Up next in 10
Auzef Siber Güvenlik 2025-2026 Vize Soruları
https://lolonolo.com/2026/05/09/siber-guvenlik-2025-2026-vize-sorulari/
https://lolonolo.com
Show More Show Less View Video Transcript
0:00
Siber güvenlik vizesi kapıya dayandı
0:02
değil mi? Biliyorum biraz streslisiniz
0:03
ama hiç merak etmeyin. Bugün bu konu
0:05
özetimizde zihninizde öyle sarsılmaz bir
0:08
dijital kale inşa edeceğiz ki o sınavdan
0:10
sadece geçmekle kalmayacak siber
0:12
dünyanın temellerini de tamamen oturtmuş
0:14
olacaksınız. Hazırsanız kahvelerinizi
0:16
alın ve başlayalım. Hemen yol haritamıza
0:18
hızlıca bir göz atalım. Önce temel
0:20
ilkeler ve cı üçlüsü ile başlayacağız.
0:23
Sonra siber saldırı yöntemlerine, oradan
0:25
zararlı yazılımlara ve savunma
0:27
mekanizmalarına geçeceğiz. En sonda da
0:29
işi pratiğe döküp bir mini sınav
0:30
yapacağız. Birinci bölümümüz Temel
0:33
İlkeler ve o meşhur CIA üçlüsü.
0:36
Öncelikle siber güvenlik tam olarak
0:38
nedir? Temelinde sistemlerimizi ve
0:41
verilerimizi tehditlere karşı koruma
0:42
kalkanımızdır. Ama bakın burada çok
0:44
kritik bir Davut ve Golyat durumu var.
0:46
Siber dünyanın doğası maalesef tamamen
0:48
asimetriktir. Ne demek bu? Yani bir
0:51
sisteme saldırmak, o sistemi hacklemek
0:53
resmen sudan ucuz ve zahmetsizken o
0:56
sistemi savunmak inanılmaz derecede
0:57
pahalı. karmaşık ve zordur. Saldırganlar
1:00
sıfıra yakın maliyetle sistemlerin
1:02
doğuştan gelen açıklarını hedeflerler.
1:04
Peki biz bu devasa savunmayı neyin
1:07
üzerine kuruyoruz? İşte güvenliğin
1:09
kutsal kasesi. CIA üçlüsü. Bu üç sütunu
1:13
lütfen aklınıza kazıyın. Gizlilik veriyi
1:15
bir sır gibi saklar. Yetkisiz kimse
1:17
göremez. Bütünlük verinin izinsiz
1:20
değiştirilmediğinden yani mesajın yolda
1:22
bozulmadığından emin olmamızı sağlar.
1:25
Kullanılabilirlik ise sistemin yani
1:26
ihtiyaç duyduğunuz o an orada tıkır
1:29
tıkır çalışıyor olması demektir.
1:31
Bunlardan biri eksikse o kale çoktan
1:33
düşmüş demektir. Peki işin matematiği
1:36
nerede başlıyor? İşte asıl kritik nokta
1:38
şu. Vizede hayat kurtaracak formülümüz
1:41
tam burada. Bir sistemin
1:42
kullanılabilirliğini yani availability
1:45
durumunu nasıl ispatlarız? Çok basit.
1:47
Toplam çalışma süresini alıyoruz ve bunu
1:49
toplam çalışma süresi ile toplam kesinti
1:52
süresinin toplamına bölüyoruz. Bu
1:54
sistemin erişilebilirliğini matematiksel
1:56
olarak kanıtlamanın tek yoludur. Lütfen
1:58
bu formülün fotoğrafını zihninize çekin.
2:01
İkinci bölüm: Siber saldırı yöntemleri.
2:03
Kalemize dayanan kuşatma silahları.
2:06
Karşımızda iki tamamen farklı kuşatma
2:08
taktiği var. İlki DOS yani hizmet
2:10
engelleme. Bunu kalenin kapısına devasa
2:13
bir koçbaşıyla güm güm vurmak gibi
2:15
düşünün. sistemi o kadar yoğun bir
2:18
trafikle boğarlar ki sistem artık nefes
2:20
alamaz ve normal hizmet veremez hale
2:22
gelir. Dev ICMP paketleriyle yapılan
2:25
pink saldırısı bunun en net örneğidir.
2:28
Diğer yanda 0 gün yani zero day var.
