Şubat 2021

Etik Hackleme ve Sızma Testi

Birçok kişi hala sızma testi yapanların (pentesterlerin) herhangi bir sistemi alıp kıracağına, güvenlik açığı bulacağına inanmıyor. Gerçekte yapamazlar, sadece çeşitli raporlar ve tavsiyelerde bulunurlar gibi bir mantık yürütüyor. Ama hiç kimse gerçek bir pentest uzmanının neler yapacağı konusunda bilgi sahibi değil. Bir sızma testi uzmanı her zaman dikkatli bir şekilde hazırlanarak ana aşamaları uygular. Ortak Aşamalar Planlama aşamasında […]

Etik Hackleme ve Sızma Testi Read More »

Sızma testi standartları nelerdir?

Uygun bir güvenlik çerçevesi, tüm geliştiriciler için sürekli güvenlik eğitimi, tüm sistem için tehdit modelleri, düzenli kod incelemeleri ve planlı sızma testlerini içermelidir. Öngörülebilirlik ve tutarlılık, sızma testi uygulamasının temel ilkeleri arasında yer alır. Bir penetrasyon/sızma testinin tutarlı bir şekilde uygulanması için standartlara sahip olması gerekir.

Sızma testi standartları nelerdir? Read More »

Etik saldırı teknikleri ve Sızma Testi

Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir

Etik saldırı teknikleri ve Sızma Testi Read More »

KVKK Kapsamında Sızma Testi

KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.

KVKK Kapsamında Sızma Testi Read More »

DLP (Data loss prevention) çözümleri

DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır? Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte,

DLP (Data loss prevention) çözümleri Read More »

Dünyaca Bilinen 10 Hacker / 10 Best Hackers The World Has Ever Known

  Gary McKinnon Gary McKinnon, UFO’lar hakkında bilgi edinmek için meraklı, huzursuz bir çocuk olması ile tanınırdı. NASA ya sızma konusunda NASA’nın kanallarına doğrudan erişim sağlamanın daha iyi olduğunu düşündü. Virüs yükleyip birkaç dosyayı silerek 97 ABD askeri ve NASA bilgisayarlarına sızmayı başarabildi. Yapmış olduğu anlaşılınca kız arkadaşının Londra’daki evinden yakalandı ve NASA’nın sistemlerini hacklemek

Dünyaca Bilinen 10 Hacker / 10 Best Hackers The World Has Ever Known Read More »

Sızma Testi / Penetrasyon Testi Nedir?

Sızma Testi / Penetrasyon Testi Nedir?  Sızma Testi / Penetrasyon Testi, şirketinizin bilişim sisteminin hacker saldırılarına karşı ne kadar korunduğunu kontrol etmeyi sağlayan testlerdir. İç ve dış ağ sistemleri, veri tabanları, web ve mobil uygulamalarının daha güvenilir hale getirilmesi için yasal ve yetkili kişilerce yapılan testlerdir.  Sızma testi / penetrasyon testi, sisteme yönelik potansiyel tehditlerin

Sızma Testi / Penetrasyon Testi Nedir? Read More »