Japonya’nın en önemli telekomünikasyon şirketi, Huawei’nin yerine geçebilecek bir telekom/donanım şirketinin 600 milyon dolarlık hissesini satın alıyor.
NTT, Japonya merkezli bir telekomünikasyon şirketi olup, gelir açısından dünyadaki üçüncü büyük telekomünikasyon şirketidir. Şirketin merkezi Tokyo’nun Chiyoda semtinde yer alıyor. NTT 5G ağları için donanımlar yapıyor.
ABD-ÇİN İLİŞKİLERİ KÖTÜLEŞMEYE DEVAM EDECEK
Trump yönetimi Huawei’in ABD müttefiklerine 5G desteği sağlama konusundaki engelleme kampanyalarına devam ediyor. Huawei dışında iki 5G donanımı sağlayıcısı ise Ericsson ve Nokia.
NTT’den Jun Sawada Huawei’nin bugünkü koşulları Japonlara uluslararası piyasada etkin olabilmesi için bir fırsat veriyor dedi. ‘’Yüksek ihtimalle Çin-ABD ilişkisi kötüleşmeye devam edecek.’’ Bu uluslararası ilişkiler ortamında bir lidere dönüşmemiz gerekiyor.’’ ABD yetkilileri buna ek olarak Huawei’nin işlevini kesebilecek ABD’li şirketlerin birleşmesi konusundaki fikirlerini dile getiriyor.
HEDEF 2030 YILINA KADAR %20’LİK PAYA ULAŞMAK
ABD ordusunun müttefiki olan Japonya’daki firmalar, dünya genelindeki telekomünikasyon pazarında çok küçük bir paya sahip. Huawei bu pazarın %30’unu elinde tutuyor. Ericsson %27, Nokia %22, NEC ve Fujitsu Ltd. ise %1’den daha düşük. NEC ve NTT’nin planları ise 2030 yılına kadar bu alanda %20’lik bir paya ulaşmak. Mevcut güçlü ekonomilerden yararlanan şirketlerin 5G pazarına hakim olduğunu söyleyen Sawada ‘’Bunu konu üzerinde düşünmeliyiz’’ dedi.
Fuji Chimera Analiz Enstitüsü’nün şubat ayında yayınladığı bir rapora göre, baz istasyonları için dünya çapındaki pazarın 2025 yılına kadar yaklaşık 105 milyar dolar değerinde olması ve 2018’deki piyasa ölçümlerini üçe katlaması bekleniyor.
ABD MÜTTEFİKLERİ HUAWEİ İLE OLAN İLİŞKİLERİNİ YAVAŞ YAVAŞ SONLANDIRIYOR
ABD, müttefiklerini Çinli 5G ekipmanlarından arındırmak istiyor. Japon yetkililer 2018 yılında Huawei ve ZTE Corp.’la resmi sözleşmelerini sonlandırmıştı. Japon operatörler ise bu duruma hızlıca adapte oldu.
Ocak ayında Birleşik Krallık Trump yönetimine karşı gelerek, Huawei ile 5G altyapısı sağlaması için iş birliği sağlamıştı. Ancak ABD’nin Huawei’ye olan yaptırımları İngiltere’nin bu iş birliğinin sonlandırmasına neden oldu.
NTT’den Sawada ‘’NEC ve NTT tamamıyla yeni ve gelişime açık bir sistem inşa etmek için güvenilir devletlere ve yatırımcılarla iş birliği yapmamız gerekiyor’’ dedi. NEC’in başı Takashi Niino ise ‘’Bunun gerçekten son şansımız olduğunu hissediyoruz’’ dedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’de yerleşik web hosting şirketi Natro hisselerinin tamamının Avrupa’da faaliyet gösteren hosting şirketlerinden team.blue’ya satışı için anlaşma imzalandı.
