Şubat 2021

Etik saldırı teknikleri ve Sızma Testi

Sızma Testi /

Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir […]

Etik saldırı teknikleri ve Sızma Testi Read More »

KVKK Kapsamında Sızma Testi

Genel /

KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.

KVKK Kapsamında Sızma Testi Read More »

DLP (Data loss prevention) çözümleri

DLP /

DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır? Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte,

DLP (Data loss prevention) çözümleri Read More »

Sızma testi anatomisi nedir?      

BilgiGüvenliği /

Mesele güvenlik olduğunda dünyanın her yerinde iki tür şirket vardır; hacker saldırısına uğradığını bilenler ve saldırıya uğradığını bilmeyenler. Penetrasyon testi (pen test olarak kısaltılır) veya sızma testi, araştırılan kaynağın mevcut bilgi güvenliği düzeyinin kesinlikle objektif bir değerlendirmesini elde etmek için bir bilgisayar korsanının bir sitedeki eylemlerini modelleyerek yapılır.

Sızma testi anatomisi nedir?       Read More »

Penetrasyon testi ne demek?

Sızma Testi /

Penetrasyon testi ne demek? Günümüz Bilişim Teknolojilerindeki birçok uygulama, aslında endüstriyel çağda ortaya çıkan yaklaşımların bir uyarlamasıdır. Örneğin, eskiden de güvenilir üreticiler veya şirketler zayıflıklarını bulmak için araştırmacılar kiralarlardı. Buna benzer (güvenlik zafiyetini kontrol etmek için) fakat tamamen yeni bir yönelim ortaya çıktı. Çünkü artık bilgiyi koruyan şey kapılar, kilitler değil bilgisayar güvenlik sistemleridir. Tüm

Penetrasyon testi ne demek? Read More »

Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir?

Genel /

Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir? Sızma Testi / Penetrasyon testi, verileri korumak ve işlevselliği artırmak için uygun güvenlik önlemlerini almak amacıyla sistemdeki eksiklikleri belirlemek için kullanılan testlerdir. Bir sistem korunmuyorsa, herhangi bir saldırgan bu sistemi ihlal edebilir veya bu sisteme yetkisiz biçimde erişim sağlayabilir. Güvenlik riskleri genellikle yazılım geliştirilirken ve uygulanırken oluşan rastgele bir

Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir? Read More »

Sızma Testi  / Penetrasyon Testi Nedir Ve Şirketiniz İçin Neden Önemlidir? 

Sızma Testi /

Sızma Testi  / Penetrasyon Testi Nedir Ve Şirketiniz İçin Neden Önemlidir?  Sızma testi şirketinizin bilişim faaliyetlerini sabote etmek amacıyla kötü niyetli kişiler tarafından yapılabilecek olası saldırıları önlemeye yarayan bir ön testtir. Bu test ile sisteminizin güçlü ve zayıf noktaları belirlenerek olası saldırıların önüne bu saldırılar daha gerçekleşmeden geçilmeye çalışılır. Pentest ismi ile de bilinen sızma

Sızma Testi  / Penetrasyon Testi Nedir Ve Şirketiniz İçin Neden Önemlidir?  Read More »