KİMLİK AVI SALDIRISI ÖNLEME KONTROL LİSTESİ
EĞİTİM SÜRESİ
-
Format 1
- 1 Gün
- Ders Süresi: 50 dakika
- Eğitim Saati: 10:00 - 17:00
Her iki eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir.
Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.
Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.
Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.
PHISHING SALDIRILARINA KARŞI FARKINDALIK EĞİTİMİ
Şirket çalışanlarınızın phishing saldırılarına karşı bilinçli olmasını sağlamak için kapsamlı bir eğitim programı sunuyoruz. Bu eğitim, phishing taktiklerinden e-posta güvenliğine, URL ve bağlantı korumasından kimlik doğrulama ve erişim kontrollerine kadar geniş bir bilgi yelpazesi sunmaktadır. Çalışanlarınızın dijital tehditlere karşı koruma bilincini artırmak, güvenlik protokollerine uyumlarını güçlendirmek ve şirketinizin verilerini korumak amacıyla özel olarak tasarlanmış bu eğitim, siber güvenliğinizi artırmak için önemli bir adım olacaktır.
EĞİTİM HEDEFİ
Bu eğitim, kurum çalışanlarının phishing saldırılarına karşı temel farkındalığını artırmayı, bu tür dijital güvenlik risklerini tanımayı ve bu risklere karşı etkili adımlar atmayı hedeflemektedir. Katılımcılar, phishing taktiklerini tanımlamayı, e-posta güvenliği ve bağlantı koruma yöntemlerini uygulamayı, ayrıca olası phishing girişimlerine karşı nasıl davranmaları gerektiğini öğreneceklerdir. Eğitim sonunda, phishing saldırılarına karşı nasıl korunacaklarını anlayarak, güvenlik ihlalleri ve tehditlere karşı bilinçli bir şekilde hareket edebilecek seviyeye ulaşacaklardır.
EĞİTİM İÇERİĞİ
PHISHING TEHDİTLERİNE KARŞI FARKINDALIK
-
Phishing Nedir?
- Tanım: Oltalama (phishing), kullanıcıları kandırarak kişisel verilerini toplamak için kullanılan bir dolandırıcılık yöntemidir.
- Önemi: Dijital bilgilerin güvenliğini sağlamak için phishing saldırılarını tanımak ve önlemek kritik bir öneme sahiptir.
-
Temel Kavramlar:
- Oltalama E-postaları: Sahte e-posta göndererek kullanıcıları tuzağa düşüren mesajlar.
- Kimlik Avı Siteleri: Gerçek sitelerin kopyaları, kullanıcıların bilgilerini çalmak için oluşturulur.
-
Phishing Türleri
- Email Phishing: Kullanıcıları sahte e-posta ile kandırma.
- SMS Phishing (Smishing): Kısa mesaj yoluyla kişisel verilerin talep edilmesi.
- VoIP Phishing (Vishing): Sesli aramalarla dolandırıcılık yapma.
- Spear Phishing: Belirli bir kişiyi hedef alan daha ince ve kişisel dolandırıcılık yöntemleri.
-
Phishing Saldırılarına Karşı Korunma Yöntemleri
- İletişim Dikkati: Şüpheli e-postalara ve SMS'lere dikkat edilmesi.
- Güvenli Bağlantılar: HTTPS kullanılmayan sitelerden uzak durmak.
- Eğitim ve Farkındalık: Çalışanların düzenli olarak phishing saldırıları konusunda eğitilmesi.
-
Şüpheli İletişim Bildirimi
- İleti Bildirimi: Şüpheli e-posta veya mesajların şirket güvenlik ekiplerine bildirilmesi.
SİBER GÜVENLİK PROTOKOLLERİ
-
Temel Siber Güvenlik Prosedürleri
- Parola Güçlendirme: Parola oluşturma ve yönetim kuralları.
- Güncellemeler ve Yamanlar: Yazılımların sürekli güncellenmesi ve zayıflıkların onarılması.
-
Ağ Güvenliği Protokolleri
- Firewall Kuralları: İnternet trafiğini kontrol etme ve izleme.
- Güvenlik Günlüğü Tutma: Ağ aktivitelerinin kaydedilmesi ve analiz edilmesi.
-
Veri Gizliliği Standartları
- KVKK ve GDPR Uyumluluğu: Kişisel verilerin korunması ile ilgili düzenlemelere uyum sağlamak.
ACİL DURUM PLANI VE YANIT STRATEJİLERİ
-
Siber Olaylara Müdahale Planı
- Olay Tanımlama: Olayın tespiti ve sınıflandırılması süreçleri.
- Müdahale Süreci: Belirlenen adımlar ve sorumluluklar.
-
İletişim Stratejileri
- İç ve Dış İletişim: Olay sonrası hem iç hem de dış paydaşlarla iletişim kurma yöntemleri.