Natro’nun finansal danışmanlığını üstlenen Ventura Partners yönetici ortaklarından Kerim Kotan işlem sonrası yaptığı yazılı açıklamada, Natro’nun %100 hisselerinin team.blue tarafından alındığını belirtti.
İşlemin büyüklüğü ile ilgili bir bilgi ise açıklamada yer almadı.
GEÇEN HAFTA HACKLENMİŞTİ
Kotan, “Salgın sonrasında da yabancı yatırımcının ilgisi sürüyor, Natro’nun blue.team’e satışı ve yine aynı dönemde bitirme aşamasına getirdiğimiz 5 farklı proje de bunun en büyük kanıtı” dedi.
Genel merkezi Belçika’da yer alan team.blue Avrupa’da toplam 10 farklı ülkede faaliyet gösterirken, Türkiye web hosting sektörü şirketlerinden Natro’nun ise 120,000’den fazla aktif müşterisi bulunuyor.
Natro dünyadaki diğer hosting şirketleri gibi siber saldırganların hedefinde bulunuyordu. Şirketi hedef alan son saldırı geçtiğimiz hafta gerçekleşmişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber güvenlik firması Trend Micro’ya bağlı araştırmacılar, Earth Empusa grubu tarafından Tibet, Türkiye ve Tayvan’daki Uygurlardan hassas bilgi toplamak için kullanılan yeni bir Android casus yazılım türü belirlediklerini öne sürdü.
Araştırmacılar, ActionSpy olarak adlandırılan daha önce belgelenmemiş bu kötü amaçlı yazılım türünü ilk olarak Nisan 2020’de bulduklarını ancak yazılımın geçmişinin 2017’ye kadar uzandığını belirtti. Ayrıca yayınladıkları yeni bir raporda, “2020’nin ilk çeyreğinde Earth Empusa’nın kapsamını Tayvan’ı da içerecek şekilde genişletmeden önce, Tibet ve Türkiye’deki kullanıcıları hedefleyen etkinliklerini gözlemledik” ifadelerini kullandı.
EARTH EMPUSA KİMLERİ NASIL HEDEF ALIYOR?
Evil Eye veya Poison Camp olarak da bilinen Earth Empusa, Çin ile bağlantılarından şüphelenilen bir hack grubu olarak biliniyor. Grubun Tibet’teki Uygurları hedefleyen bir geçmişi var. Kasım 2018 ve Mayıs 2019 arasında Earth Empusa, Uygurlu STK yöneticilerine ve aktivistlere casus yazılım içeren WhatsApp mesajları gönderdi.
Araştırmacılar, grubun casus yazılımı dağıtmak için Dünya Uygur Kongresi web sitesinden haber sayfalarını taklit eden sahte bir web sitesi kurduğunu belirledi. Bazı yasal ancak güvenliği ihlal edilmiş web siteleri, bilgisayar korsanları tarafından mağdurları hedef almak için de kullanıldı.
Nisan ayında, kullanıcıların Tibet’teki Android kullanıcıları arasında oldukça popüler olan “Ekran” adlı bir Uygur video uygulamasını indirmelerini öneren bir web sitesi keşfedildi. Gerçekte ise bilgisayar korsanları web sitesi sayfasına siteler arası komut dosyası oluşturma (BeEF) ve hedef cihazda ScanBox çerçevesini dağıtmalarını sağlayan iki komut dosyası enjekte etmişlerdi.
ScanBox, bilgisayar korsanlarının sistemi etkilemeden ziyaretçinin sistemi hakkında bilgi toplamasına olanak sağlarken, BeEF ise web tarayıcısına odaklanan bir sızma testi aracıdır.
