Şubat 2021

Sızma Testi uzmanı ve bilgisayar korsanlığı

Genel /

Araştırmacıların tahminlerine göre, siber suçlardan kaynaklanan hasar her yıl dünya ekonomisine ortalama yılda 6 trilyona dolara mal oluyor. Hacker saldırılarından kaynaklanan kayıplardaki artış, yeni hackleme yöntemlerinin çok fazla artmasından değil, İnternet’e bağlı cihaz sayısındaki artıştan etkilenecek. Örneğin, IoT cihazları, kişisel bilgisayarlar ve mobil uygulamalar gibi bilgisayar korsanları için ortak hedefler listesine zaten eklenmiştir. 2019 baharında bilgisayar korsanlarının […]

Sızma Testi uzmanı ve bilgisayar korsanlığı Read More »

Sızma Testi Adımları Nelerdir?

BilgiGüvenliği /

Kuruluşunuz veya teknolojiniz daha önce bir sızma testi veya güvenlik testinden geçmediyse, ne bekleyeceğinizi bilemeyebilirsiniz. Belki de SecroMix’ in metodolojisinin ve sızma testi aşamalarının ne olduğunu merak ediyorsunuzdur. Ne bekleyeceğinizi öğrendikten sonra, muhtemelen sürecin faydalarından biraz daha fazla yararlanabilirsiniz. SecroMix’ de, sızma testinin yedi aşaması vardır. Kuruluşunuzun bu tür güvenlik testlerine hazırlanabilmesi için her birini açıklayalım. Sızma Testinin 7 Adımı ve Aşaması

Sızma Testi Adımları Nelerdir? Read More »

Sızma Testi için Ağ Taraması

Sızma Testi /

Sızma testi, çeşitli sistem sorunlarını dikkate alan ve test eden, analiz eden ve çözümler sağlayan yöntemlerin bir kombinasyonudur. Adım adım sızma testi gerçekleştiren yapılandırılmış bir prosedüre dayanmaktadır. Bunlardan biriside ağ taramasıdır. Ağ taraması farklı bileşenlere ayrılabilir: Aktif ana bilgisayarları belirlemek için bir dizi IP adresini tarama Bağlantı noktası taraması Hizmetlerin ve sürümlerinin keşfi İşletim sistemini belirlemek

Sızma Testi için Ağ Taraması Read More »

Şirketler Sızma Testinin yararlarını nasıl iyileştirebilir?

Sızma Testi /

Şirketler Sızma Testinden daha iyi nasıl yararlanır Yıl 2020. İnsanlar yabancılardan gelen e-postaları özellikle eklentilerini açmanın ne kadar kötü, bir bilgisayara şüpheli flash sürücüler takmanın ne kadar tehlikeli olduğu, uzak bir ülkede bilgisayar korsanlarının marifetleriyle milyonlarca doları bir hesaptan diğerine nasıl aktardıkları hakkında makaleleri okumaktan çok memnunlar. 10 bankadan 7’sinin bir kaç bilgisayar korsanının çabalarıyla

Şirketler Sızma Testinin yararlarını nasıl iyileştirebilir? Read More »

10 soruda Sızma Testi

Sızma Testi /

1- Sızma testi nedir? Sızma testi, kapsamlı bir bilgi güvenliği denetiminin bir parçasıdır . Denetim sırasında, bilgi güvenliğini sağlamaya yönelik organizasyonel ve teknik önlemlerin çoğu analiz edilir. Güvenlik sistemi ayarları kontrol edilir, ekipman, sistem yazılımı ve kullanıcı yazılımındaki güvenlik açıklarının varlığı ortaya çıkarılır ve çalışanların hedeflenen kimlik avı gibi geleneksel hilelere tepkisi ve bazen yetkisiz personelin fiziksel erişimi incelenir. Bu kontroller

10 soruda Sızma Testi Read More »

Başarılı Bir Sızma Testi için 5 İpucu

Sızma Testi /

Düzenli sızma testleri, kuruluşunuzun hassas varlıklarını kötü niyetli yabancılardan korurken kritik bir savunma hattıdır. Tıpkı herhangi bir test gibi, hazırlıklı olmanız gerekir. Kuruluşunuz, sızma testinizi geçtiğinizden emin olmak için adımlar atmalı ve saldırganları savuşturmaya hazır olacaktır. Çoğu denetim çerçevesinin gerektirdiği düzenli sızma testleri ve bilgisayar korsanlarının güvenlik açıklarından nasıl yararlanabileceğine dair gerçek dünya görüşü sağlamakla kalmaz, aynı zamanda

Başarılı Bir Sızma Testi için 5 İpucu Read More »

Üretim Ortamlarının Neden Sızma Testine İhtiyacı Var?

Sızma Testi /

Pentest/Sızma testi yaptırmaya karar verdiğinizde, üretim ortamınızı hedeflemesi gerekip gerekmediğini merak edebilirsiniz. Risklere bağlı olarak, bir üretim ortamının veya bir test ortamının pentest/sızma testi uygulanması çok doğaldır. Aşağıda, Canlı Ortamın ve Test Ortamının neden pentest / sızma testine ihtiyacı olduğunu açıkladık. Canlı Ortama Neden Sızma Testi Uygulanmalı? Bir üretim ortamını test etmenin en iyi nedeni, gerçek

Üretim Ortamlarının Neden Sızma Testine İhtiyacı Var? Read More »

Sızma testi yaptırmak şart mı?

BilgiGüvenliği /

“Dünyanın her yerinde siber güvenlik anlamında iki tür şirket vardır: saldırıya uğradıklarını bilenler ve farkında olmayanlar.” Bu makalede, siber suçluların başka bir kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Web sitelerin % 70’i, kaynaklarını tehlikeye düşürecek ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Sızma testi  veya pentest  soruşturma altındaki kaynağın mevcut bilgi güvenliği düzeyinin

Sızma testi yaptırmak şart mı? Read More »

Sızma Testi Kontrol Listesi

Sızma Testi /

Kontrollerin ve testlerin listesi nasıl olmalıdır? Aşağıda sızma testi için kontrol grupları, web uygulaması senaryolarına göre fizibilitelerini test etmek için öncelikli saldırı vektörleri olarak kullanılan bir liste verilmiştir: 1. Abuse of Functionality (İşlevselliğin Kötüye Kullanımı): Erişim kontrol mekanizmalarını atlamak için web uygulaması işlevlerini kullanma. 2. Brute Force (Kaba kuvvet Saldırısı): Basit ve standart şifrelerin sözlükler

Sızma Testi Kontrol Listesi Read More »

Zafiyet taraması ve sızma testi karşılaştırması

Genel /

Sistemlerinizi güvenlik açıklarına karşı test etmenin çok farklı iki yolu Öncelikle her sızma testi güvenlik ihtiyaçlarınızın belirlenmesinde yeterli değildir. Zafiyet taramaları sızma testi değildir. Belirli araçların vermiş olduğu çıktılar açıklarınızın belirlenmesinde yeterli değildir. Sızma testi ve güvenlik açığı taraması genellikle aynı hizmetmiş gibi karıştırılır. Güvenlik açığı taraması, olası güvenlik açıklarını arayan ve raporlayan otomatik, yüksek

Zafiyet taraması ve sızma testi karşılaştırması Read More »