Son yıllarda artan karmaşık ve hedef odaklı siber saldırılar (APT – Advanced Persistent Threat), klasik savunma çözümlerinin ötesine geçmeyi zorunlu hale getirmiştir.
Bu saldırıların en önemli bileşenlerinden biri olan zararlı yazılımlar (malware), kurumların bilgi güvenliği için ciddi tehdit oluşturmaktadır.

Bu eğitim, kurumsal ağlarda geleneksel güvenlik yazılımlarının (Antivirüs, HIPS vb.) tespit edemediği zararlı yazılımların analiz edilmesini, etkilerinin belirlenmesini ve sistemden tamamen temizlenmesini öğretmeyi amaçlar.

Katılımcılar, gerçek zararlı örnekleri üzerinde çalışarak hem statik hem de dinamik analiz tekniklerini öğrenecek,
malware’in sistemdeki davranışlarını izleme, ağ trafiğini analiz etme ve etkilerini raporlama becerisi kazanacaktır.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

Kimler Katılmalı

Bu eğitim aşağıdaki uzmanlar için özel olarak tasarlanmıştır:

Sistem ve ağ yöneticileri
IT denetçileri
SOC (Security Operation Center) çalışanları
Bilgi güvenliği analistleri ve ekipleri
Siber olay müdahale ekipleri

Neler Öğreneceksiniz

Eğitim sonunda katılımcılar:

Kurumsal sistemlerdeki zararlı yazılımları tanıyabilir ve analiz edebilir.
Statik ve dinamik analiz tekniklerini profesyonelce uygulayabilir.
APT tabanlı saldırılarda kullanılan malware türlerini ayırt edebilir.
Enfekte sistemleri temizleyip, tekrar bulaşmayı önleyecek adımları atabilir.

Eğitim İçeriği

Zararlı Yazılımlara Giriş

Malware türleri (Trojan, Worm, Ransomware, Rootkit, Spyware vb.)
APT (Advanced Persistent Threat) kavramı
Zararlı yazılımların siber saldırılardaki rolü

Malware Analizi Temelleri

Statik analiz ve dinamik analiz farkları
Güvenli analiz ortamının oluşturulması (sandbox, VM izolasyonu)
Malware davranışlarını gözlemleme yöntemleri

Statik Analiz Teknikleri

Dosya inceleme yöntemleri
Hash, PE header, string ve metadata analizi
Antivirus signature karşılaştırması

Dinamik Analiz Teknikleri

Malware çalıştırma ve davranış takibi
Registry, dosya sistemi ve ağ trafiği değişimlerinin izlenmesi
Process ve thread analizi

Ağ Trafiği Analizi ve Komuta Kontrol (C2) Tespiti

Komuta kontrol (C2) bağlantılarının izlenmesi
DNS, HTTP, HTTPS tabanlı iletişim analizi
Anormal trafik tespiti

Kurumsal Ortamlarda Malware Müdahalesi

Enfekte sistemin izole edilmesi
Malware temizleme prosedürleri
Kalıcılık (persistence) mekanizmalarının kaldırılması

Malware Raporlama ve Olay Yönetimi

Malware analiz raporu oluşturma
Bulguların dokümantasyonu
Olay yönetimi süreçlerine entegrasyon

Eğitim Yorumları

M. G. - Memur
STM Savunma Teknolojileri Muhendislik

Emeği geçen herkese teşekkür ederim

M. H. - Sistem Analisti
İş Bankası

Sanal sınıf ortamı bizim açımızdan çok faydalı oldu. Bundan sonra eğitimleri bu şekilde almak isteriz. Kurulumlarda bazı eksiklikler vardı ancak sonradan giderilerek sorun çözüldü. Eğitmen de sanal ortamın kullanımı konusunda ufak ipuçları ile destek oldu.

N. A. G. - Senior Technical Control and Reporting Specialist
PEGASUS

Hocamız çok çok iyiydi teşekkür ederiz, emeğinize sağlık

R. D. - Mühendis
TÜRKİYE RADYO TELEVİZYON KURUMU TRT