ActionSpy ÇOK SAYIDA MODÜLÜ DESTEKLİYOR
ActionSpy, bilgisayar korsanlarının, cihaz IMEI’si, kullanıcı telefon numarası ve kişiler de dahil olmak üzere güvenliği ihlal edilmiş cihazlardan gizli bilgi toplamasına olanak tanıyan çok sayıda modülü destekliyor. Modüllerinden biri, cihazdan iletişim bilgileri, arama geçmişi, cihaz konumu ve SMS mesajları topluyor. Başka bir modül, bilgisayar korsanlarının farklı anlık mesajlaşma uygulamalarından sohbet geçmişi toplamasına olanak tanıyor. Casus yazılım ayrıca ekran görüntüsü alıp, kamerayla fotoğraf çekebiliyor ve bir cihazın Wi-Fi’ye bağlanmasını veya bağlantısını kesmesini sağlayabiliyor.
GÜVENİLİR MAĞAZALARDAN UYGULAMALAR İNDİRİN
Araştırmacılar, casus yazılımın bir bellek çöp temizleme servisi gibi görünerek “Kullanıcılardan Erişilebilirlik hizmetini açmasını” istediğini belirtiyor. “Kullanıcı Erişilebilirlik hizmeti” etkinleştirdiğinde, ActionSpy cihazdaki pek çok veriye erişebiliyor. Riski azaltmak için, kullanıcıların cihazlarını güncel tutmaları ve yalnızca Google Play Store veya App Store gibi güvenilir mağazalardan uygulamalar yüklemeleri öneriliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İngiliz siber güvenlik şirketi Sophos, fidye saldırılarının ve şirketlere verdiği zararı ortaya koyan küresel araştırmasının sonuçlarını paylaştı. Türkiye’nin de dahil olduğu araştırmaya göre başarılı bir fidye saldırısının neden olduğu zararı geri döndürmek dünya genelinde ortalama 730 bin dolara mal olurken, Türkiye özelinde saldırı başına maliyet 350 bin doların üzerine çıkıyor. Araştırma ayrıca fidye ödeme yoluna giden şirketlerin iki kat daha fazla zararla yüzleştiğini ve saldırı başına maliyetin 1,4 milyon dolara tırmandığını ortaya koyuyor.
Araştırma 6 ayrı kıtada 26 ülkeden toplam 5 bin şirketin bilgi teknoloji liderlerinin katılımıyla gerçekleştirildi. Araştırmaya göre geçtiğimiz 12 ayda dünya genelindeki şirketlerin yüzde 51’i, Türkiye’deki şirketlerin yüzde 63’ü kayda değer fidye yazılımı saldırılarıyla karşılaştı. Bu saldırıların yüzde 73’ü başarıya ulaşarak organizasyon genelindeki verileri şifrelerken, Türkiye’ye yönelik saldırıların başarı oranı yüzde 48’de kaldı. Saldırı neticesinde fidye ödemeyi kabul edenlerin oranı dünya genelinde yüzde 27 iken, Türkiye’de bu oran yüzde 10 seviyesinde.
Saldırıların neden olduğu zararın hizmet kesintisi, sipariş kaybı, operasyonel maliyet ve diğer unsurlar da göz önüne alındığında başarılı her saldırı başına ortalama zarar 730 bin doların üzerine karşılık geliyor. Saldırıların Türkiye’deki kurumlara maliyeti ise 356 bin 818 doları buluyor. Söz konusu rakamlar fidyenin ödenmediği durumlarda geçerli. Fidye ödenirse zarar neredeyse iki katına çıkarak saldırı başına 1,4 milyon dolara tırmanıyor.
Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye saldırısında mağdur olan kurumların yaşadıkları faaliyet kesintisini sona erdirmek için fidyeyi ödeme yönünde yoğun bir baskı hissettiklerini söylüyor. “Şifrelenmiş verileri kurtarmak için fidye ödeyip kurtulmak etkili bir yöntem gibi görünüyor, ancak bu yanıltıcı” diyor Wisniewski. “Sophos’un bulguları, fidye ödemenin kazandıracağı düşünülen zaman ve maliyetin iyileşme üzerinde çok az fark yarattığını gösteriyor. Bunun nedeni çoğu durumda tek bir şifre anahtarının durumu çözmek için yeterli olmaması. Çoğu zaman saldırganların elinde pek çok anahtardan oluşan çok katmanlı bir yapı oluyor ve verileri geri yüklemek karmaşık bir sürece dönüşüyor. Üstelik kaybettiğiniz zaman ve işgücünün neden olduğu zararın üstüne, bir de fidye maliyeti sırtınıza biniyor.”
