Your browser either does not support JavaScript or you have turned JavaScript off.

Siber Güvenlik Bilgi Yarışması

Siber Güvenlik Bilgi Yarışması

1. Soru

1. Bir bilgisayar korsanı kullanıcıları kilitler ve kişisel bilgisayar dosyalarını ve verilerini şifreler ve saldırganı ödemeyi kabul edene kadar rehin tutar. Bu uygulamaya ne denir?
Yanlış. Bir tarayıcı korsanı, web tarayıcı ayarlarını değiştiren ve kullanıcının tarayıcısını, kullanıcının ziyaret etmeyi istemediği web sitelerine yönlendiren bir kötü amaçlı yazılım türüdür. (Kaynak: SearchSecurity)
Doğru! En kötü şöhretli fidye yazılımı, Mayıs 2017'de küresel olarak sistemlerden silinen Wannacry'dir. Toplamda, 4000'den fazla ransomware saldırı her gün meydana gelir ve bu da 2015'ten beri yüzde 300'ün üzerinde bir artışı temsil eder. (Kaynak: FBI).
Üzgünüz! Bir kaba kuvvet saldırısı, bir kullanıcı şifresi veya kişisel kimlik numarası (PIN) gibi bilgileri elde etmenin deneme yanılma yöntemini tanımlar. (Kaynak: techopedia)

2.Soru

2. Akşam haberlerinde, muhabirin 'Botnet' adı verilen bir internet tehdidi hakkında konuştuğunu duydunuz. Bir Botnet tam olarak nedir?
Yanlış. Bu rootkit'i tanımlar.
Doğru!Saldırganlar, genellikle güvenlik duvarları ve / veya virüsten korunma yazılımlarıyla korunmayan sistemleri hedef alan çeşitli kötü amaçlı görevleri gerçekleştirmek için binlerce veya daha fazla bilgisayardan oluşan botnet'leri kullanır.
Üzgünüz. Verdiğiniz cevap yanlışır.

3. Soru

3.Bu saldırı türü, bir web sitesinin veya diğer ağ kaynağının normal çalışmasını engellemek için tasarlanmıştır.
Doğru. İstekler birden çok kaynaktan geliyorsa, DDoS (Dağıtılmış Hizmet Reddi) saldırısıdır.
Yanlış.Satış Noktası Kötü Amaçlı Yazılım, iş ödeme sistemlerinden müşteri ödeme verilerini (özellikle kredi kartı bilgilerini) çalmak için tasarlanmış kötü amaçlı yazılımdır. (Kaynak: FraudWatch International)
Yanlış. Kimlik avı, kullanıcıları e-postalar, sahte web siteleri, pop-up reklamlar ve diğer hileler aracılığıyla kişisel bilgileri gönüllü olarak paylaşma konusunda kandırmaya çalışan bir siber saldırı türünü ifade eder. Yakın zamanda gerçekleşen bir kimlik avı saldırısı, mobil mesajlaşma uygulaması Snapchat'i hedefleyerek 55.000'den fazla kullanıcının hesap bilgilerinin herkese açık bir web sitesinde görünmesine neden oldu. (Kaynak: The Verge)

4.Soru

4. Aşağıdakilerden hangisi "kimlik avı" saldırısının ortak bir örneğidir?

Kısmen haklısınız (tüm bu cevaplar olası phishing saldırılarını tanımlar).

Kısmen haklısınız (tüm bu cevaplar olası phishing saldırılarını tanımlar).

Kısmen haklısınız (tüm bu cevaplar olası phishing saldırılarını tanımlar).

5.Soru

5. Bir iş gezisinde ve yerel bir kafede otururken, birkaç görevi yerine getirmek için iş arkadaşlarınıza e-posta göndermeye çalışıyorsunuz.

İletişiminizi bu genel ağlar üzerinden korumak için her zaman aşağıdakileri yapmalısınız:


Yanlış. Özgür ortak ağlar genellikle şifrelenmemiş bağlantıları kullanır, böylece kişisel bilgilerinizi çalmaya ve sisteminizi kötü amaçlı yazılımlarla enfekte etmek gibi başka tehditler oluşturmaya çalışan bilgisayar korsanları için kolay hedefler yapar.

Bu kısmen doğrudur.Dosya paylaşımını kapatmak, ağa bağlı diğer aygıtların dosyalarınıza erişmesini engeller, ancak diğer iletişim ağlarından iletişiminizi ağ üzerinden korumaz.
Doğru! A VPNBir şirketin, internet kaynaklarını kullanmasına izin vererek, çalışanların ev de dahil olmak üzere çeşitli konumlardan kolayca işbirliği yapmasını sağlar.

6. Soru

6. Bu Mayıs ayında yürürlüğe giren yeni Avrupa Genel Veri Koruma Yönetmeliği olan GDPR'yi tartışan insanlarla bir iş toplantısına katılıyorsunuz. GSYİH ile ilgili aşağıdaki ifadelerden hangisi doğrudur?

Yanlış. GSYİH, firmaları hem AB içinde hem de dışında etkileyecektir. Aslında, AB işleriyle uğraşan herhangi bir şirketin yeni düzenlemelere uyması gerekecek. (Kaynak: GDPR & Beyond) GSYİH’nin AB’nin ötesine geçmesi muhtemel diğer küresel güvenlik standartlarını etkilediği için muhtemeldir.

Doğru! Bir veri ihlali durumunda, GDPR, şirketleri 72 saat içinde ilgili makamlara bildirmeye ve ihlalin tüm ayrıntılarını sağlamaya ve etkilerini hafifletmeye yönelik önlemler önermeye zorlar. Bu nedenle, kapsamlı bir veri güvenliği stratejisi şimdi her zamankinden daha önemli.
Yanlış. GSYİH kapsamında, düzenlemeleri ihlal eden kuruluşlar, yıllık global cirosunun %4'üne kadar paraya çevrilebilir. (Kaynak: GDPREU.org)

6 soruyu doğru cevapladın.

Güvenlik bilincini artırmak için asla geç değildir.

Başlamanıza yardımcı olacak bazı faydalı bağlantılar:

Tüm sınav sorularını ve doğru cevaplarını görmek için lütfen tıklayın. Buraya.

Bazı sorular düşündüğünden daha zor. Gelecekteki siber zorluklara hazırlanmak için hatalarınızdan öğrenin.

İşte yararlı bulabileceğiniz bazı materyaller:

Tüm sınav sorularını ve doğru cevaplarını görmek için lütfen tıklayın. Buraya.

Sen bir siber güvenlik uzmanısın! Ancak, bilgisayar korsanları hiçbir zaman faaliyetlerini kısıtlamayacaklar, bu yüzden güvenlik haberlerinden ve trendlerden haberdar olun.

Tüm sınav sorularını ve doğru cevaplarını görmek için lütfen tıklayın. Buraya.