-
Olay Analizi ve Raporlama
- Olay sonrası analiz ve gelişmiş raporların hazırlanması.
EĞİTİM YÖNTEMİ
- Teorik Bilgi: Siber güvenlik kavramları, tehdit türleri ve korunma yöntemlerinin anlatımı.
- Uygulamalı Geliştirme: Gerçek hayattan alınan örnekler ve simülasyonlar yoluyla pratik uygulamalar.
- Etkileşimli Tartışmalar: Katılımcıların deneyimlerini paylaşacağı, siber güvenlikle ilgili güncel konuların tartışılacağı oturumlar.
- Rol Oynama Senaryoları: Katılımcıların çeşitli güvenlik senaryolarında rol alarak aktif katılım sağlaması ve pratik deneyim kazanması.
- Ödevler ve Değerlendirme: Eğitim süresince verilen ödevlerle katılımcıların öğrenimlerinin değerlendirilmesi.
HEDEF KİTLE
- Kurum Çalışanları: Temel bilgisayar kullanımı yapan tüm çalışanlar; güvenli bilgi işlem süreçlerini günlük işlerinde uygulamak ve öğrenmek isteyenler.
- Sistem Yöneticileri ve IT Çalışanları: Kurumun ağ güvenliği, veri koruması ve sistem yönetiminden sorumlu olan profesyoneller.
- Yönetici ve Departman Liderleri: Kurumun siber güvenlik politikalarını geliştirmek ve uygulamakla yükümlü olan yöneticiler.
- Yeni Mezunlar ve Stajyerler: Kariyerine siber güvenlik alanında adım atmak isteyen üniversite mezunları ve stajyerler.
- Siber Güvenlik Uzmanları: Yetkinliklerini artırmak ve güncel tehditlerle başa çıkma becerilerini geliştirmek isteyen profesyoneller.
KATILIMCILARDAN BEKLENTİLERİMİZ
- Katılımcıların temel bilgisayar bilgisine sahip olmaları, özellikle bilgi teknolojileri ile ilgili temel kavramlara dair bir anlayışlarının bulunması.
- Siber güvenlik konularında öğrenmeye açık olmaları ve güncel tehditler ile güvenlik önlemleri hakkında farkındalık oluşturmayı hedeflemeleri.
- Gruplar halinde etkin bir şekilde çalışabilmeleri ve etkileşimde bulunmaları.
- Eğitim sırasında düzenlenecek uygulamalara aktif katılım göstermeleri.
Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim içeriklerimizde sektörün trend ve güncel konularında lider konumdayız. Bu farkı siz de hızla fark edeceksiniz. Dünyada en çok tercih edilen ve 1-10 puanlama sistemine göre 9.5 ve üzeri puan almış konular, sizin için titizlikle hazırlandı.
25 yıllık eğitim sektörü deneyimi ve uluslararası proje tecrübeleriyle birleşerek, dünya çapında yapılan yıllık analizler doğrultusunda en güncel trend kurumsal gereksinimler ve talepler derlendi. Kendi özgün kaynaklarımızla oluşturduğumuz laboratuvar ortamlarında tüm eğitim içerikleri ve laboratuvar çalışmaları hazırlandı. Kurumsal ihtiyaçlarınız doğrultusunda gerekli tüm eğitim konuları hazır hale getirilmiş ve danışmanlık seviyesinde saha deneyimleriyle birleştirilmiştir.
Dünya standartlarında eğitim içerikleri ve sunum yöntemleri bir araya getirilerek tasarlandı. Eğitim sürecine katılan tüm katılımcılar için GitHub repoları aracılığıyla hazır çalışma ortamları oluşturuldu. Ayrıca, hayat boyu erişilebilecek kaynaklar ve eğitim materyalleri katılımcılara sunulmaktadır.
AI Destekli Kurumsal Eğitimler
Tüm eğitimlerimiz, kurumsal eğitim formatında sunulmaktadır. Eğitimler, talepleriniz doğrultusunda ihtiyaçlarınıza göre güncellenir ve katılımcılarla birlikte sizin belirlediğiniz senaryolar işlenir. Bu sayede, eğitmenin değil, sizin ihtiyaçlarınıza yönelik konularla donatılmış bir eğitim tamamlanır. Eğitimle birlikte danışmanlık hizmeti de sağlanmış olur. Katılımcılar en yüksek faydayı sağlayarak eğitimlerini tamamlarlar. Ayrıca her eğitimde kapsamlı eğitim içerikleri git ortamında katılımcılara verilir. Çalışmalar bu materyallerle yapılır ve eğtim süresince katılımcılar ve eğitmen tarafından güncellenir. Aradan yıllar geçse de eğitim anındaki tüm materyallere erişim sağlanabilir.