Araştırmaya katılan bilgi teknolojileri yöneticilerinin yüzde 56’sı yedekleri sayesinde fidye ödemeden verileri kurtarmayı başardıklarını söylüyor. Türkiye’de bu oran yüzde 80 düzeyinde. Katılımcıların yüzde 1’i fidyeyi demelerine rağmen verilerini kurtaramadığını söylerken, bu oran kamuda yüzde 5’e yükseliyor. Şifrelenmiş verileri asla kurtaramadıklarını söyleyenlerin oranı ise kamuda yüzde 13, özel sektörde yüzde 6.
Bununla birlikte genel kanının aksine, kamu sektörü yüzde 45 ile fidye saldırılarından en az etkilenen kesimler arasında yer alıyor. Küresel ölçekte en çok fidye saldırısına maruz kalan sektörler ise yüzde 60 ile medya, keyif ve eğlence sektörleri.
SALDIRGANLAR ÖDEME BASKISINI ARTIRIYOR
SophosLabs araştırmacıları, veri şifrelemeyi bilgi hırsızlığı ve sistem açığı oluşturma tehditleriyle birleştiren yeni gelişmiş fidye yazılımının kullandığı araç, teknik ve prosedürleri inceleyen Maze Ransomware: Extorting Victims for 1 Year and Counting başlıklı raporu da paylaştı. Sophos’un LockBit gibi diğer fidye yazılımı aileleri tarafından da benimsendiğine dikkat çektiği bu yaklaşım, kurbanların üzerindeki fidye ödeme baskısını artırmayı amaçlıyor. Rapor güvenlik profesyonellerinin fidye yazılımı saldırganlarının gelişen davranışlarını daha iyi anlamalarına, tahmin etmelerine ve kuruluşlarını korumalarına yardımcı olmayı hedefliyor.
Wisniewski, kuruluşların saldırganlara ödeme yapmadan şifrelenmiş verileri geri yüklemelerini sağlayan etkili bir yedekleme sistemine sahip olmalarının iş açısından kritik önem taşıdığının altını çiziyor. “Bununla birlikte bir şirketin fidye yazılımlarına karşı dirençli olup olmadığını değerlendirecek başka önemli unsurlar da vardır” diyor. “Maze fidye yazılımının arkasındakiler sadece dosyaları şifrelemekle kalmıyor, aynı zamanda sistem açığı oluşturma ve gasp amacıyla verileri çalıyorlar. Yakın zamanda LockBit’in de bu taktiği kullandığını belirledik. Bazı saldırganlar, kurbanların verileri kurtarmasını ve ödeme yapma baskısını artırmasını kolaylaştırmak için yedekleri silmeye veya başka şekilde sabote etmeye çalışıyorlar. Bu kötü niyetli manevraları engellemenin yolu, yedekleri çevrimdışı tutmaktan ve farklı aşamalardaki saldırıları algılayan etkili, çok katmanlı güvenlik çözümleri kullanmaktan geçiyor.”
State of Ransomware 2020 araştırması, 2020 yılı Ocak – Şubat ayları arasında bağımsız pazar araştırmaları şirketi Vanson Bourne tarafından gerçekleştirildi. Araştırmaya Amerika Birleşik Devletleri, Kanada, Brezilya, Kolombiya, Meksika, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, Polonya, Çek Cumhuriyeti, Türkiye, Hindistan, Nijerya, Güney Afrika, Avustralya, Çin, Japonya, Singapur, Malezya, Filipinler ve Birleşik Arap Emirlikleri olmak üzere 26 ülkeden 100 ile 5 bin arası çalışana sahip 5 bin şirket katıldı.
