İzmir Kâtip Çelebi Üniversitesi Bilgi İşlem Daire Başkanlığı olarak  T.C. Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı tarafından desteklenerek geliştirdiğimiz Üniversite Bilgi Yönetim Sistemi, Üniversite Bulut Bilişim Sistemi, Yükseköğretim Kurumları Karar Destek Sistemi(Meksis), Ulusal Açık Ders Materyali Üretimi ve Paylaşımı projelerimiz ile ulusal çapta hizmete sunmaktayız.  "Üniversite Bilgi Yönetim Sistemi" projemiz Üniversitelerin akademik ve idari süreçlerinin tamamını kapsayacak şekilde tasarlanmış dijital üniversite konseptine uygun olarak geliştirilmekte olan bütünleşik bir yazılımdır. Bu yazılımımızı diğer kamu ve vakıf üniversitelerine yaygınlaştırmaktayız. Sistemimizde hali hazırda 1.500.000 civarında kullanıcı bulunmaktadır. Üniversite Bulut Bilişim Sistemi projemizde üniversitelerin Bulut Bilişim Sistemi kapsamında ihtiyaç duyduğu fiziksel/sanal sunucu kaynaklarının, bulut hizmetlerinin (dosya paylaşımı, dosya saklama, v.b.), e-posta,  internet sayfası ve diğer son kullanıcıya açık olan servislerin verilebilmesi için gerekli olan alt yapı ve IAAS(Infrastructure as a Service-Altyapı servis sağlayıcılığı) ve SAAS(Software as a Service-Uygulama bazlı servis sağlayıcılığı) hizmetlerinin sağlanması amaçlamaktadır. Ayrıca üniversitelerin var olan bilişim alt yapılarını da kullanarak ihtiyacı olan yedekleme ya da felaket kurtarma merkezi ihtiyacı karşılanmaktadır. Bu hizmetler kapsamında DaaS(Diseaster as a Service - Felaket Kurtarma Merkezi Servisi) ve/veya BaaS (Backup as a service – Yedekleme Servisi) hizmetleri de sağlanmaktadır. Hali hazırda 10 üniversite tarafından kullanılmaktadır. Bu bağlamda tüm paydaş kurumların üst düzey yöneticileri ve başta Bilgi İşlem Daire Başkanlıkları olmak üzere diğer birim yöneticileri ile birebir çalışılmaktadır. Üniversite Bilgi Yönetim Sistemimizin tanıtılması ve yaygınlaştırılması amacıyla her 2 yılda bir çalıştay düzenlemekteyiz.  2014, 2017, 2019, 2022 ve 2024 yıllarında  Üniversite Bilgi Yönetim Sistemi çalıştaylarını gerçekleştirdik. 2024 yılında yaptığımız çalıştayımıza kamu kurumları ve üniversitelerden gelen üst düzey yöneticiler, özel sektör temsilcileri, bilişim uzmanları olmak üzere 70 kurumdan 330 davetli katılmıştır. https://ikcu.edu.tr/Haber/16937/ubys-de-yeni-donem-entegrasyon-degil-butunlesme Bu çalıştaylarımızdan edinilen bilgi ve tecrübe ile Üniversitemiz tarafından, bilgi yönetim ve bilişim sistemleri, büyük veri, bulut teknolojileri ve Türkiye bilişim sistemleri eko sisteminde bilgi ve tecrübe paylaşımına katkı vermek, iş verimliliği ve performansı arttırmak, yerli ve milli ürünlerin geliştirilmesini yaygınlaştırmak, bilişim yöneticileri ile yazılım ve donanım teknolojileri lider firmalarını bir araya getirmek, inovasyon içerikli yazılım, teknoloji ve uygulamaları tanıtmak ve geliştirmekte olduğumuz bilişim sistemleri projelerimizin yaygınlaştırmak, farkındalığını arttırmak için 2025 yılı içerisinde Bilişim ve Teknoloji Fuar’ı düzenlenmesi planlanmaktadır. Fuara sektörden, kamu ve vakıf üniversitelerinden üst düzey