Siber savunma iş imkanı
Günümüzde savaşlar silahtan çok bilgisayar başında veriliyor. Güvenlik ise son derece önemli konumda. Bu yüzden başta devletler olmak üzere bir çok önemli kuruluşlar siber savunmaya ciddi önem vermeye başladılar. Bundan 3-4 sene kadar önce devlet Siber Savunma için çalışacak olanlara 7-8 bin TL maaş vereceğini duyurmuştu. Şu anda daha fazla olsa gerek.
Devlet dışında siber savunmaya önem verenler, bankalar, büyük şirketler ve hosting şirketleri ilk akla gelenler. Bunların dışında küçük ve orta büyüklükteki firmalar savunma için birilerini çalıştırmaya ihtiyaç duymazlar. Çünkü genelde kendi serverlarını kurmak yerine hosting şirketlerinden server kiralarlar, ki zaten böyle bir durumda güvenlik konusu hosting şirketlerinin sorumluluğundadır. Tabi yazılım konusundaki güvenlikte yazılımı yapan kişilere aittir.
Siber savunma öğrenmek
İnternet üzerindeki savaşlarda, gerçek hayattaki savaşlara benzer ama çok şükür internet üzerindeki savaşlarda kimse ölmez. Bir şeyi savunmak için, öncelikle ona yapılacak yada yapılması muhtemel saldırılar ile ilgili çok iyi bilgiye sahip olmanız gereklidir ve ona göre önlemler almalısınız. Bu saldırı çeşitleri ise şöyle;
Siber Savunma ÖğrenmekAçık mikrofon dinleme, Ağ tarama (network scanning), Hizmet dışı bırakma (denial of service), IP aldatmacası (IP spoofing), İnternet servis saldırıları, Kabloya saplama yapma, Kriptografik saldırılar, Oturum çalma, Sosyal mühendislik (social engineering), Trafik analizi, Tuzak kapı (trapdoor), Yemleme (phishing),Yerine geçme (masquerading), Yığın e-posta gönderme (spam), Zamanlama saldırıları, Zararlı yazılım (virüs, truva atı, solucan vb.)
Bunların yanı sıra, TCP/IP protokolü, kurumsal ağ ve sistem mimarisi, Güvenlik açıklık testleri, ağ/sistem güvenlik testleri ve benzeri konularda iyi olmakta çok önemli. Bu bilgiler ise okul sıralarında, hocalar tarafından alınan bilgiler değildir. Sanırım bu konulara değinen eğitim merkezleri de 1-2 tane. Onlarda verilen bilgiler de yeterli olmayabilir çünkü neticede teknoloji ve internet sürekli değişiyor ve gelişiyor. Dolayısıyla sizinde kendinizi sürekli geliştirmeniz gerekiyor.
Ben sürekli yazılıma zor diyorum ama siber savunma ve saldırı da yazılım, bilinmesi gerekenlerden sadece biri. Aynı şekilde ben yazılımı sevmeniz durumunda yapmak isteyin diyorum. Siber savunma ve saldırı konularında kendinizi geliştirmek için bir şeyler yapmaya ve başarmaya aşık olmanız lazım. Çoğu siber savunma ve saldırı uzmanı kişiler hep öğrenme ve başarma açlığı çeken, başarmaktan haz alan kişilerdir. Hiç biri doktor mu olayım, siber savunma ve saldırı uzmanı mı olayım diye düşünmemiştir. Bu işe ciddi merak salmış ve kendilerini geliştirmiş, paraya yönelik hareket etmemişlerdir. Ha daha sonra yanlış yola sapmış olanlar var elbet ama çıkış noktaları genel anlamda para değil.
Sonuç
Siber savunma ve saldırı konuları gerçekten kolay değil ama imkansızda değil. Fakat şöyle bir şey var, çok stresli bir iş. Yani bir banka için siber savunma işi yapıyor olursunuz. E yaptığınız iş sağlam bir iş olduğu için banka size tonla para verir. Fakat buna karşılık size saldıran bir sürü kişi vardır. Sonra bir genç çıkar, sizin açığınızı bulur, koskoca sisteme girer ve sizin bütün güvenirliğiniz kaybolur. İşiniz büyük oranda tehlikeye girer.
Netice olarak siber savunma gayet zor bir iştir. Zor olan her işi başarabilmenin kazancı da çok olur. Eğer yapabileceğinize inanıyorsanız, tavsiye ederim.
Makale bana ait değildir,kodcu herif sitesinden alıntı yapılmıştır.