Fidye yazılımı saldırılarının neredeyse dörtte üçü verilerin şifrelenmesiyle sonuçlanıyor. Geçtiğimiz yıl kurumların yüzde 51’i fidye saldırısına maruz kaldı ve saldırıların yüzde 73’ü başarılı oldu.
Türkiye’de saldırıya uğrama oranı yüzde 63’le ortalamanın üzerinde olmasına rağmen, kurumlar saldırıların yüzde 51’ini veriler şifrelenmeden durdurmayı başardı. Türkiye bu kategoride en başarılı ülke olarak öne çıktı.
Verileri şifrelenen mağdurların yüzde 26’sı fidyeyi ödeme yoluna gitti. Bunların yüzde 1’i fidye ödemesine rağmen verilerini geri alamadı.
Kurumların yüzde 94’ü şifrelenmiş verilerini kurtarmayı başarırken, bunların yüzde 56’sı bu başarıyı yedeklerine borçlu. Türkiye’de yedekten kurtarma oranı yüzde 80’le ortalamanın üzerinde.
Saldırıya uğrayanların özel sektörde yüzde 6’sı, kamuda yüzde 13’ü şifrelenmiş verilerini kurtaramadı.
Genel kanının aksine kamu sektörü özel sektöre kıyasla daha az fidye saldırısına maruz kalıyor. Geçtiğimiz yıl boyunca kamu sektörüne yönelik saldırılar yüzde 45 ile ortalamanın altında gerçekleşti. Medya, keyif ve eğlence sektörüne yönelik saldırılar ise yüzde 60 oranındaydı.
Organizasyonların beşte birinin siber güvenlik sigortasında önemli boşluklar yer alıyor. Katılımcıların yüzde 84’ünün siber güvenlik sigortası mevcutken, fidye zararını kapsayan poliçelerin oranı yüzde 64. Türkiye’de siber güvenlik sigortası olan şirket oranı yüzde 74, fidyenin kapsanma oranı yüzde 56.
Siber güvenlik sigortası fidyeyi de ödüyor. Poliçesinde fidye saldırılarına karşı koruma yer alan kurumların yüzde 94’ünde iş fidye ödeme noktasına geldiğinde ödemeyi sigorta şirketi yapmış.
Başarılı fidye saldırıları genel bulut varlıklarını es geçmiyor. Saldırıların yüzde 59’unda genel bulut verileri de şifrelenenler arasındaydı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yazar Barış Çeliktaş, Türkiye’de ve Dünyada Siber Güvenlik isimli kitabı ile günümüzün dikkat çeken alanlarından biri olan siber güvenlik konusunu uluslararası ilişkiler ekseninde kapsamlı bir şekilde ele alıyor. Ülkemizi de yakından ilgilendiren değerlendirme ve sonuçlara yer verilen kitabın, bu alanda çalışan, araştırmalar yapan okuyuculara önemli bir kaynak teşkil etmesi bekleniyor.
İçinde bulunduğumuz bilgi çağı, siber güvenliğin birçok kurum, kuruluş ve kişiler tarafından yapılan faaliyetlerin ayrılmaz parçası olmasına, bilgi ve iletişim teknolojilerinin çok hızlı bir şekilde gelişmesine ve bu teknolojiler tarafından sunulan hizmetlerin her alanda yaygınlaşmasına yol açmıştır. Siber uzay, bu gelişmelerle birlikte siber saldırı ve tehditlere açık bir hale gelmiş, organize suç ve terör örgütleri için bir eylem merkezine dönüşmüştür.