2:31
Bakın bu çok sinsi. Tamamen görünmez bir
2:34
kuşatma silahı. Yazılımı yapan şirketin
2:36
bile henüz haberi olmadığı yamalanmamış
2:38
gizli açıklar, arka kapılar.
2:41
Saldırganlar buradan sessizce sızarlar.
2:43
Peki ama kimsenin bilmediği bu görünmez
2:46
tehdide 0 gün açıklarına karşı ne
2:48
yapacağız? Çözüm net ama çok ciddi bir
2:51
süreklilik istiyor. Birincisi
2:53
sisteminizi her daim ama her daim en
2:55
güncel halinde tutacaksınız. İkincisi de
2:58
düzenli olarak sızma testleri yani
3:00
penetration testing yapacaksınız.
3:02
Kısacası kendi kalenizin surlarını
3:04
düşmandan önce sizin test edip açık
3:06
bulmanız gerekiyor. Arkadaşlar burada
3:08
çok ama çok klasik bir vize tuzağı var.
3:10
Hocalar bu tuzağı kurmayı çok sever.
3:12
Tampon bellek taşması yani buffer
3:14
overflow bir dost saldırısı sanılar.
3:16
Hayır, kesinlikle alakası yok. Buffer
3:18
overflow trafiği engellemekle falan
3:20
uğraşmaz. O belleğe kapasitesinden fazla
3:24
veri yazarak o veriyi taşırıp aslında
3:26
belleğin olmaması gereken yerlerine
3:28
komut yazarak sisteme sızmaya çalışır.
3:30
Yani dost gibi kapıyı kırmaz. Kilidin
3:32
mekanizmasını içeriden bozar. Bunu sakın
3:35
unutmayın. 3ünc bölüm. Surları bir
3:38
şekilde aşmayı başaran o sinsi ajanlar,
3:41
zararlı yazılımlar, namı diğer malweer.
3:45
Casus yazılım ve melezler arasında çok
3:47
net bir ayrım yapmamız lazım. Casus
3:49
yazılım yani Spyware adının hakkını
3:51
verir. İnanılmaz sessizdir. Tarayıcı
3:53
geçmişinizi, şifrelerinizi, her
3:56
hareketinizi siz hiç fark etmeden izler
3:58
ve uzaktaki sahibine fısıldar. Gizli
4:00
kalmak onun için o kadar önemlidir ki
4:03
sistemi çökertecek o meşhur mavi ekranı
4:05
verdirtmekten özellikle kaçınır. Diğer
4:07
yanda ise melezler var. Hybrids. Bunlar
4:10
resmen mutant. Hem bir solucanın kendi
4:12
kendini kopyalama özelliğini hem de bir
4:14
truva atının kılık değiştirme özelliğini
4:17
aynı anda taşırlar. Bu birleşim onları
4:19
çok daha tehlikeli yapar. Virüsler ise
4:21
oyunun kurallarını biraz değiştiriyor.
4:23
Onlar sıradan programlar gibi öyle
4:25
yüksek seviyeli kolay dillerle falan
4:26
yazılmazlar. Neden mi? Çünkü hedefleri
4:28
doğrudan donanım ve işletim sisteminin
4:30
en alt katmanlarıdır. Donanımı doğrudan
4:32
manipüle edebilmek için makine diline en
4:34
yakın, en düşük seviyeli dillerle
4:36
yazılmak zorundadırlar. Bu teknik detay
4:38
sınavda hayatınızı kurtaracak. Aklınızın
4:40
bir köşesine yazın. Birazdan döneceğiz
4:41
buna. 4.üncü bölümümüz. Savunma ve
4:44
kimlik doğrulama. Kalemizin sadık
4:47
muhafızları. Bir sistemin kapısına
4:49
geldiğinizde sistem size o klasik soruyu
4:51
sorar. Sen kimsin? Kimlik doğrulama bunu
4:54
kanıtlamanız için üç temel kavrama
4:56
dayanır. Bildiğiniz bir şey mesela
4:58
parolanız. Sahip olduğunuz bir şey
5:00
mesela telefonunuza gelen o anlık SMS
5:02
kodu ve olduğunuz bir şey yani parmak
5:05
iziniz veya yüzünüz gibi biyometrik
5:07
verileriniz. Bunları birlikte kullanmak
5:09
çok güvenlidir ama dikkat edin. Sadece o
5:11
yıllarca değişmeyen statik şifreleri
5:13
kullanıyorsanız kalenizin kapısı sonuna
5:16
kadar açık demektir. Peki ya verinin
5:19
yolda değişmediğini nasıl
5:20
kanıtlayacağız? İşte burada devreye
5:22
çırpı yani orijinal adıyla hash
5:26
fonksiyonu giriyor. Bunu kralların
5:28
mektuplarını kapatırken kullandığı o
5:30
mühürlü kraliyet mumu gibi düşünün.