Günümüzde savaşlar silahtan çok bilgisayar başında veriliyor. Güvenlik ise son derece önemli konumda. Bu yüzden başta devletler olmak üzere bir çok önemli kuruluşlar siber savunmaya ciddi önem vermeye başladılar. Bundan 3-4 sene kadar önce devlet Siber Savunma için çalışacak olanlara 7-8 bin TL maaş vereceğini duyurmuştu. Şu anda daha fazla olsa gerek.
Devlet dışında siber savunmaya önem verenler, bankalar, büyük şirketler ve hosting şirketleri ilk akla gelenler. Bunların dışında küçük ve orta büyüklükteki firmalar savunma için birilerini çalıştırmaya ihtiyaç duymazlar. Çünkü genelde kendi serverlarını kurmak yerine hosting şirketlerinden server kiralarlar, ki zaten böyle bir durumda güvenlik konusu hosting şirketlerinin sorumluluğundadır. Tabi yazılım konusundaki güvenlikte yazılımı yapan kişilere aittir.
Siber savunma öğrenmek
İnternet üzerindeki savaşlarda, gerçek hayattaki savaşlara benzer ama çok şükür internet üzerindeki savaşlarda kimse ölmez. Bir şeyi savunmak için, öncelikle ona yapılacak yada yapılması muhtemel saldırılar ile ilgili çok iyi bilgiye sahip olmanız gereklidir ve ona göre önlemler almalısınız. Bu saldırı çeşitleri ise şöyle;
Siber Savunma ÖğrenmekAçık mikrofon dinleme, Ağ tarama (network scanning), Hizmet dışı bırakma (denial of service), IP aldatmacası (IP spoofing), İnternet servis saldırıları, Kabloya saplama yapma, Kriptografik saldırılar, Oturum çalma, Sosyal mühendislik (social engineering), Trafik analizi, Tuzak kapı (trapdoor), Yemleme (phishing),Yerine geçme (masquerading), Yığın e-posta gönderme (spam), Zamanlama saldırıları, Zararlı yazılım (virüs, truva atı, solucan vb.)
Bunların yanı sıra, TCP/IP protokolü, kurumsal ağ ve sistem mimarisi, Güvenlik açıklık testleri, ağ/sistem güvenlik testleri ve benzeri konularda iyi olmakta çok önemli. Bu bilgiler ise okul sıralarında, hocalar tarafından alınan bilgiler değildir. Sanırım bu konulara değinen eğitim merkezleri de 1-2 tane. Onlarda verilen bilgiler de yeterli olmayabilir çünkü neticede teknoloji ve internet sürekli değişiyor ve gelişiyor. Dolayısıyla sizinde kendinizi sürekli geliştirmeniz gerekiyor.
Ben sürekli yazılıma zor diyorum ama siber savunma ve saldırı da yazılım, bilinmesi gerekenlerden sadece biri. Aynı şekilde ben yazılımı sevmeniz durumunda yapmak isteyin diyorum. Siber savunma ve saldırı konularında kendinizi geliştirmek için bir şeyler yapmaya ve başarmaya aşık olmanız lazım. Çoğu siber savunma ve saldırı uzmanı kişiler hep öğrenme ve başarma açlığı çeken, başarmaktan haz alan kişilerdir. Hiç biri doktor mu olayım, siber savunma ve saldırı uzmanı mı olayım diye düşünmemiştir. Bu işe ciddi merak salmış ve kendilerini geliştirmiş, paraya yönelik hareket etmemişlerdir. Ha daha sonra yanlış yola sapmış olanlar var elbet ama çıkış noktaları genel anlamda para değil.
Sonuç
Siber savunma ve saldırı konuları gerçekten kolay değil ama imkansızda değil. Fakat şöyle bir şey var, çok stresli bir iş. Yani bir banka için siber savunma işi yapıyor olursunuz. E yaptığınız iş sağlam bir iş olduğu için banka size tonla para verir. Fakat buna karşılık size saldıran bir sürü kişi vardır. Sonra bir genç çıkar, sizin açığınızı bulur, koskoca sisteme girer ve sizin bütün güvenirliğiniz kaybolur. İşiniz büyük oranda tehlikeye girer.
Netice olarak siber savunma gayet zor bir iştir. Zor olan her işi başarabilmenin kazancı da çok olur. Eğer yapabileceğinize inanıyorsanız, tavsiye ederim.
Makale bana ait değildir,kodcu herif sitesinden alıntı yapılmıştır.
