KURUMSAL EĞİTİM, KİMLİK AVI SALDIRISI ÖNLEME KONTROL LİSTESİ
Siber güvenliğin en zayıf halkasını, en güçlü savunma duvarına dönüştürün. Üretken Yapay Zeka (GenAI) destekli oltalama saldırılarına, Deepfake manipülasyonlarına ve modern BEC tehditlerine karşı "İnsan Güvenlik Duvarı" (Human Firewall) inşa edin.
Eğitim Tanıtım Videosu
Modern kimlik avı (Phishing), Sosyal Mühendislik manipülasyonları ve FIDO2 destekli Passkey mimarileri hakkında teknik detayları videomuzda inceleyin.
İnsan Güvenlik Duvarı
Çalışanlarınızı, yapay zeka ile kişiselleştirilmiş (Hyper-Personalized) saldırıları saniyeler içinde deşifre eden birer "Siber Gözlemci" haline getirin.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
Yeni Nesil Phishing ve Sosyal Mühendislik Savunması
Siber güvenlikte teknolojik katmanlar ne kadar gelişirse gelişsin, saldırganlar için "insan faktörü" daima en cazip hedeftir. Ancak bugünün oltalama (Phishing) saldırıları; kötü dilli e-postalardan çıkıp, Deepfake ses ve görüntü taklitlerine, QRishing (QR kod) ve GenAI destekli kusursuz sosyal mühendislik senaryolarına evrilmiştir. Çözüm, sadece yazılımlarda değil; psikolojik farkındalıktadır.
FIDO2 & Passkeys
MFA Fatigue (Yorgunluğu) ve Man-in-the-Middle saldırılarını kriptografik olarak imkansız kılan parolasız (Passwordless) erişim mimarilerine geçiş yapın.
SPF/DKIM/DMARC
Kurum adınızın taklit edilmesini (Domain Spoofing) e-posta header analizi ve katı DMARC politikaları (Reject) ile engelleyin.
Eğitim Hedefi
Katılımcıları; siber tehditleri sadece tıklamadan önce fark eden bireyler olmaktan öteye taşıyıp; Header (Başlık) analizleri yapabilen, BEC (Business Email Compromise) zafiyetlerini proaktif öngören ve ihlal anında siber olay müdahale süreçlerini yöneten bir "Siber Savunma Uzmanı" seviyesine ulaştırmaktır.
Eğitim sonunda katılımcılar; Smishing, Vishing ve QRishing gibi çok kanallı saldırıları deşifre eder. Üretken yapay zeka (ChatGPT vb.) ile kurgulanan profesyonel manipülasyon tekniklerini anlar. E-posta güvenliğinde SPF, DKIM ve DMARC analizleriyle oltalama (Spoof) e-postalarını engeller. Biyometrik veya donanımsal FIDO2 güvenlik anahtarlarının mantığını kavrar. Şüpheli bir bağlantıyı Sandbox ortamlarında test eder. Olası bir sızıntı anında Olay Müdahale (Incident Response) protokollerini uygulayarak tehdidin yayılmasını (Containment) durdururlar.
Eğitim İçeriği
Sosyal Mühendislik Psikolojisi
- Saldırgan Zihniyeti: Neden teknik açık yerine insan zafiyeti hedeflenir?
- Bilişsel Önyargılar: Aciliyet, korku ve otorite duygularının kullanımı.
- Pretexting: Sahte senaryo üretme ve güven inşası.
Yapay Zeka Destekli Phishing
- GenAI Phishing: LLM'lerin hatasız oltalama metinlerindeki rolü.
- Deepfake Vishing: Yönetici sesi veya videosu (CEO Fraud) ile sahte talimatlar.
- Çok Kanallı Ataklar: Smishing (SMS), QRishing (QR) ve WhatsApp manipülasyonu.
E-Posta Güvenliği (Anti-Spoofing)
- SPF: İzin verilen IP ve gönderici sunucu (DNS) doğrulaması.
- DKIM: E-postanın değişmeden geldiğine dair dijital kriptografik imza.
- DMARC: Spoof maillerin reddedilmesi (Reject) veya karantinaya alınması politikası.