yöneticileri ile Bilgi İşlem Daire Başkanlığı, diğer kamu kurum ve kuruluşlarının bilgi işlem departman yöneticileri katılmaktadır. Yapılması planlanan fuara katılımcılarının ulaşım, konaklama ve fuarda kullanacağı malzemelerin organizasyon firması tarafından karşılanması beklenmektedir Bu kapsamda; Mayıs 2025 tarihinde Selçuk/İzmir yada Kuşadası/Aydın mevkiinde  gerçekleştirilmesi planlanan fuar 4 gün sürecek olup; organizasyona katkı sağlayabilecek organizasyon firması arayışımız bulunmaktadır. Bu bağlamda fuar organizasyon yönetimi desteği için 02/10/2024 tarihine kadar Daire Başkanlığımıza ya da  üniversitemize başvurularınızı dilekçe ile iletmenizi bekliyoruz.

  Kurumsal işlemler, e-posta, sosyal medya ve diğer tüm dijital işlemlerde erişim yetkisini doğrulamayı sağlayan parolalar yetkisiz erişime karşı ilk savunma hattı görevi görmektedir. Küçük harf, büyük harf, rakam ve özel karakter gibi bir dizi sembolden oluşarak kimlik doğrulama işlevini yerine getiren parola yerine günlük hayatta sıklıkla şifre kelimesi kullanılmaktadır.  Ancak siber güvenlikte şifre terimi şifreleme algoritmalarını ifade eder ve parola kavramı şifreleme ile doğrudan ilişkili değildir. Paroladaki sembollerin sayısı ve çeşitliliği parolanın gücü açısından önemlidir. Bir parolanın kırılma zorluğunu belirleyen birçok etken vardır. Başlıcaları aşağıdaki gibidir: İçerdiği semboller: Sadece harf veya sadece rakam içeren, özel sembol içermeyen parolalar daha kolay kırılır. Uzunluk: Kısa parolalar uzun parolalara göre genellikle daha kolay kırılır. Anlamlı olup olmaması: Belli bir anlama sahip olan parolalar daha kolay kırılır.   Başlıca Parola Saldırı Çeşitleri   Günümüzde siber tehditlerin baş döndürücü bir hızla artmasıyla birlikte modern parola kırma araçları ve yazılımları ile birlikte parola kırma saldırıları yoğun olarak gerçekleştirilmektedir. Kaba kuvvet saldırısı: Belli bir sırayla bütün olası parolaların denenmesine dayalı saldırı türüdür. Sözlük saldırısı: Önceden oluşturulmuş sözlükteki kelimelerin ve kombinasyonlarının parola olarak denenmesine dayalı saldırı türüdür. Çoğu kullanıcının parola tercih eğiliminin anlamlı kelimeler olması hipotezinden hareketle gerçekleştirilir. Popüler parolaları deneme: Yaygın olarak kullandığı bilinen parolaları denemeye dayalı saldırı türüdür. Sosyal mühendislik: Kişilerin duygusal birtakım zaaflarından yararlanılarak parolalarını söylemeleri veya göndermeleri hedeflenmektedir. Kişiye özel saldırı: Bir kişiyle ilgili bilgiler (doğum tarihi, memleketi, aile adları vb.) dikkate alınarak yapılan parola tahminlerine dayalı bir yöntemdir. Bu yöntemde kişiye özel bilgilere ulaşabilecek kaynaklardan bilgi toplama önemli bir yer tutar.   Parola Güvenliği için Bazı Öneriler     Parola güvenliğinin temel ilkelerinden biri karmaşık, uzun ve benzersiz parolalar oluşturmaktır. Büyük harf, küçük harf, rakam ve özel sembol içeren en az 10-12 karakterden oluşan parolalar güçlü parola olarak kabul edilmektedir. Parolanın bir parçası olarak yaygın ifadeler, sözlükte doğrudan geçen kelimeler, doğum tarihleri ​​veya adresler gibi kişisel bilgileri kullanmaktan kaçınılmalıdır. Bunun yerine, tahmin edilmesi zor olan rastgele kombinasyonlar seçilebilir. Fikir vermesi için parola oluşturma yazılımları incelenebilir.     