Ön Koşul
Herhangi bir ön koşul bulunmamaktadır.
Eğitim Hakkında
Günümüzde kurumların iş süreçleri hızla mobil platformlara taşınırken, mobil uygulamaların yaygınlaşması beraberinde ciddi siber riskleri de getiriyor. Mobil cihazlar ve uygulamalar, kurumsal verilerin taşındığı, erişildiği ve işlendiği kritik ortamlardır. Ancak birçok şirket, mobil güvenliği hâlâ masaüstü sistemler kadar ciddiye almıyor. Bu durum; veri sızıntısı, yetkisiz erişim, kimlik hırsızlığı ve fidye yazılımı gibi tehditlere açık bir kapı bırakıyor. Mobil uygulamalarda yaygın olarak görülen zafiyetler arasında zayıf kimlik doğrulama, şifreleme eksiklikleri, insecure data storage, man-in-the-middle saldırılarına açıklık ve kod enjeksiyonları yer alıyor. Bu açıklar, sadece son kullanıcıyı değil, tüm kurumsal ağı tehlikeye atabilir. Mobil cihazların BYOD (Kendi Cihazını Getir) politikalarıyla iş süreçlerine entegre edilmesi, saldırı yüzeyini daha da genişletiyor. Kurumlar için mobil güvenlik; yalnızca bir BT konusu değil, aynı zamanda iş sürekliliği, müşteri güveni ve yasal uyumluluk açısından stratejik bir önceliktir. Özellikle KVKK, GDPR ve finans sektöründe BDDK düzenlemeleri gibi yasal çerçeveler, mobil veri güvenliğini sağlama yükümlülüğünü açıkça ortaya koymaktadır.
Bu nedenle, kurumların mobil uygulama güvenliği konusunda farkındalıklarını artırmaları, zafiyet analizleri yaptırmaları ve çalışanlarını mobil tehditlere karşı eğitmeleri hayati önem taşımaktadır. Mobil güvenliğe yatırım yapmak, sadece veri ihlallerini önlemekle kalmaz; aynı zamanda marka itibarını korur, müşteri sadakatini güçlendirir ve olası regülasyon cezalarının önüne geçmektedir.
Kimler İçindir?
- Bilgi Güvenliği Uzmanları
- Mobil Uygulama Geliştiricileri
- BT Denetim ve Uyum Ekipleri
- Red Team / Blue Team Çalışanları
- Kurumsal Bilgi Teknolojileri Departmanları
- CISO, IT Direktörleri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
Eğitim İçeriği
- Mobil tehditler ve güncel istatistikler
- Mobil cihaz yönetimi (MDM) vs güvenlik farkı
- Mobil güvenliğin iş sürekliliği ve yasal uyumlulukla ilişkisi
- OWASP Mobile Top 10 (2024 versiyonu)
- M1: Improper Platform Usage
- M2: Insecure Data Storage
- M3: Insecure Communication
- M4: Insecure Authentication
- ... (tam liste ile işlenir)
- Gerçek vakalar üzerinden örnek analiz
- Mobil uygulama pentest metodolojisi
- Reverse engineering, decompiling, static/dynamic analysis
- MobSF, Objection, APKTool gibi araçlar
- Jailbreak/root riskleri
- Kötü amaçlı mobil yazılımlar ve davranışları
- Man-in-the-Middle saldırıları ve güvenli bağlantı yapılandırması
- BGREY
- Mobil cihaz politikası hazırlama
- KVKK/BDDK ve Siber Güvenlik Teskilatı 7545 Sayılı Kanun uyumluluğu ve mobil veri koruma yükümlülükleri
- Gerçek bir zafiyetli APK üzerinde uygulamalı analiz
- Tehdit modelleme ve log izleme pratikleri
Neden Bu Eğitimi Almalısınız ?
Mobil cihazlar ve uygulamalar üzerinden oluşabilecek güvenlik zafiyetlerini tanımlamak, analiz etmek ve önlemek için gerekli bilgi, farkındalık ve pratik yetkinlikleri kazandırmak. Katılımcıların, kurum içi mobil güvenlik politikalarının oluşturulması ve uygulanmasında etkin rol almaları hedeflenir.
Önemli Notlar
Program ücretlerine KDV dahil değildir.
Paylaş: