Şubat 2021 – Sayfa 5

Sızma Testi 101: Nasıl Başlanır?

Çoğu kaynak, Sızma Testinin, çevresel güvenlik açıklarını ortaya çıkarmaya yardımcı olmak için kötü niyetli bir saldırgan gibi saldırılar gerçekleştiren etik bir hacker olduğu konusunda hemfikir. Birincisi ve en önemlisi, Sızma Testi bir kuruluşa zarar vermek değil, ona yardım etmeyi amaçlayan bir faaliyettir. Buradaki fikir, güvenlik uzmanlarının (yani “iyi oyuncular” veya “beyaz şapka korsanları”) saldırganlar (yani “kötü […]

Sızma Testi 101: Nasıl Başlanır? Read More »

Sızma Testi uzmanı ve bilgisayar korsanlığı

Genel /

Araştırmacıların tahminlerine göre, siber suçlardan kaynaklanan hasar her yıl dünya ekonomisine ortalama yılda 6 trilyona dolara mal oluyor. Hacker saldırılarından kaynaklanan kayıplardaki artış, yeni hackleme yöntemlerinin çok fazla artmasından değil, İnternet’e bağlı cihaz sayısındaki artıştan etkilenecek. Örneğin, IoT cihazları, kişisel bilgisayarlar ve mobil uygulamalar gibi bilgisayar korsanları için ortak hedefler listesine zaten eklenmiştir. 2019 baharında bilgisayar korsanlarının

Sızma Testi uzmanı ve bilgisayar korsanlığı Read More »

Sızma Testi Adımları Nelerdir?

BilgiGüvenliği /

Kuruluşunuz veya teknolojiniz daha önce bir sızma testi veya güvenlik testinden geçmediyse, ne bekleyeceğinizi bilemeyebilirsiniz. Belki de SecroMix’ in metodolojisinin ve sızma testi aşamalarının ne olduğunu merak ediyorsunuzdur. Ne bekleyeceğinizi öğrendikten sonra, muhtemelen sürecin faydalarından biraz daha fazla yararlanabilirsiniz. SecroMix’ de, sızma testinin yedi aşaması vardır. Kuruluşunuzun bu tür güvenlik testlerine hazırlanabilmesi için her birini açıklayalım. Sızma Testinin 7 Adımı ve Aşaması

Sızma Testi Adımları Nelerdir? Read More »

Sızma Testi için Ağ Taraması

Sızma Testi /

Sızma testi, çeşitli sistem sorunlarını dikkate alan ve test eden, analiz eden ve çözümler sağlayan yöntemlerin bir kombinasyonudur. Adım adım sızma testi gerçekleştiren yapılandırılmış bir prosedüre dayanmaktadır. Bunlardan biriside ağ taramasıdır. Ağ taraması farklı bileşenlere ayrılabilir: Aktif ana bilgisayarları belirlemek için bir dizi IP adresini tarama Bağlantı noktası taraması Hizmetlerin ve sürümlerinin keşfi İşletim sistemini belirlemek

Sızma Testi için Ağ Taraması Read More »

Şirketler Sızma Testinin yararlarını nasıl iyileştirebilir?

Sızma Testi /

Şirketler Sızma Testinden daha iyi nasıl yararlanır Yıl 2020. İnsanlar yabancılardan gelen e-postaları özellikle eklentilerini açmanın ne kadar kötü, bir bilgisayara şüpheli flash sürücüler takmanın ne kadar tehlikeli olduğu, uzak bir ülkede bilgisayar korsanlarının marifetleriyle milyonlarca doları bir hesaptan diğerine nasıl aktardıkları hakkında makaleleri okumaktan çok memnunlar. 10 bankadan 7’sinin bir kaç bilgisayar korsanının çabalarıyla

Şirketler Sızma Testinin yararlarını nasıl iyileştirebilir? Read More »

10 soruda Sızma Testi

Sızma Testi /

1- Sızma testi nedir? Sızma testi, kapsamlı bir bilgi güvenliği denetiminin bir parçasıdır . Denetim sırasında, bilgi güvenliğini sağlamaya yönelik organizasyonel ve teknik önlemlerin çoğu analiz edilir. Güvenlik sistemi ayarları kontrol edilir, ekipman, sistem yazılımı ve kullanıcı yazılımındaki güvenlik açıklarının varlığı ortaya çıkarılır ve çalışanların hedeflenen kimlik avı gibi geleneksel hilelere tepkisi ve bazen yetkisiz personelin fiziksel erişimi incelenir. Bu kontroller

10 soruda Sızma Testi Read More »

Başarılı Bir Sızma Testi için 5 İpucu

Sızma Testi /

Düzenli sızma testleri, kuruluşunuzun hassas varlıklarını kötü niyetli yabancılardan korurken kritik bir savunma hattıdır. Tıpkı herhangi bir test gibi, hazırlıklı olmanız gerekir. Kuruluşunuz, sızma testinizi geçtiğinizden emin olmak için adımlar atmalı ve saldırganları savuşturmaya hazır olacaktır. Çoğu denetim çerçevesinin gerektirdiği düzenli sızma testleri ve bilgisayar korsanlarının güvenlik açıklarından nasıl yararlanabileceğine dair gerçek dünya görüşü sağlamakla kalmaz, aynı zamanda

Başarılı Bir Sızma Testi için 5 İpucu Read More »

Üretim Ortamlarının Neden Sızma Testine İhtiyacı Var?

Sızma Testi /

Pentest/Sızma testi yaptırmaya karar verdiğinizde, üretim ortamınızı hedeflemesi gerekip gerekmediğini merak edebilirsiniz. Risklere bağlı olarak, bir üretim ortamının veya bir test ortamının pentest/sızma testi uygulanması çok doğaldır. Aşağıda, Canlı Ortamın ve Test Ortamının neden pentest / sızma testine ihtiyacı olduğunu açıkladık. Canlı Ortama Neden Sızma Testi Uygulanmalı? Bir üretim ortamını test etmenin en iyi nedeni, gerçek

Üretim Ortamlarının Neden Sızma Testine İhtiyacı Var? Read More »

Soc Kılavuzu -2

BilgiGüvenliği /

SOC nedir? SOC, tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan başka bir şey değildir. Tehditleri etkin bir şekilde belirlemek ve böylece ortadan kaldırmak için gereken süreyi azaltmak için gerekli tüm bilgilere sahip olacaktır. Bu basitçe merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir

Soc Kılavuzu -2 Read More »

Soc Kılavuzu -3

Genel /

SOC Süreci SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse; İzleme prosedürü. Olay Sınıflandırma ve Triyaj süreci Bildirim

Soc Kılavuzu -3 Read More »