Geri Dön

Kurumsal ağlarda iç saldırgan eylemlerinin tespit, takibi ve etkisinin azaltılması

Detection, tracking and reducing the impact of internal attack actions in corporate networks

PDF İndir

  1. Tez No: 827603
  2. Yazar: MUSTAFA ŞİMŞEK
  3. Danışmanlar: PROF. DR. TUNÇ DURMUŞ MEDENİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Milli Savunma Üniversitesi
  10. Enstitü: Alparslan Savunma Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 116

Özet

Günümüzde kurumsal ağların büyümesi ve bilgi teknolojileri hizmetlerinin artması kurum içi saldırıların daha detaylı bir şekilde araştırılmasını gerektirmektedir. Kurumsal ağlarda görev yapan bilgi teknolojileri uzmanlarının iç tehdit farkındalığı ve iç tehdide karşı ne tür önlemler aldığına dair literatürde bir çalışma bulunmamaktadır. Bu kapsamda; kurumsal ağlardaki iç tehdit farkındalığı, iç tehdide bakış açısının nasıl olduğu ve hangi önlemlerin alındığı araştırılmıştır. Nitel araştırma yöntemlerinden biri olan fenomenoloji tekniği kullanılarak yürütülen bu çalışmada, alanında uzman 9 katılımcıdan görüşme tekniği ile elde veriler kullanılmıştır. Görüşme tekniği kullanılarak toplanan veriler, içerik analizi yöntemiyle analiz edilmiş, tema ve kategoriler ortaya çıkmıştır. Bu tema ve kategori altında toplanan kodların değerlendirilmesi neticesinde kurumsal ağların iç tehdit farkındalığına sahip olduğu, iç tehdide karşı alınan önlem noktasında; dış saldırılarda kullanılan teknolojilerin takip edildiği, genel olarak üst yönetimden yeterli desteğin alınamadığı ve yeni nesil teknolojilerin yaygın bir şekilde kullanılmadığı sonucuna varılmıştır. Bu nedenle, yeni nesil teknolojilerden EDR yazılımı kullanılarak iç tehdit tespitini örnekleyen 3 adet senaryo gerçekleştirilmiştir

Özet (Çeviri)

Today, the growth of corporate networks and the increase in information technology services require a more detailed investigation of in-house attacks. There is no study in the literature on internal threat awareness and what kind of precautions are taken by information technology specialists working in corporate networks. In this context; Internal threat awareness in corporate networks, how the point of view of internal threat and what precautions are taken are investigated. In this study, which was carried out using the plan phenomenology technique, which is one of the qualitative research methods, data obtained from 9 participants who are experts in their field were used. The data collected using the interview technique were analyzed with the content analysis method, and themes and categories were revealed. As a result of the evaluation of the codes collected under this theme and category, at the point of the measures taken against the internal threat, that the corporate networks have internal threat awareness; It has been concluded that the technologies used in external attacks are followed, sufficient support cannot be received from the top management in general, and new generation technologies are not widely used. For this reason, 3 scenarios that exemplify internal threat detection using EDR software, which is one of the new generation technologies, were carried out.

Benzer Tezler

  1. Tez No

    968094

    Siber güvenlikte derin öğrenme tabanlı ağ analizi ile botnet cihazı tespiti

    Botnet device detection with deep learning based network analysis in cyber security

    ÖZKAN ZEYBEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKilis 7 Aralık Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HASAN GÜLER

  2. Tez No

    454657

    Kamusal halkla ilişkiler kapsamında Fatih ve Maltepe Belediyesi e-devlet uygulamalarının karşılaştırılmasına yönelik bir analiz

    An analysis about comparing e-government applications of Maltpe Municipality and Fati̇h Municipality in terms of governmental public relations

    İBRAHİM HANAVCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Halkla İlişkilerMarmara Üniversitesi

    Halkla İlişkiler ve Tanıtım Ana Bilim Dalı

    PROF. DR. EMEL KARAYEL BİLBİL

  3. Tez No

    802088

    Zorunlu göçmenlerin yeni mekâna yerleşme stratejileri Suriye iç savaşı'ndan kaçan göçmenlerin Şanlıurfa'da kentsel mekâna yerleşme deneyimleri

    The new space settlement strategies of forced migrants the urban space settlement experience in Şanlıurfa of migrants who escaped from the Syrian civil war

    SIDDIKA ÖZTEKİN

    Doktora

    Türkçe

    Türkçe

    2023

    Kamu Yönetimiİnönü Üniversitesi

    Kamu Yönetimi ve Siyaset Bilimi Ana Bilim Dalı

    PROF. DR. MİHRİBAN ŞENGÜL

  4. Tez No

    859996

    Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  5. Tez No

    968281

    Turkish attitudes towards the US-led invasion of Iraq in 2003 Neoliberal, Neorealist & Foreign Policy Analysis

    2003'te ABD öncülüğündeki Irak işgaline yönelik Türk tutumları Neoliberal, Neorealist ve Dış Politika Analizi

    TARIK BAŞBUĞOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Uluslararası İlişkilerUniversity of Exeter

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. Gregorio Bettiza

Geri Dön