Geri Dön

Development of strategies for effective detection of data leakage

Veri sızıntısının etkili tespiti için stratejilerin geliştirilmesi

  1. Tez No: 753795
  2. Yazar: CEM KÜLEKCİ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 76

Özet

Günümüzde veriler, kurumların siber alanına rekor oranlarda girip çıkmaktadır. Bankalar gibi tipik bir işletme veya finans kurumu için, günlük olarak milyonlarca e-posta gönderilip alınmaktadır ve binlerce dosya çeşitli kanallar veya cihazlar aracılığıyla indirilip, kaydedilmekte veya aktarılmaktadır. Bu arada şirketler, müşterilerin, iş ortaklarının, düzenleyicilerin ve hissedarların korumalarını beklediği hassas verileri elinde bulundurur. Ne yazık ki, şirketler sürekli olarak büyük veri kayıplarına maruz kalmakta ve hassas kişisel ve kurumsal verileri içeren yüksek profilli veri sızıntıları devam etmektedir. Veri kaybı, bir şirketin rekabet gücüne ve itibarına önemli ölçüde zarar verebilir veya sıkı olmayan güvenlik politikalari nedeniyle dava edilebilir veya düzenleyici kurumlar tarafından uyarılabilirler. Bu nedenle kuruluşlar, sahip oldukları hassas verileri, nasıl kontrol edildiğini ve sızdırılmasını nasıl önleyeceklerini anlamak için önlemler almalıdır. Birçok finans firması, hassas bilgileri belirlemek için önemli miktarda zaman ve enerji harcamaktadır. Yine de birçoğu, bu bilgilerin izinsiz şekilde sızmasını tespit etme ve kontrol etme yeteneklerinde yetersiz kalmaktadır. Veri kaybı birçok biçimde gelir. Bunlar, bir rakibin özel bilgilerini satmaya çalışan kötü niyetli içeriden bilgi sahibi olmayan bir yönetici asistanına yanlışlıkla yanlış dosyayı bir e-posta mesajına eklemeye kadar uzanır. Veri kaybını önleme (DLP) teknolojisi ve buna bağlı birçok uygulama, finans şirketlerindeki bilgi güvenliği personeline, ana bilgisayarları ve ağları olası sızıntılara karşı izleme ve çok geç olmadan herhangi bir kaybı durdurma yeteneği sunmaktadır. Yazılım ve uygulamalar (güvenlik ürünleri), saklandığı veya kullanıldığı her yerde gizli verileri izlemek ve korumak için tasarlanmış kapsamlı, içeriğe duyarlı bir çözüm sunmaktadır. Bu tezde, Siber Güvenlik Profesyonelleri olarak veri kaybını ve sızmayı önlemek için ne tür stratejiler izlememiz gerektiği ve SIEM ortaminda hangi tespit ve azaltma yöntemlerini kullanabileceğimiz üzerinde çalıştım.

Özet (Çeviri)

Nowadays, data enters and leaves enterprises' cyberspace at record rates. For a typical enterprise or financial institute such as banks, millions of emails are sent and received and thousands of files are downloaded, saved, or transferred via various channels or devices on a daily basis. Meanwhile, companies hold sensitive data that customers, business partners, regulators, and shareholders expect them to protect. Unfortunately, companies constantly fall victim to massive data loss and high-profile data leakage involving sensitive personal and corporate data continue. Data loss could substantially harm a company's competitiveness and reputation and could also invite lawsuits or regulatory crackdowns for lax security. Therefore, organizations should take measures to understand the sensitive data they hold, how it is controlled, and how to prevent it from being leaked. Many financial firms invest significant time and energy into identifying sensitive information. Still, many fall short in their ability to detect and control the unauthorized leakage of that information. Data loss comes in many forms. These range from the malicious insider seeking to sell a competitor's proprietary information to an undertrained administrative assistant accidentally attaching the wrong file to an email message. Data loss prevention (DLP) technology offers information Security staff at financial companies the ability to monitor hosts and networks for potential leaks and stop any loss before it is too late. The software offers a comprehensive, content-aware solution designed to monitor and protect confidential data wherever it is stored or used. In this thesis, I have worked on what kind of strategies we should follow and which detection and mitigation methods on SIEM environment so that we may use to prevent data loss and exfiltration as Cyber Security Professionals.

Benzer Tezler

  1. A review of FFT algorithms and a real-time algorithm development for airborne vibration testing applications

    FFT algoritmalarının incelenmesi ve uçuşta titreşim testi uygulamaları için gerçek zamanlı algoritma geliştirilmesi

    OSMAN BİRKAN ÖZSEVEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    İletişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSTAFA HELVACI

  2. Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

    A new intrusion detection approach for Mil-Std 1553 based systems

    YUNUS EMRE ÇİLOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

  3. Baskı çoğaltma endüstrisine yönelik otonom tekliflendirme ve cihaz yönetimi stratejilerinin değerlendirilmesi: Bir karar destek sisteminin tasarımı

    Evaluation of autonomous bidding and device management strategies for the print reproduction industry: The design of a decision support system

    DENİZ IŞIL ŞİMŞEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. EMRE ÇEVİKCAN

  4. Rüzgar türbinlerinde kestirimci bakım stratejisi için arıza modları ve etkilerinin analizi

    Analysis of failure modes and effects for predictive maintenance strategy in wind turbines

    MERT ÖZHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Enerjiİstanbul Teknik Üniversitesi

    Enerji Bilim ve Teknoloji Ana Bilim Dalı

    PROF. DR. ÖNDER GÜLER

  5. A healthcare artificial internet of medical things- based system for mental stress recognition

    Sağlık bakımı temelli zihinsel stres tanıma için tıbbi nesnelerin yapay internet tabanlı sistemi

    FATIMA ZOHRA BOULANOUAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. RAFET AKDENİZ

    DR. ÖĞR. ÜYESİ MHD WASIM RAED