btbilgi

Şirketlerin giderek artan siber saldırılar ve büyük online tehditler karşısında yeterli önlemleri alabilmesinin yollarından biri, doğru çalışanları bünyesinde barındırmaktan geçiyor. Ne yazık ki siber güvenlik konusunda tüm dünyada kalifiye eleman açığı olduğu da bir gerçek. Ülkemiz için de aynı durum geçerli ama bu konuda çalışmalar yapan birçok kuruluş bulunmakta. Bunlardan biri olan Beykoz Üniversitesi de düzenlediği Cyberio Hacker Camp etkinliği ile siber güvenlik uzmanları yetiştirmeye katkıda bulunmakta.

Cyberio Hacker Camp etkinliği üniversitenin Bilişim Kulübü, Siber Kulübü ve Privia Security ortaklığı ile hazırlanmış. Beykoz Üniversitesi Lisans Programları Yerleşkesi bilgisayar laboratuvarında gerçekleşen kampa, Türkiye’nin dört bir tarafından online sınavı başarıyla geçen 20 kişi katılmış. Katılımcılar beş gün boyunca ‘Bilgi Toplama’, ‘Zafiyet Tespiti’, ‘Exploitation’, ‘Privilege Escalation’, ‘Post Exploitation’, ‘Web Uygulama Güvenliği’, ‘Uygulamalı Sızma Testi’, ‘Veri Tabanı Güvenliği’, ‘Ağ Güvenliği’ ve ‘Parola Kırma Saldırıları’ konularında eğitimler aldılar.

Bilgisayar Programcılığı Bölüm Başkanı Öğr. Gör. Gözde Mihran Altınsoy koordinatörlüğünde gerçekleşen kampta eğitimler Privia Security Siber Güvenlik ekibinden Talha Aydın ve Ramin Karimkhani mentorlüğünde siber güvenlik uzmanları Eyüp Çelik, Muhammet Dilmaç ve Anıl Mamak tarafından verildi. Altınsoy yaptığı açıklamada, siber güvenlik alanında çalışacak kişilere ihtiyacın artması ve nitelikli eleman talebinin birçok alanda kendini göstermesi nedeniyle bu tarz eğitimlerin devamlılığını önemsediklerini belirtmekte.

Cyberio Hacker Camp boyunca sadece siber güvenlik eğitimleri değil, uygulamalar da yapıldı. Katılımcılar kamp boyunca edindikleri bilgileri kullanma şansı da bularak ‘PriviaHub’ platformu üzerinde bulunan birbirinden farklı sisteme sızma girişiminde bulundu. ‘Brute force’ saldırılarıyla zayıf parola kullanılan işletim sistemlerine, veri tabanlarına ve zafiyet barındıran işletim sistemlerine sızdılar. Zayıf parola kullanımının istismarı için kullanılan saldırı yöntemleri, pratik uygulamalar ile gerçekleştirildi. Zafiyet barındıran sistemlere yönelik exploitation gerçekleştirilerek, saldırganların kullanmış olduğu güncel yöntem ve teknikler tecrübe edildi.

Eğitimin son gününde Privia Security Kurucusu Eyüp Çelik, ‘Veritabanı Sistemlerine Yönelik Saldırılar’ konulu eğitimi gerçekleştirdi. Eğitimde sistem zafiyetlerinden yararlanarak yetki yükseltme konusunda bilgiler verildi ve sanal sistemler üzerinde uygulamalar yapıldı. Eğitim sonunda katılımcılara Privia Security tarafından ‘Katılım Sertifikası’ verildi.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.