önlemleri ifade etmektedir. Çalışmanın sonunda model sosyal mühendislik saldırı senaryoları ile test edilmektedir. Sonuç olarak geliştirilen modelin siber güvenlik farkındalığını artıracağı ve büyük bütçeler harcanarak alınan fakat istenen başarıyı sağlayamayan eğitimlerin yanında destekleyici unsur olarak olumlu katkılar sağlayacağı değerlendirilmektedir. Çıkan sonuçlar incelendiğinde kullanıcıların siber güvenlik hakkında daha fazla farkındalığa ve bilince ihtiyaç duyduğu açıkça görülmektedir

Özet (Çeviri)

While developing technology of today, scientific studies, developed systems and increasing access opportunities to these systems have made lives of people easier; they also have brought many dangers with them. Since the concept of cyber security is an abstract expression, people who are the weakest link in the field of cyber security have difficulty understanding and applying this concept. Considering this situation, companies, institutions and organizations have allocated large budgets both in order to take high security measures in management areas and not to stay behind the time. Institutions and organizations throughout our country have taken the necessary precautions regarding cyber security and informed their employees in this direction. Recently, many organizations have collected information of their users and tested their vulnerabilities with Social Engineering applications. In this research, social engineering attacks were carried out against employees. Based on the findings of the research, a new filter model has been developed that will guide the user in a practical way, reinforce the cyber security training it received, and make the right decision at the time of a possible cyber attack. The model developed filters from general to specific. What the general means is the measures that the public institution should take, while the specific refers to the precautions that the users working in the public sector should take. At the end of the study, the model is tested with social engineering attack scenarios. As a result, it is considered that the developed model will increase cyber security awareness and will provide positive contributions as a supportive factor in addition to the trainings that are received by spending large budgets but cannot achieve the desired success. When the results are examined, it is clear that the users need more awareness and consciousness about cyber security.

Benzer Tezler

  1. Tez No

    887313

    Generating synthetic data for user behavior based intrusion detection systems

    Kullanıcı davranışına dayalı saldırı tespit sistemleri için sentetik veri oluşturulması

    UGHUR IBRAHIMOV

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  2. Tez No

    863746

    Sıvılaştırılmış Doğal Gaz (LNG) gemilerinde çalışan güverte zabitlerinin siber risk algılarını etkileyen faktörlerin analizi

    Analysis of factors influencing cyber risk perceptions among deck officers working on liquefied natural gas (LNG) vessels

    OZAN BATMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    DenizcilikDokuz Eylül Üniversitesi

    Deniz Ulaştırma İşletme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BARIŞ KULEYİN

  3. Tez No

    564312

    Siber güvenlik yönetim modelleri ve etkilerinin araştırılması

    Research of cyber security management models and effects

    AYCAN RAMAZAN GÜNDÜZHEV

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    DR. AHMET GÜVEN PADO

  4. Tez No

    849561

    Öznitelik tabanlı oltalama tespit sistemlerinin makine öğrenmesi yöntemleri ile değerlendirmesi

    Evaluation of attribute based phishing detection systems with machine learning methods

    SELAHATTİN ALİYAZICIOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÜLSÜM ZEYNEP GÜRKAŞ AYDIN

    DR. ÖĞR. ÜYESİ EBU YUSUF GÜVEN

  5. Tez No

    666184

    Akıllı saldırı tespit sistemleri

    Smart intrusion detection systems

    HANİFİ TOPRAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBatman Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SÜLEYMAN KARDAŞ

Geri Dön