Saldırganlar tarafından tahmin edilme ihtimalini düşürmek ve kırılmasını zorlaştırmak için farklı karakter tiplerine yer verilmelidir. Parolanın uzunluğu güvenlik açısından önemli bir ölçüttür. Güvenli parola oluşturulması için sistemin izin verdiği maksimum karakter sayısında parola oluşturulması parola gücünü önemli ölçüde artırmaktadır. Parola hiçbir kanal ile başkalarıyla paylaşılmamalı gizli tutulmalıdır. Parola hatırlanması için herhangi bir yere yazılmamalıdır. Parola düzenli aralıklarla değiştirilmelidir. Ancak mevcut parolayı güçlendirmekten daha çok kırılma ihtimalini artıracak güncellemelerden kaçınılmalıdır. Tarayıcılarda daha hızlı giriş sağlamak için kayıtlı bırakılmamalı ve tarayıcıda işlem tamamlandığında oturum sonlandırılmalıdır. Aksi halde saldırganlar birtakım teknikler kullanarak oturum bilgilerinden hareketle sistemde bazı aktiviteler gerçekleştirebilir. Saldırganların herhangi bir hesabınızın parolasını ele geçirme durumunda diğer hesaplarınıza erişme ihtimalini düşürmek için her hesapta farklı ve benzersiz parolalar oluşturulmalıdır.   Güvenilirliğinden şüphe duyduğunuz cihazlarda ve ağlarda parola yazılmamalıdır. Sisteme giriş sağlarken parola için ayrılan alana yazıldığından emin olunmalıdır. Cihazda herhangi bir zararlı yazılım mevcut ise parolanın görünür olması ele geçirilme riskini doğurabileceği unutulmamalıdır. Bununla birlikte keylogger gibi bazı zararlı yazılım riskine karşı mümkün olan her durumda sanal klavye kullanılmalıdır. Parola yazılırken çevredekiler tarafından takip edilme olan omuz sörfüne maruz kalınmadığından emin olunmalıdır. Parolanın ele geçirildiğinden şüphelenilmesi durumunda hemen değiştirilmeli ve hesap bilgilerini kullanan tüm cihazlarda anti-virüs taraması ve güncellemeler yapılmalıdır. Zayıf parola örnekleri, kolay tahmin edilebilen ve güncel çalınmış parola listeleri incelenmelidir.               Parola gücü hakkında fikir vermesi adına parola gücü ölçer yazılımları doğrudan kullandığınız parola yazılmadan farklı parolalarla incelenebilir.   Son dönemlerde küçük, büyük harf, rakam ve noktalama işaretlerinden oluşan kombinasyonlarla birlikte tahmin edilmesi zor olan rastgele kelime dizilerinin kullanılması da önerilmektedir. Bu yöntemde kelime veya cümle seçilip içindeki harflerin sayılarla ya da özel karakterlerle değiştirilerek karıştırılması yaklaşımı ile kullanıcı için özel bir bilginin parola haline getirilmesi önerilmektedir. Günümüzde parola yöneticisi kullanılması da sıklıkla önerilmekle birlikte parola yöneticisi yazılımlarının maruz kaldığı saldırı ve veri ihlalleri düşünüldüğünde kullanıcıların belirtilen parola güvenliği ilkeleri çerçevesinde zihinsel kodlama tekniğine göre parola belirlemesi de önemli bir alternatif olarak değerlendirilmektedir. Bu duruma katkı vermesi açısından bir örnek şu şekildedir: Kolay