Açık Akademik Arşiv Sistemi

Kurumsal güvenlik için siber tehditlerin incelenmesi ve saldırı senaryoları = Research of cyber threats and attack scenarios for corporate security

Show simple item record

dc.contributor.advisor Doktor Öğretim Üyesi Abdullah Sevin
dc.date.accessioned 2022-12-14T14:09:36Z
dc.date.available 2022-12-14T14:09:36Z
dc.date.issued 2022
dc.identifier.citation Karakaya, Mehmet. (2022). Kurumsal güvenlik için siber tehditlerin incelenmesi ve saldırı senaryoları = Research of cyber threats and attack scenarios for corporate security. (Yayınlanmamış Yüksek Lisans Tezi). Sakarya Üniversitesi Fen Bilimleri Enstitüsü, Sakarya.
dc.identifier.uri https://hdl.handle.net/20.500.12619/98830
dc.description 06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.
dc.description.abstract Siber güvenlik, günlük yaşantımızın her alanında önemi her geçen gün artan bir kavramdır. Teknoloji kullanım alanlarının ve kullanım oranının artması bunun en önemli sebeplerindendir. Günümüzde sağlık, turizm, eğitim, ulaşım, iletişim, bankacılık gibi aklımıza gelebilecek birçok sektörde bilgi teknolojilerinin aktif kullanımı görülmektedir. Bu sektörlerde faaliyet gösteren firmalar olası siber saldırı durumlarında ciddi maddi kayıplara uğrayabilirler, itibarları zedelenebilir. Bu durum kurumsal bilgi güvenliğini önemli bir başlık olarak karşımıza çıkarmaktadır. Kurumlara yapılan siber saldırılar çok çeşitli yöntemler ve teknikler ile uygulanabilir. Bunlar; genel olarak sosyal mühendislik, fiziksel saldırılar ve zararlı yazılımlar olarak gruplandırılabilir. Bu çalışmada kurumların maruz kaldığı siber saldırı tehditleri ve saldırı senaryoları incelenmiştir. Laboratuvar ortamlarında çeşitli yardımcı araçlar kullanılarak bu senaryolar gerçekleştirilmiştir. Örnek senaryolarda, OWASP'ın (Open Web Application Security Project) 2021 yılında yayınlamış olduğu en sık rastlanan 10 zafiyet listesi referans olarak alınmıştır. OWASP, web uygulamalarında bulunan açıklıkların kapatılması ve bu uygulamalarda güvenliğin sağlanmasını amaçlayan özgür bir topluluktur. Çalışmanın amacı, kurumlara gerçekleştirilebilecek olası saldırıları incelemek ve incelemeler sonucunda, siber güvenliğin öneminin anlaşılmasını sağlayan bir kaynak teşkil etmektir. Aynı zamanda örnek saldırı senaryolarıyla, kurumların maruz kalabilecekleri saldırı noktalarına dikkat çekilmesi hedeflenmiştir.
dc.description.abstract Cyber security is important in every aspect of our daily life. The increase in technology usage areas and usage rate is one of the most important reasons for this. Today, active use of information technologies is seen in many sectors that we can think of, such as health, tourism, education, transportation, communication and banking. Companies operating in these sectors may suffer serious financial losses and their reputations may be damaged in case of possible cyber attacks. This situation makes corporate information security an important topic. Cyber attacks on corporate companies can be implemented with a wide variety of methods and techniques. These can be grouped into social engineering, physical attacks, and malware. In this study, cyber attack threats and attack scenarios on corporate companies were examined. These scenarios have been implemented in laboratory environments by using various tools. In the example scenarios, the 10 most common vulnerabilities list published by OWASP (Open Web Application Security Project) in 2021 are taken as reference. OWASP is a foundation that aims to fix security vulnerabilities in web applications and ensure security in these applications. The aim of this study is to examine possible attacks on corporate companies and to be a resource that provides an understanding of the importance of cyber security as a result of the examinations. In addition, it is aimed to draw attention to security vulnerabilities in corporate companies with sample attack scenarios.
dc.format.extent xiii, 97 yaprak : şekil, tablo ; 30 cm.
dc.language Türkçe
dc.language.iso tur
dc.publisher Sakarya Üniversitesi
dc.rights.uri http://creativecommons.org/licenses/by/4.0/
dc.rights.uri info:eu-repo/semantics/openAccess
dc.subject siber güvenlik,
dc.subject owasp,
dc.subject kurumsal bilgi güvenliği,
dc.subject sızma testi,
dc.subject cyber security,
dc.subject owasp,
dc.title Kurumsal güvenlik için siber tehditlerin incelenmesi ve saldırı senaryoları = Research of cyber threats and attack scenarios for corporate security
dc.contributor.department Sakarya Üniversitesi Fen Bilimleri Enstitüsü, Bilgisayar ve Bilişim Mühendisliği Anabilim Dalı, Bilgisayar Mühendisliği Bilim Dalı
dc.contributor.author Karakaya, Mehmet
dc.relation.publicationcategory Yüksek Lisans


Files in this item

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by/4.0/ Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by/4.0/