Geri Dön

Siber tehdit istihbaratı araçları ile siber güvenlik durum analizi ve iyileştirme önerileri: Özel üniversite örneği

Cyber security situation analysis and improvement suggestions with cyber threat intelligence tools: Private university example

PDF İndir

  1. Tez No: 953512
  2. Yazar: UĞUR GENÇAL
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AHMET ŞENOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Üsküdar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 65

Özet

Günümüzde, gelişen teknolojinin hızlı bir şekilde yayılması sonucunda siber güvenlik tehditlerinde de artışlar gözlenmektedir. Şüphesiz ki son dönemlerde en çok konuşulan konular arasında yer alan siber güvenlik bu nedenle önem arz etmektedir. Kurum ve kuruluşların siber güvenlik için birçok önlem almasının yanı sıra siber tehdit istihbaratı araçları yardımı ile yüksek seviye güvenlik sağlanmış olacaktır. Dijital dünyada artan siber tehditler neticesinde, siber tehdit istihbarat araçlarını kullanarak siber güvenlik durum analizinin nasıl yapılabileceği ve mevcut durumun nasıl yorumlanacağı ele alınmıştır. Bu tezin amacı özel bir üniversitenin siber tehdit araçlarını kullanarak siber güvenlik durum analizini detaylı bir biçimde inceleyerek mevcut durumun risklerini ve zafiyetlerini belirlemek, elde edilen bulguların teknik ve idari açıdan analiz edilmesi ile iyileştirme önerileri sunmaktır. Bu amaçla Üniversite'nin siber güvenlik politikaları, prosedürleri ve iş süreçleri incelenmiş, siber tehdit araçları ile üniversitenin olası zafiyetleri ve riskleri belirlenmiş ve çalışanların bu alandaki farkındalıkları ölçülmüştür. İyileştirme ve üniversitelerin siber güvenlik olaylarına müdahale kapasitesinin artırılmasına yönelik öneriler bu analizler neticesinde geliştirilerek eğitim öğretim sistemlerinin olası siber saldırılarına karşı daha dirençli hale getirilmesi ve siber güvenlik ile bilgi güvenliği alanlarında örnek bir çalışma oluşturulması hedeflenmiştir. Çalışmada özel bir üniversite üzerinde yerel ağ taramaları, kablosuz ağ taramaları, dış ağ taramaları yapılmış, kurumun mevcut sistem altyapısı, deep web ve dark web ortamlarında üniversite hakkında elde edilebilen bulgular incelenmiş, politika ve süreçleri ile güvenlik durum analizi ortaya çıkarılmıştır. Siber tehdit istihbaratı araçları ile yapılmış olan bu çalışma neticesinde kurumun siber güvenlik düzeyinin arttırılması için öneriler sunulmuştur. Üniversitenin siber güvenlik durum analizi CTI araçlarıyla bütüncül bir bakış açısıyla ele alınarak, hem akademik literatüre zengin bir vaka analizi sunulmuş hem de yükseköğretim kurumlarının pratik siber güvenlik ihtiyaçlarına yönelik somut ve uygulanabilir katkılar sağlanmaya çalışılmıştır. Bu tez çalışmasıyla incelenen özel bir üniversite örneğinde siber tehdit istihbaratı araçlarının ve yaklaşımlarının etkin kullanımı sonucu, elde edilen veriler ışığında bir kurumun siber güvenlik risklerini anlama, değerlendirme ve yönetme kapasitesine sağlayacağı katkılar ortaya konmaya çalışılmıştır.

Özet (Çeviri)

Currently, the rapid proliferation of developing technology has led to a corresponding increase in cybersecurity threats. Undoubtedly, cybersecurity has become one of the most discussed topics in recent times, underlying its significance. While institutions and organizations take numerous protective measures for cybersecurity, the integration of cyberthreat intelligence (CTI) tools can ensure a higher level of security. In response to the growing number of cyberattacks in the digital world, this study examines how cybersecurity situational analysis can be conducted using CTI tools and how the existing situation can be interpreted. The aim of this study is to conduct a detailed analysis of a private university's security status by using CTI tools to identify its existing risks and vulnerabilities and to propose recommendations for improvement via a technical and administrative analysis of the findings. Through this process, the university's cybersecurity policies, procedures, and operational processes have been reviewed, potential vulnerabilities and risks have been identified through CTI tools, and the awareness of staff in this domain have been assessed. Based on the analyses, recommendations have been developed for improvement and for enhancement of the university's capacity to respond to cybersecurity incidents, thereby rendering academic and administrative systems more resilient to potential attacks and serving as an exemplary study in the fields of cybersecurity and information security. In this study, local network scans, wireless network scans, and external network scans were conducted at a private university, and findings from the institution's existing system infrastructure, deep web and dark web environments were examined and using its policies and processes, a comprehensive cybersecurity situational analysis was determined. As a result of this examination via CTI tools, recommendations to elevate the institution's cybersecurity level have been presented. By adopting a holistic approach to cybersecurity situational analysis with CTI tools, this thesis not only offers a rich case study to the academic literature but also provides concrete and applicable contributions to the practical cybersecurity needs of higher education institutions. As exemplified in the case of this private university and in the light of the findings, this research aims to demonstrate that the effective deployment of CTI tools and approaches can contribute to an organization's ability to identify, evaluate and manage cybersecurity risks.

Benzer Tezler

  1. Tez No

    906466

    Siber tehdit istihbarati içeren heterojen bilgi ağlarinin üretimi ve zenginleştirilmesi

    Production and enrichment of heterogeneous information networks containing cyber threat intelligence

    BURAK GÜLBAY

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET DEMİRCİ

  2. Tez No

    956843

    Soğuk Savaş ve modern dönem istihbarat tekniklerinin karşılaştırılması

    Comparison of Cold War and modern era intelligence techniques

    İBRAHİM ÇALIŞKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Siyasal BilimlerSelçuk Üniversitesi

    Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı

    PROF. DR. ALİ ŞAHİN

  3. Tez No

    675696

    Cyber threat intelligence sharing technologies and threat sharing model using blockchain

    Siber tehdit istihbarat paylaşım teknolojileri ve blokzincir kullanılarak oluşturulan tehdit paylaşım modeli

    AHMET ÖZDEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYBAR CAN ACAR

    DR. ATTİLA ÖZGİT

  4. Tez No

    517415

    Adli bilişim atlatma teknikleri ve karşı tedbirler

    Anti forensics techniques and countermeasures

    MURAT GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ALİ AYDIN

    DR. ÖMER ÇETİN

  5. Tez No

    933376

    Antenna and frequency selective surface design for 3.1 GHZ detect and avoid radar system on unmanned aerial vehicle

    İnsansız hava aracında 3.1 GHZ tespit ve kaçınma radar sistemi için anten ve frekans seçici yüzey tasarımı

    MOHAMMAD HAROON AZAD

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. FUNDA AKLEMAN YAPAR

    DOÇ. DR. HÜSEYİN ŞERİF SAVCI

Geri Dön