hatırlayabileceğiniz bir cümle veya deyim için özel bir kısaltma oluşturunuz. Bazı harfleri bir başka harf ya da sembolle değiştiriniz. Hecelerin yerlerini değiştirerek parolayı karmaşık hale getiriniz. Bu ve kullanıcıların kendine özgü geliştirecekleri benzeri yöntemler ile oluşturulan parolalar özgün olması sebebi ile daha fazla güvenlik sunabilmekte ve saldırılara karşı daha dirençli olmaktadır. Mümkün olan her durumda iki adımlı doğrulama ya da çok faktörlü kimlik doğrulama kullanılmalıdır.   Çok Faktörlü Doğrulama   Hesap koruması için mümkün olan her durumda çok faktörlü kimlik doğrulama kullanılmalıdır. Çok faktörlü kimlik doğrulama erişim yetkisi doğrulamayı katmanlı hale getirerek yetkisiz erişim riskini minimum seviyeye indirir. İki faktörlü kimlik doğrulamada; kullanıcı doğrulama işlemi iki aşamalı bir süreçten oluşmaktadır. İki faktörlü doğrulamada kullanıcının bildiği bir şey olan parola ve sahip olduğu bir şey olan cep telefonunu kullanılarak sisteme giriş yapması sağlanır.  Kullanıcı parolayı girdikten sonra ikinci aşamada tek kullanımlık doğrulama kodu ile erişim sağlayabilmektedir. Çok faktörlü kimlik doğrulamada ise parola ve doğrulama koduna ek olarak parmak izi, retina tarama gibi biyometrik veriler de kullanılmaktadır.   Parola Seçiminde Yapılan Başlıca Hatalı Tercihler   Sadece harf ya da sadece rakamdan oluşan tek çeşit karakterlerin tercih edilmesi Doğrudan sözlüklerde bulunan kelimelerin kullanılması Güçlü parolalara örnek olarak verilen parolaların birebir alınması İsim veya doğum günü gibi kişisel bilgilere yer verilmesi Qwerty veya 12345 gibi ardışık karakter dizilerinin kullanılması Ortak kısaltmaların tercih edilmesi Tekrarlayan harfler veya sayıların kullanılması Bir hesapta kullanılan parolanın başka hesaplarda da kullanılması Sistem tarafından üretilen varsayılan parolanın değiştirilmeden kullanılması Günümüz dijital dünyasında parolaların çevrimiçi güvenlik için ilk katman olduğu unutulmamalıdır. Güçlü, benzersiz parolalar oluşturarak, düzenli aralıklarla güncelleyerek, çok faktörlü kimlik doğrulamayı etkinleştirerek ve kimlik avı girişimlerine karşı dikkatli olarak dijital kimliğimizi çevrimiçi tehditlere karşı koruyabiliriz. Saldırganların kullanabileceği teknikler düşünüldüğünde (yetki yükseltme vb.) hesap koruma işlevinin sadece bir kullanıcının hesabını korumaktan öte sistemin güvenliğini etkileyebilecek bir hal alabileceğinden ayrıca hassasiyet gösterilmesi gereken bir konu olduğu unutulmamalıdır.  

Fidye Yazılımları Nedir, Nasıl Bulaşır ve Etkileri Nelerdir?   Kullanıcıların bilgisayar ve mobil cihazlarında yer alan elektronik verilere erişimini engelleyerek yeniden erişim için fidye talebine hizmet eden zararlı yazılımlardır. Fidye yazılımlar bulaştığı sistemlerdeki dosyaları şifreleyerek ya da cihazın tamamen kilitlenmesine neden olarak kullanıcıların verilere ulaşmasını engeller. Bilgilendirme mailleri, anlık mesajlar, aldatıcı bağlantıların tıklanması ve sosyal mühendislik gibi yollarla kullanıcıların cihazlarına bulaşmaktadır. Saldırganlar, bulaştırdıkları