Geri Dön

Kurumsal güvenlik için siber tehditlerin incelenmesi ve saldırı senaryoları

Research of cyber threats and attack scenarios for corporate security

PDF İndir

  1. Tez No: 717303
  2. Yazar: MEHMET KARAKAYA
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ABDULLAH SEVİN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Sakarya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 114

Özet

Siber güvenlik, günlük yaşantımızın her alanında önemi her geçen gün artan bir kavramdır. Teknoloji kullanım alanlarının ve kullanım oranının artması bunun en önemli sebeplerindendir. Günümüzde sağlık, turizm, eğitim, ulaşım, iletişim, bankacılık gibi aklımıza gelebilecek birçok sektörde bilgi teknolojilerinin aktif kullanımı görülmektedir. Bu sektörlerde faaliyet gösteren firmalar olası siber saldırı durumlarında ciddi maddi kayıplara uğrayabilirler, itibarları zedelenebilir. Bu durum kurumsal bilgi güvenliğini önemli bir başlık olarak karşımıza çıkarmaktadır. Kurumlara yapılan siber saldırılar çok çeşitli yöntemler ve teknikler ile uygulanabilir. Bunlar; genel olarak sosyal mühendislik, fiziksel saldırılar ve zararlı yazılımlar olarak gruplandırılabilir. Bu çalışmada kurumların maruz kaldığı siber saldırı tehditleri ve saldırı senaryoları incelenmiştir. Laboratuvar ortamlarında çeşitli yardımcı araçlar kullanılarak bu senaryolar gerçekleştirilmiştir. Örnek senaryolarda, OWASP'ın (Open Web Application Security Project) 2021 yılında yayınlamış olduğu en sık rastlanan 10 zafiyet listesi referans olarak alınmıştır. OWASP, web uygulamalarında bulunan açıklıkların kapatılması ve bu uygulamalarda güvenliğin sağlanmasını amaçlayan özgür bir topluluktur. Çalışmanın amacı, kurumlara gerçekleştirilebilecek olası saldırıları incelemek ve incelemeler sonucunda, siber güvenliğin öneminin anlaşılmasını sağlayan bir kaynak teşkil etmektir. Aynı zamanda örnek saldırı senaryolarıyla, kurumların maruz kalabilecekleri saldırı noktalarına dikkat çekilmesi hedeflenmiştir.

Özet (Çeviri)

Cyber security is important in every aspect of our daily life. The increase in technology usage areas and usage rate is one of the most important reasons for this. Today, active use of information technologies is seen in many sectors that we can think of, such as health, tourism, education, transportation, communication and banking. Companies operating in these sectors may suffer serious financial losses and their reputations may be damaged in case of possible cyber attacks. This situation makes corporate information security an important topic. Cyber attacks on corporate companies can be implemented with a wide variety of methods and techniques. These can be grouped into social engineering, physical attacks, and malware. In this study, cyber attack threats and attack scenarios on corporate companies were examined. These scenarios have been implemented in laboratory environments by using various tools. In the example scenarios, the 10 most common vulnerabilities list published by OWASP (Open Web Application Security Project) in 2021 are taken as reference. OWASP is a foundation that aims to fix security vulnerabilities in web applications and ensure security in these applications. The aim of this study is to examine possible attacks on corporate companies and to be a resource that provides an understanding of the importance of cyber security as a result of the examinations. In addition, it is aimed to draw attention to security vulnerabilities in corporate companies with sample attack scenarios.

Benzer Tezler

  1. Tez No

    749323

    Linux sistemler için derinlemesine adli analiz yapılarak kalıcılık yapılarının tespit edilmesi

    Detection of persistence structures by performing in-depth forensics analysis for linux systems

    BÜŞRA AYTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ERTAM

  2. Tez No

    552715

    Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  3. Tez No

    859996

    Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  4. Tez No

    897970

    Bilgi yönetim sürecinde siber güvenlik

    Cyber security in the information management process

    RÜMEYSA MOĞOL DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgi ve Belge YönetimiAnkara Yıldırım Beyazıt Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    DOÇ. DR. MUSTAFA BAYTER

  5. Tez No

    723551

    Açık ve uzaktan öğrenmede siber güvenliğin teknik destek hizmetleri kapsamında incelenmesi

    Examination of cybersecurity in open and distance learning within the scope of technical support services

    SEHLA ERTAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Eğitim ve ÖğretimAnadolu Üniversitesi

    Uzaktan Eğitim Ana Bilim Dalı

    PROF. DR. T. VOLKAN YÜZER

    DR. ÖĞR. ÜYESİ HAKAN KILINÇ

Geri Dön