Geleneksel güvenlik anlayışını terk etmek zorunda kalan kurum kuruluş, uluslararası örgüt ve devletler, kritik altyapıları ile bilgi ve iletişim teknolojilerini bu tehditlere karşı koruyabilmek için siber güvenlik ve savunma konusundaki faaliyetlerini hızlandırmak durumunda kalmışlardır. Siber uzaya yönelik saldırıların etkilerini en aza indirebilmek maksadıyla, kritik altyapıların tespit edilmesi, güvenliğinin sağlanması, alınan teknolojik ve hukuki tedbirlerin geliştirilmesi hususları ortaya çıkmıştır.
SİBER GÜVENLİĞİN ULULARARASI İLİŞKİLERDEKİ YERİ
Siber güvenlik, bilgi ve iletişim teknolojilerinin çok hızlı bir şekilde geliştiği günümüzde, kurum, uluslararası örgüt ve devletlerin en önemli gündem maddelerinden biri hâline gelmiştir. Bilgi ve iletişim teknolojilerine olan bağımlılık devam ettikçe, siber güvenlik öncelikli güvenlik alanlarından biri olacak, gelecekte de önemini sürdürecektir.
Kitabın birinci bölümünde, siber güvenliğin temel bileşenlerini oluşturan siber uzay, siber saldırı, siber tehdit, siber suç, siber terör, siber caydırıcılık, siber istihbarat, siber casusluk, siber savaş tanımları ile birlikte siber güvenliğin ortaya çıkışı ve uluslararası ilişkilerdeki yeri ve öneminden detaylı bir şekilde bahsedilmiştir.
Kitabın ikinci bölümünde, siber uzayın, vazgeçilmez unsuru olan siber silahlar hakkında genel bilgi verilmiş, siber saldırı türleri, bu saldırı ve tehditlere karşı korunma ve savunma yöntemleri ile son zamanlarda uluslararası ilişkilerde yaşanan siber saldırı olaylarından detaylı bir şekilde bahsedilmiştir.
Kitabın üçüncü bölümünde, siber saldırı ve tehditlerin her geçen gün artarak ciddi boyuta ulaştığı günümüzde, ABD, Rusya, Çin ve İsrail gibi ülkeler ile AB ve NATO gibi uluslararası örgütlerin ve Türkiye’de siber güvenlik politika ve kurum çalışmalarının son durumları hakkında bilgi verilmiş, Türkiye’de ve dünyada siber güvenliğe olan bakış açıları ve bu konuya ne derece önem verdikleri konusunda okuyucular aydınlatılmıştır.
SİBER GÜVENLİK GÜÇ VE KAPASİTELERİ SIRALAMASI
Kitabın son bölümünde ise, yazar, açık kaynak verileri ve araştırma şirketleri tarafından yapılan istatistiki çalışmaları derlemiş, Türkiye’nin de içinde bulunduğu 16 farklı ülkenin siber savunma, siber saldırı güçleri ile birlikte siber uzaya olan bağımlılıkları dahil edilerek Siber Güvenlik Güç ve Kapasiteleri Sıralaması oluşturulmuştur. Bu sayede Türkiye’nin siber güvenlik güç ve kapasiteleri ile dünyadaki konumu belirlenerek, okuyucularında ulusal siber güvenlik hakkında farkındalık sağlanmaya çalışılmıştır.
Kitapta, bilimsel makale, dergi ve kitapların yanı sıra AB, NATO gibi uluslararası örgütler ile ABD, Rusya ve Çin gibi ülkelerin yayınladığı raporlardan faydalanılmıştır. Kitabın son bölümünde birçok istatistiksel analiz ve siber güvenlik şirketlerinin verilerine başvurulmuştur. Ayrıca, güncel gelişmelerden, internet odaklı açık kaynaklardan, gazete haberlerinden ve üst düzey yetkililerin demeçlerinden de faydalanılmıştır.
Yazarın altını vurgulayarak çizdiği amaçlarından biri, okuyucularını siber güvenlik ve uluslararası ilişkilerdeki önemi konularında bilgilendirmek ve yüksek farkındalık ve bilinç seviyesine ulaştırabilmektir.
