Sızma testi (Pentest) Türleri Bilişim teknoloji sistemlerindeki mantık hataları ve zafiyetleri öğrenmek hayati derecede önemli olabilir. Bunları anlamanın en iyi yöntemi ise yasal ve yetkili kişilerce sisteminizi sızma testine tabi tutmanızdır. Sızma testi / penetrasyon testi 2 türde yapılır:
Sızma testi (Pentest) Türleri Read More »
Sızma /penetrasyon testi içinde sosyal mühendislik (Social Engineering) yöntemleri kullanılarak yapılır. Testin temel amacı, müşteri personelinin bilgi güvenliği gereklilikleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, kullanıcıların ve bilgi güvenliğinden sorumlu personelin saldırganların kullandığı penetrasyon yöntemlerine verdiği yanıt belirlenir. Sosyal mühendislik yöntemleri genellikle saldırganlar tarafından kullanılır ve genellikle son kullanıcılara yöneliktir. Başarılı bir saldırı sonucunda, bir saldırgan
Sosyal Mühendislik Read More »
Sızma testinin ne olduğunu, şirketlerin neye ihtiyacı olduğunu ve düzenli olarak pentestleri yapmayanları hangi tehditlerin beklediğini bu yazıda bulacaksınız. Kimler sızma testine ihtiyaç duyar? Güvenlik açıklarını ararken, bilgisayar korsanları araçlarını ve taktiklerini sürekli olarak değiştirmektedir. Dijital güvenlik önlemlerinizin çalışıp çalışmadığını anlamak için, dayanıklılık açısından kontrol edilmeleri gerekir. Basitçe söylemek gerekirse, gerçekten hacklendiğinizde neler olacağını düşünmeye çalışın. Altyapıyı sızma
Pentest: kime ve neden gerekli? Read More »
Bir pentest – veya sızma testi – bir saldırganın güvenlik açıklarını kullanarak bir şirketin BT altyapısına nasıl sızabileceğini gösterir. İşletim sisteminin, hizmetlerin ve uygulamaların bir parçası olabilir, ayrıca yanlış yapılandırma ve kullanıcı eylemlerinin bir sonucu olarak meydana gelen açıklıkları kontrol edilir. Böyle bir değerlendirme sonunda, savunma mekanizmalarının etkinliğinin ve kullanıcının güvenlik politikalarına uygunluğunun doğrulanması amaçlanır. Sızma
BT güvenlik alt yapınız ne kadar güvende? Read More »
Sızma Testi (Pentest), bir saldırganın eylemlerine dayanarak bir bilgisayar sisteminin veya ağın güvenliğini değerlendirmek için kullanılan yöntemdir. Sistemin saldırılara karşı direncini değerlendirmenizi, mevcut zayıflıkları belirlemenizi ve güvenlik özelliklerini iyileştirmenin yollarını belirlemenizi sağlar. Sızma Testi, yapılandırılmış ve kapsamlı bir değerlendirmeye izin veren birkaç aşamada gerçekleştirilir. Sızma testi tam olarak ne için gereklidir?
Sızma testi ne için gereklidir? Read More »
Birçok kişi hala sızma testi yapanların (pentesterlerin) herhangi bir sistemi alıp kıracağına, güvenlik açığı bulacağına inanmıyor. Gerçekte yapamazlar, sadece çeşitli raporlar ve tavsiyelerde bulunurlar gibi bir mantık yürütüyor. Ama hiç kimse gerçek bir pentest uzmanının neler yapacağı konusunda bilgi sahibi değil. Bir sızma testi uzmanı her zaman dikkatli bir şekilde hazırlanarak ana aşamaları uygular. Ortak Aşamalar Planlama aşamasında
Etik Hackleme ve Sızma Testi Read More »
Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir
Etik saldırı teknikleri ve Sızma Testi Read More »
DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır? Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte,
DLP (Data loss prevention) çözümleri Read More »
KVKK, Kişisel Verilerin Korunması Kanunudur. Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden tutun da
Kuruluşlarda ISO27001 sayesinde bilgi güvenliğinin sistematik olarak yönetilmesinin, bireyler, kuruluşun kendisi, fiziksel ve sanal tüm çevresi için bir çok faydası bulunmaktadır. Bu faydaları aşagıdaki gibi tanımlayabiliriz; Belirlenen, işlenen ve yönetilen güvenlik riskleri sayesinde risk farkındalığı oluşturulması, Güncel bilgi güvenliğine dayalı varlık ve risk yönetimi, Proseslerin ve sorumlulukların net bir şekilde belirlenerek şeffaflığın sağlanması,
ISO 27001 Bilgi Güvenli Yönetim Sisteminin Faydaları Read More »