Kimlik (IAM) Savunması
- MFA Fatigue: Kullanıcıyı onay bildirimlerine boğarak oltalama (Yorgunluk).
- FIDO2 & Passkeys: Kimlik avına dirençli (Phishing-resistant) cihaz tabanlı doğrulama.
- PAM & Zero Trust: Yetkili hesapları oltalama sonrası yalıtma.
BEC ve Whaling Savunması
- CEO Fraud: Üst yönetimi taklit ederek finansal ödeme talepleri.
- Supply Chain Phishing: Hacklenmiş güvenilir bir tedarikçiden gelen oltalama.
- Süreç Onayı: İK ve Muhasebe için Çift Onay (Dual-Approval) mekanizması.
Header ve URL Forensics
- Header İnceleme: Return-Path, X-Headers ve IP izi (Trace) takibi.
- URL Obfuscation: Punycode, link kısaltıcılar ve gizli redirect'leri ifşa etme.
- Sandbox Kullanımı: Virüslü bir bağlantıyı kapalı ortamda (Cuckoo/AnyRun) analiz etme.
Siber Olay Müdahale (IR)
- Olay Tespiti: Çalışanın ihlali hızla SOC/IT ekibine raporlama süreci.
- Karantina: Ele geçirilen hesabın acil dondurulması (Containment).
- Hasar Tespiti: Saldırganın içeride nerelere sıçradığının analizi.
Oyunlaştırılmış Simülasyonlar
- Phishing Mimarisi: Çalışanı cezalandıran değil eğiten simülasyon planlama.
- Metrikler (KRI): Tıklama oranı yerine, hızlı "Raporlama Oranını" hedef alma.
- Güvenlik Şampiyonları: Phishing testlerini ilk fark edenleri ödüllendirme.
Cihaz ve Uç Nokta Koruması
- EDR/XDR: Uç noktada URL bazlı koruma mekanizmalarının işletimi.
- Browser Isolation: Oltalama sitelerinin bulut tabanlı konteynerde çalıştırılması.
- DLP (Data Loss Prevention): Kimlik bilgisinin sahte siteye girilmesini anlık bloklama.
Kurumsal Siber Hijyen
- OSINT Yönetimi: Çalışanların sosyal medya veri paylaşımlarını kısıtlaması.
- Passkey Geçişi: Şifresiz ortamlara (Passwordless) geçişin kurumsal yol haritası.
- AI vs AI: AI saldırılarını tespit eden yine "Defensive AI" çözümleri kullanımı.
Eğitim Metodolojimiz
- Live Phishing Simulation: Eğitim başında anonim bir oltalama e-postası yollanarak kurumun anlık siber dayanıklılık oranı ölçülür. Eğitim sonunda bu test tekrarlanır.
- Header Forensics Lab: Son derece ikna edici tasarlanmış "sahte" e-postaların teknik başlıkları (SMTP Headers) okunarak "gerçek göndericinin" tespit edildiği uygulamalı atölye.
- Deepfake Detection Workshop: Yapay zeka ile üretilmiş CEO (Yönetici) ses kayıtlarının dinlendiği ve sentetik anormalliklerin nasıl tespit edileceğinin işlendiği laboratuvar.
- Incident Response Roleplay: Şirket ağında bir fidye yazılımı sızıntısı yaşandığı simüle edilerek; IT, İK ve Yönetim birimlerinin krizi nasıl yöneteceğinin oynandığı masaüstü (Table-top) tatbikatı.
Hedef Kitle
Bilgi Güvenliği (CISO) Ekipleri
Savunma stratejilerini insan faktörüne entegre eden ve teknik DMARC/FIDO2 önlemlerini kurgulayan siber güvenlik uzmanları.
İK ve Kurumsal İletişim
Şirket içi "Farkındalık" (Security Awareness) eğitimlerini oyunlaştıran ve kültürü dönüştüren departman yöneticileri.
Finans ve Kritik Birimler
Özellikle BEC (Business Email Compromise) ve Whaling (Yönetici Oltalama) saldırılarının hedeflerinde olan, yüksek yetkili personel.