bu zararlı yazılımlar neticesinde kullanıcıların verilerine tekrar erişebilmesi için belirledikleri sınırlı bir sürede genelde günümüz sanal para ödeme sistemleri ile ödeme yapmasını belirten bir uyarı ekranı ile fidye taleplerini iletirler. Fidye yazılımları; çalışma kesintisi, kalıcı veri kaybı, fikri mülkiyet hırsızlığı, gizlilik ihlali, itibar kaybı ve yüksek kurtarma maliyeti gibi sonuçlar doğurabilmektedir. Fidye Yazılımlara Karşı Alınabilecek Güvenlik Tedbirleri   Fidye yazılımlarına karşı alınabilecek en etkili önlemlerin başında cihazınızda güncel anti-virüs yazılımının bulunması ve veri yedeklemesi gelmektedir. Verilerinizin kritiklik seviyesine göre yedekleme sıklığını arttırmalısınız. Kaynağını bilmediğiniz ya da şüpheli olarak düşündüğünüz hesaplardan gelen elektronik postaları dikkate almayınız, gönderilen bağlantıya tıklamayınız ve gelen eki indirmeyiniz. Kişisel bilgilerinizi kesinlikle paylaşmayınız. Size ulaşan elektronik mesaj ya da bağlantının kaynağı, bildiğiniz ya da güvendiğiniz bir hesap olsa bile hesabın saldırganlar tarafından ele geçirilmiş olabileceği bilinci ile veri paylaşımında bulunurken temkinli olmanız gerekmektedir. Şüpheli durumlarda, farklı bir kanaldan hesap sahibi ile iletişime geçip içeriğin doğrulaması yapılmalıdır. Güvenilir olmayan internet sitelerini ziyaret etmeyiniz. Resmi ve güvenilir kaynaklar haricinden program indirmeyiniz. Güvenli sitelerin isim benzerliğinden yararlanıp sahte siteler yaparak sizin bilgilerini ele geçirmeye çalışan siber tehdit aktörlerinin varlığını unutmayınız. Uygulamaların, işletim sisteminin, tarayıcının ve anti-virüs yazılımı güncellemelerinin etkin bir şekilde yapılmasına özen göstererek saldırganların olası güvenlik açıklarından faydalanıp erişim sağlamasını engelleyiniz. Bu konuda otomatik güncelleme yapılandırmasını gerçekleştirme önemli olacaktır. Taşınabilir medya cihazlarını kullanırken virüs taramasının yapıldığından emin olunuz. Cihazınıza uzaktan erişim gereken durumlarda bu erişimin güvenilir programlarla yapılmasına özen gösteriniz. Halka açık internet kullanımlarında dikkatli olunuz ve sanal özel ağ (VPN) ile erişim sağlanmasına dikkat ediniz. Saldırganlar verilerinize ulaşabilmek için harf, rakam ve özel karakterleri de içeren şifre üretici programları kullanarak şifrelerinizi ele geçirmeye çalışabildiğinden mümkün olduğunca karmaşık şifreler belirleyiniz. Basit düzeyde şifre belirlemeniz saldırganların işini kolaylaştıracaktır. Bazı kimlik bilgileriniz ele geçirilse bile ek kimlik doğrulama bilgileri olmadan hesabınıza erişimi engelleyecek olan çok faktörlü kimlik doğrulamayı etkin şekilde kullanmalısınız. Kurum cihazlarından ve kurum uzantılı hesaplarınızdan kişisel amaçlara yönelik olarak e-posta, uygulama ve web sitesi kullanımı gerçekleştirmemeye özen gösteriniz. Fidye Yazılımları Bulaştığında Neler Yapılmalıdır?   