Şubat 2021

Siber Güvenlik’te takımlar

Genel /

Bilgi güvenliği dünyası sürekli genişliyor ve sızma testi kavramı giderek daha fazla popülerlik kazanıyor. Peki, test sırasında ya da sonrasında oluşturulan ekipler nelerdir? Genellikle Kırmızı takım olarak adlandırılan ekip saldırmak, Mavi takım savunmak, Mor takım ise süreçleri destekleyerek Kırmızı ve mavi takımın becerilerini birleştirmeyi hedefliyor. Kırmızı ve Mavi Takım Nedir. Aralarındaki Fark nedir? Kırmızı Takım aslında sızma […]

Siber Güvenlik’te takımlar Read More »

Harici, Dahili Penetrasyon (Sızma) Testi

Genel /

Pentest (Sızma Testi) ve Pentester (Sızma Testi Uzmanı) Penetrasyon / Sızma testi, gerçek saldırganların etik hackerlar tarafından gerçekleştirilen eylemlerinin simülasyonudur. Terim genellikle kısaltılarak pentest şeklinde kullanılır. Bu hizmetleri gerçekleştiren uzmanlara pentester (Sızma Testi Uzmanı) denir. Sızma testinin bir parçası olarak, bilgi güvenliği uzmanları belirli bir şirketin sistemlerindeki güvenlik açıklarını, zafiyetleri arar ve yerleşik koruma araçlarını

Harici, Dahili Penetrasyon (Sızma) Testi Read More »

İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden

Sızma Testi /

Güvenlik ihlallerinden doğan birçok ” hack ” haberi sürekli manşetlerimizi süslemeye devam ediyor. Mesela yakın tarihte yaşanan e-bebek olayı ile bu konu tekrar gündeme geldi. Bu sadece bir örnek olabilir ama yalnızca büyük firmalar değil orta ve küçük ölçekli işletmeler de bu saldırılardan olumsuz etkilenmektedir. Kötü niyetli bilgisayar korsanları her gün aktif olarak yeni ve

İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden Read More »

Sızma Testi 101: Nasıl Başlanır?

Genel /

Çoğu kaynak, Sızma Testinin, çevresel güvenlik açıklarını ortaya çıkarmaya yardımcı olmak için kötü niyetli bir saldırgan gibi saldırılar gerçekleştiren etik bir hacker olduğu konusunda hemfikir. Birincisi ve en önemlisi, Sızma Testi bir kuruluşa zarar vermek değil, ona yardım etmeyi amaçlayan bir faaliyettir. Buradaki fikir, güvenlik uzmanlarının (yani “iyi oyuncular” veya “beyaz şapka korsanları”) saldırganlar (yani “kötü

Sızma Testi 101: Nasıl Başlanır? Read More »

Sızma Testi uzmanı ve bilgisayar korsanlığı

Genel /

Araştırmacıların tahminlerine göre, siber suçlardan kaynaklanan hasar her yıl dünya ekonomisine ortalama yılda 6 trilyona dolara mal oluyor. Hacker saldırılarından kaynaklanan kayıplardaki artış, yeni hackleme yöntemlerinin çok fazla artmasından değil, İnternet’e bağlı cihaz sayısındaki artıştan etkilenecek. Örneğin, IoT cihazları, kişisel bilgisayarlar ve mobil uygulamalar gibi bilgisayar korsanları için ortak hedefler listesine zaten eklenmiştir. 2019 baharında bilgisayar korsanlarının

Sızma Testi uzmanı ve bilgisayar korsanlığı Read More »

Sızma Testi Adımları Nelerdir?

BilgiGüvenliği /

Kuruluşunuz veya teknolojiniz daha önce bir sızma testi veya güvenlik testinden geçmediyse, ne bekleyeceğinizi bilemeyebilirsiniz. Belki de SecroMix’ in metodolojisinin ve sızma testi aşamalarının ne olduğunu merak ediyorsunuzdur. Ne bekleyeceğinizi öğrendikten sonra, muhtemelen sürecin faydalarından biraz daha fazla yararlanabilirsiniz. SecroMix’ de, sızma testinin yedi aşaması vardır. Kuruluşunuzun bu tür güvenlik testlerine hazırlanabilmesi için her birini açıklayalım. Sızma Testinin 7 Adımı ve Aşaması

Sızma Testi Adımları Nelerdir? Read More »

Sızma Testi için Ağ Taraması

Sızma Testi /

Sızma testi, çeşitli sistem sorunlarını dikkate alan ve test eden, analiz eden ve çözümler sağlayan yöntemlerin bir kombinasyonudur. Adım adım sızma testi gerçekleştiren yapılandırılmış bir prosedüre dayanmaktadır. Bunlardan biriside ağ taramasıdır. Ağ taraması farklı bileşenlere ayrılabilir: Aktif ana bilgisayarları belirlemek için bir dizi IP adresini tarama Bağlantı noktası taraması Hizmetlerin ve sürümlerinin keşfi İşletim sistemini belirlemek

Sızma Testi için Ağ Taraması Read More »

Şirketler Sızma Testinin yararlarını nasıl iyileştirebilir?

Sızma Testi /

Şirketler Sızma Testinden daha iyi nasıl yararlanır Yıl 2020. İnsanlar yabancılardan gelen e-postaları özellikle eklentilerini açmanın ne kadar kötü, bir bilgisayara şüpheli flash sürücüler takmanın ne kadar tehlikeli olduğu, uzak bir ülkede bilgisayar korsanlarının marifetleriyle milyonlarca doları bir hesaptan diğerine nasıl aktardıkları hakkında makaleleri okumaktan çok memnunlar. 10 bankadan 7’sinin bir kaç bilgisayar korsanının çabalarıyla

Şirketler Sızma Testinin yararlarını nasıl iyileştirebilir? Read More »

10 soruda Sızma Testi

Sızma Testi /

1- Sızma testi nedir? Sızma testi, kapsamlı bir bilgi güvenliği denetiminin bir parçasıdır . Denetim sırasında, bilgi güvenliğini sağlamaya yönelik organizasyonel ve teknik önlemlerin çoğu analiz edilir. Güvenlik sistemi ayarları kontrol edilir, ekipman, sistem yazılımı ve kullanıcı yazılımındaki güvenlik açıklarının varlığı ortaya çıkarılır ve çalışanların hedeflenen kimlik avı gibi geleneksel hilelere tepkisi ve bazen yetkisiz personelin fiziksel erişimi incelenir. Bu kontroller

10 soruda Sızma Testi Read More »

Başarılı Bir Sızma Testi için 5 İpucu

Sızma Testi /

Düzenli sızma testleri, kuruluşunuzun hassas varlıklarını kötü niyetli yabancılardan korurken kritik bir savunma hattıdır. Tıpkı herhangi bir test gibi, hazırlıklı olmanız gerekir. Kuruluşunuz, sızma testinizi geçtiğinizden emin olmak için adımlar atmalı ve saldırganları savuşturmaya hazır olacaktır. Çoğu denetim çerçevesinin gerektirdiği düzenli sızma testleri ve bilgisayar korsanlarının güvenlik açıklarından nasıl yararlanabileceğine dair gerçek dünya görüşü sağlamakla kalmaz, aynı zamanda

Başarılı Bir Sızma Testi için 5 İpucu Read More »