5:32
Verinin matematiksel bir özetini bir
5:35
nevi dijital parmak izini çıkarır. Eğer
5:38
yolda o verinin bir harfi bile değişirse
5:41
bum o mühür paramparça olur ve özet
5:44
tamamen farklı çıkar. bütünlüğü
5:46
sağlamanın en kesin yoludur. Ve bu
5:48
titizlik bizi güvenlik standartlarının
5:51
zirvesine ABD Ulusal Standartlar ve
5:53
Teknoloji Enstitüsünün belirlediği NIS
5:55
seviye 4'e getiriyor. 4ünc seviyede şaka
5:58
yoktur. Kayıt aşamasından tutun da
6:00
sistemdeki en ufak bir harekete kadar
6:02
istisnasız her şey ama her şey en katı
6:05
şekilde denetlenir ve loglanır.
6:07
Sızdırmazlık maksimum seviyededir.
6:09
Aslında gerçek bir güvenlik tek bir
6:10
duvardan oluşmaz. Derinlemesine savunma
6:13
yani defense inin dep stratejisi tam bir
6:16
soğan zarı gibidir. En içte o paha
6:18
biçilmez veriyi atar. Onu uygulama
6:21
katmanı sarar. Dışında uç nokta
6:23
cihazları, verinin seyahat ettiği A
6:25
katmanı, sistemi dışarıdan izole eden
6:27
çevre duvarı ve en dışta sistemin en
6:30
zayıf ama en önemli halkası insan
6:32
faktörü vardır. Bu katmanlardan biri
6:35
aşılırsa bir diğeri hemen devreye
6:36
girmelidir. 5. ve son bölümümüz. Artık
6:40
öğrendiklerimizi test etme zamanı geldi.
6:43
Vize pratiği. Doğrudan vize konu
6:45
özetinden alınmış o kritik soruya
6:47
bakalım. Virüsler çoğunlukla aşağıdaki
6:50
programlama dillerinden hangisiyle
6:52
yazılırlar? Şıklarımız var. A) Python,
6:55
B) Visual Basic, C) C++ D Assembly, E
7:00
Java. Şimdi burada çok kısa bir saniye
7:02
durun. Az önce konuştuğumuz o donanıma
7:05
en yakın olma kuralını hatırlayın ve
7:07
zihninizde bir cevap belirleyin. Doğru
7:09
cevap tabii ki D şıkkı. SMLI.
7:11
Hatırladınız değil mi? Virüsler donanımı
7:14
ve en alt katmanları doğrudan manipüle
7:16
etmeye ihtiyaç duyarlar. Python veya
7:18
Java gibi bizim kolay anladığımız yüksek
7:20
seviyeli diller donanımla o kadar
7:22
derinden konuşamaz. Bunun için makine
7:24
diline en yakın, en saf olan SML'ye veya
7:27
gerektiğinde C++ gibi dillere
7:29
ihtiyaçları vardır. Eğer bunu doğru
7:31
yaptıysanız vizeyi geçtiniz demektir.
7:34
İncelememizin sonuna gelirken aklınızdan
7:36
çıkmamasını istediğim o en çarpıcı
7:38
gerçeğe tekrar dönüyoruz. Siber dünyada
7:41
saldırı ucuz, savunma ise her zaman
7:43
pahalı ve zahmetlidir. Bu asimetrik
7:45
savaş aslında hiç bitmeyecek. Bugün
7:47
öğrendiğiniz o cıio üçlüsü, 0 gün
7:50
açıkları, hash fonksiyonları, bunlar
7:53
sadece vizeyi geçmeniz için ezberlenecek
7:55
kavramlar değil. Sizler yarının dijital
7:58
kalelerini inşa edecek o savunma hattını
8:00
kuracak olan kişilersiniz. Peki bu
8:02
asimetrik savaşta kalenin kapılarını
8:04
tutmaya gerçekten hazır mısınız? Bir
8:07
sonraki incelememizde görüşmek üzere.
8:09
Sınavda hepinize başarılar.
#Jobs & Education