İstenen fidye talebi gerçekleştirildiğinde erişim sağlanamama ve diğer saldırılar için motivasyon sağlama ihtimali olduğundan gelen fidye notuna cevap verilmemelidir. Virüs bulaşmış cihazdan ayrı bir cihaz kullanılarak fidye yazılımın yüklendiği cihazda erişilen tüm hesapların şifreleri ivedilikle değiştirilmelidir. Profesyonel destek alınıp kolluk güçleri gasp talebi ile ilgili olarak bilgilendirilmelidir. Saldırganların hedefinde olduğunuzu zamanında fark ederseniz başarılı olmalarını engellemek için adımlar atabilirsiniz. Bazı fidye yazılımlarının amacı sadece sizin cihazınız değil o cihazın dahil olduğu tüm ağa yayılmak olduğundan, cihazınızın ağ bağlantısını kesip cihazı ağdan izole etmek yayılımı engelleyecektir. Fidye Yazılımlarının Geçmişten Günümüze Gelişimi   İlk fidye yazılım örneği 1989 yılında Dr. Joseph Popp tarafından gerçekleştirilmiştir. Dünya Sağlık Örgütü tarafından Stokcholm’de düzenlenen AIDS konferansından sonra 90’dan fazla ülkede bulunan konferans katılımcılarına ‘AIDS bilgileri-Tanıtım disketleri’ etiketi ile toplam 20.000 disket gönderdi. Popp, bu disketlerin bilgisayarda çalıştırıldığında C sürücüsündeki dosya isimlerini simetrik şifreleme yöntemi ile şifreleyerek kullanıcıların bilgisayarlara erişimini engelleyecek bir zararlı yazılım oluşturdu. Disketin bilgisayara ilk takıldıktan sonraki belirli sayıdaki açılıp kapanmasıyla etkinleşen bu zararlı yazılım ile Panama’da bir posta kutusuna 189 Dolar gönderilmesi karşılığında, mağdurun dosyalara tekrar erişim sağlayabileceğini belirten bir uyarı ekranı karşılarına çıkardı. Fidye yazılımlar, AIDS Truva Atı olarak isimlendirilen ilk fidye yazılımından sonra internet ve sanal para birimlerinin ortaya çıkışı ile farklı tekniklerle gücünü arttıran siber tehditler arasında bulunuyor. Bu saldırıların günümüzde grup ve çetelerle gerçekleştirilmesi yaygın olup fidye talep aralığı oldukça geniştir. Geçtiğimiz yılın en büyük fidye talebi 70.000.000 Dolar ile bir teknoloji firmasına yönelik olarak gerçekleştirildi. Gerçekleşen diğer bir fidye yazılım saldırısında ise Amerika Birleşik Devletleri’nin en büyük enerji nakil hattına yönelik olarak gerçekleştirilmiş olup bu saldırı 4.400.000 Dolar değerinde sanal para ödemesi ile sonuçlanmıştır. Güvenlik güçlerinin takibi ile ödemenin yaklaşık yarısı geri alınmıştır. Günümüzde saldırganlar daha etkili sonuç almak adına sadece mağdurun verilerinin şifrelendiği ve şifre çözme anahtarı karşılığında fidye talep ettiği gasp türü yerine verileri şifrelemeyi gerçekleştirmeden önce verileri ayrı bir sunucuda depolayıp fidye talepleri karşılanmazsa verileri sızdırma tehdidinde bulundukları çifte gasp saldırı yöntemini kullanır hale gelmişlerdir. Bir diğer trend ise belirli gruplar tarafından artık bir hizmet olarak verilmeye başlanmasıdır. Özellikle sanal paranın etkisiyle, siber saldırganlar daha büyük ölçekte örgütlenip hizmet olarak fidye yazılımını (Ra-aS)  devreye aldılar. Fidye yazılım araçları oluşturup, diğer suçlulara satarak başarılı her saldırıdan da belirli bir miktar komisyon aldıkları bir düzen içerisinde çalışmalarını sürdürüyorlar. Böylece, tüm bu gelişmelerle birlikte bireylerin fidye yazılım tehditleri ile karşı karşıya kalma olasılığı gün geçtikçe artmaktadır.