DÜNYADAKİ ÖRNEKLER SERGİLENİYOR
Siber saldırıların ne olduğu ve bu saldırıların uluslararası ilişkilerde ne derecede etkili olduğunu anlayabilmek için dünyada yaşanmış siber saldırıların iyi anlaşılması gerekmektedir. Bu sebeple kitapta dünyada yaşanmış siber saldırı örnekleri incelenmiş ve Türkiye için gelecekte karşılaşılabilecek siber olaylar öncesinde gerekli tedbirlerin alınması amaçlanmıştır. Yazarın savunduğu başka bir görüşe göre, Türkiye adına örnek teşkil edeceği düşünülen ülke ve uluslararası örgütlerin siber güvenlikle ilgili yapmış oldukları çalışmaların ve bu alanda almış oldukları tedbirlerin bilincinde olmak, Türkiye’nin durumunu görmek bağlamında önemlidir. Son olarak yazar kitabının, oluşturulmuş Dünya Siber Güvenlik Güç ve Kapasiteleri sıralaması ile siber güvenlik alanında Türkiye’den daha iyi durumda bulunan ülkelerin ileride yapılacak akademik çalışmalar veya araştırmalarda ayrıntılı olarak incelenerek Türkiye açısından olumlu katkılar sağlamasını amaçladığını da belirtmiştir.
Siber güvenlik alanında akademik anlamda ortaya çıkan nadir eserler arasına girdiğini düşündüğüm Türkiye’de ve Dünyada Siber Güvenlik isimli kitabın okuyucularında çok güzel etkiler yaratacağını ve bu alanda başucu kitabı niteliğinde olacağını değerlendirmekteyim.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
BARIŞ ÇELİKTAŞ KİMDİR?
2008 yılında Sistem/Elektronik Mühendisliği lisans diplomasıyla Kara Harp Okulu’ndan mezun olmuştur. 2014 yılında Atatürk Üniversitesi Bilgisayar Programcılığı bölümünden mezun olmuştur. Aynı yıl Karadeniz Teknik Üniversitesi Sosyal Bilimler Enstitüsü Uluslararası İlişkiler Bölümü Tezli Yüksek Lisans Programı’na dâhil olmuş, “Siber Güvenlik Kavramının Gelişimi ve Türkiye Özelinde Bir Değerlendirme” başlıklı tezi ile 2016 yılında mezun olmuştur. 2016 yılında İstanbul Teknik Üniversitesi Bilişim Enstitüsü Bilişim Uygulamaları Tezli Yüksek Lisans Programı’na başlayarak, “İmza ve Anomali Tabanlı Tespit Yöntemlerini Kullanarak Fidye Yazılımı Tespit ve Önleme Aracı Tasarımı” isimli İngilizce dilindeki tezi ile 2018 yılında mezun olmuştur. Aynı yıl İstanbul Teknik Üniversitesi Bilişim Enstitüsü Bilgi Güvenliği Mühendisliği ve Kriptografi Doktora programına başlamış, ders yükünü tamamlamayı müteakip doktora yeterlik sınavını başarı ile geçmiştir. Halen çeşitli üniversitelerin Siber Güvenlik Yüksek Lisans Programlarında siber güvenlik, kriptoloji ve bulut bilişim güvenliği üzerine dersler vermektedir. Bilgi ve iletişim teknolojileri kapsamında ağ ve sistem yönetimi, ağ ve sistem güvenliği, proje yönetimi, servis ve kalite yönetimi alanlarında uzmanlık sertifikaları bulunmaktadır. Hâlihazırda 3’üncü Kolordu (NRDC-T) Komutanlığında NATO Fonksiyon Alanları Yazılım Subayı olarak görev yaparken, Bulut Bilişim Güvenliği üzerine doktora tez çalışmalarına devam etmektedir. İyi derecede İngilizce bilmektedir.