Sistem & Ağ Yöneticileri
Sızma (İhlal) anında ağ erişimini kesme, hesap karantinası ve forensik delil toplama ile görevli teknisyenler.
Katılımcılardan Beklentilerimiz
- Siber Hijyen Temelleri: Geleneksel e-posta kullanımı, MFA sistemlerine dair temel deneyim ve kurum portalı entegrasyonu bilgisi.
- Profesyonel Şüphecilik: İçeriden (şirket yöneticilerinden) bile gelse, kritik talepleri "Asla Güvenme, Daima Doğrula" felsefesiyle yaklaşma prensibi.
- Teknoloji Merakı: Yapay zeka ile oluşturulan (Deepfake vb.) saldırıların gerçekliğine inanıp bunlarla teknik olarak mücadele etme motivasyonu.
- Açık İletişim: Oltalamaya düşülmesi durumunda "ceza alırım" korkusu yaşamadan anında SOC ekibine raporlayacak kurumsal şeffaflık.
Bu bölüm; Phishing Savunma Mimarisine ait teknik otomasyonları içerir. Domain Spoofing kontrolü yapan Python DNS scripti ve NLP (Doğal Dil İşleme) tabanlı tehdit kelime analizi senaryoları mevcuttur.
Anti-Spoofing Analizi (DMARC/SPF)
Hedef kurumun veya gelen mailin domain yapısının, "Spoofing" (Taklit) edilip edilemeyeceğini denetleyen güvenlik denetleyicisi.
import dns.resolver
def check_domain_security(domain):
print(f"--- {domain} Güvenlik Analizi ---")
try:
# SPF Kaydı Kontrolü
spf = dns.resolver.resolve(domain, 'TXT')
for txt in spf:
if "v=spf1" in str(txt):
print(f"[+] SPF Güvenli: {txt}")
# DMARC Kaydı Kontrolü (Reject Politikası aranır)
dmarc = dns.resolver.resolve(f'_dmarc.{domain}', 'TXT')
for txt in dmarc:
if "v=DMARC1" in str(txt):
print(f"[+] DMARC Aktif: {txt}")
if "p=reject" in str(txt):
print("[!!!] Harika: Domain taklit edilmesi imkansız (REJECT).")
except Exception as e:
print(f"[-] Kritik Hata: Güvenlik kaydı eksik veya yok! {e}")
check_domain_security("vebende.com.tr")Phishing "Aciliyet" Tespiti (TextBlob)
Sosyal mühendislik maillerindeki "Korku ve Aciliyet" (Urgency) kelimelerini doğal dil işleme kütüphaneleriyle tarayan yapay zeka entegrasyonu.
from textblob import TextBlob
def analyze_phishing_content(email_body):
urgency_keywords = ['acil', 'hemen', 'askıya', 'kilitli', 'son gün', 'ceza']
text = email_body.lower()
# Kelime Skoru
score = sum(1 for word in urgency_keywords if word in text)
return {
"Urgency_Level": "KIRMIZI ALARM" if score >= 2 else "GÜVENLİ",
"Detected_Keywords": [w for w in urgency_keywords if w in text]
}
sample_mail = "Hesabınız risk altında. 10 dakika içinde onaylamazsanız kilitli kalacaktır!"
print(analyze_phishing_content(sample_mail))GenAI Phishing Simulator Asistanı
Siber güvenlik ekiplerinin çalışanlarına yollayacağı oltalama senaryolarını "aşırı gerçekçi" bir biçimde kurgulatan Red-Team promptu.
Sen bir "Red Team" Oltalama Uzmanısın. Amacın, kurum içi farkındalık eğitimi için gerçekçi bir simülasyon metni hazırlamaktır.
Konu: "IT Departmanından Şifre Yenileme Talebi"
Şu kurallara uy:
1. Asla gramer hatası yapma (GenAI kalitesinde olsun).
2. Metnin içine "Cuma saat 17:00'ye kadar", "Hesabınız kapatılacak" gibi güçlü "Aciliyet" (Urgency) triggerları yerleştir.
3. Call-to-action (CTA) olarak [IT-DESTEK-LINKI] isminde bir tıklanabilir değişken bırak.
4. Profesyonel ve kurumsal bir imza kullan.Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.