Her gecen gün daha fazla online cihazin hayatlarimiza girmesi siber riskleri de beraberinde getiriyor. Internet kullanimi; bilgisayar, laptop ve tabletlerden kapali devre televizyon sistemlerine, kameralara, medikal ekipmanlara, ev ekosistemlerine ve otonom endüstrilere dogru bir gelisme göstermistir. Bu durum, sistemlerin güvenligini yeterince saglayamazsak acemi kullanicilarin daha fazla zarar görmesine neden olmaktadir. Bizlerin bu konuda uzmanligimizi gelistirerek, eksiklikleri telafi etmemiz gerekmektedir. Olusabilecek zararlari en aza indirmek ve hafifletebilmek icin siber savascilara ihtiyacimiz vardir.
Böyle bir uzmanlik ve beceri yalnizca deneyim ve uygulama ile mümkün olabilir. CTF yani Capture The Flag Bilgisayar Güvenligi Yarismalari siber güvenlik ile alakali bir dizi beceriyi ögrenmek ve bunun yani sira bunlari gelistirmek icin firsatlar sunmaktadir.
Capture The Flag, üc farkli formda gerceklestirilen bir cesit bilgisayar güvenligi yarismasidir. Bunlar; saldirisavunma, donanim mücadelesi ve risktir. Saldirisavunma formunda bir takimin kendi sistemini, saldiran bir diger sistemden korumasi gerekmektedir. Donanim mücadelesi sisteminde, takima güvenligi asmalariatlatmalari icin bilinmeyen bir donanim verilmektedir. Risk mücadelesinde ise bir takimin belirli bir zaman diliminde bir dizi zorlukla yüzlesmeleri gerekmektedir.
Raj Chandel
Siber güvenlik ve sizma testi alaninda yeterli profesyonelligin kazanilmasi icin muhakkak uygulamali egitimler ve laboratuvar ortaminin olmasi gerekiyor. Teknik bir alan olmasindan dolayi teorik verilen egitimler, yeterli kabiliyette insan kaynaginin olusmasinda yetersiz kaliyor. Laboratuvar ortaminda gerceklestirilmis ofansif ataklari kitabimiza aktararak okurlarin maksimum seviyede bilgiye ulasmasini saglamayi amacladik. Teknik kabiliyetinizi gelistireceginiz ve cesitli örneklerin nasil cözülecegini ögreneceginiz bir kaynak olusturduk.