Şubat 2021

Sızma testini ne zaman yapmak daha etkilidir? 

Genel /

Sızma testi: Verimlilik ve popülerlik Bilgi güvenliği risklerini belirlemede sızma testi giderek daha popüler hale geliyor. Başarılı web site saldırıları ve kritik veri sızıntı haberleri, iş adamlarını kritik sistemlerinden ödün verme olasılığını değerlendirmeye teşvik ediyor. Bir sızma testi ne zaman gerçekten yararlı olabilir ve hangi durumlarda para kaybı olur? Sızma Testi nedir? Sızma testi güvenlik açıklarını göstermek ve […]

Sızma testini ne zaman yapmak daha etkilidir?  Read More »

Sızma Testi Maliyetleri

Sızma Testi /

Sızma testi için ne zaman para harcanmamalı? Sızma testi sonuçları farklı amaçlar için kullanılabilir. Özellikle, bilgi güvenliği önlemlerinin maliyetlerini gerekçelendirmek için bir yöntem olarak . Bununla birlikte, bu hizmetin temel amacı, mevcut koruma mekanizmalarının etkinliğini değerlendirmek ve hedeflenen bir hacker saldırısının sonuçlarını göstermektir. Verimlilik, elde edilen sonuçların yararlılığının harcanan kaynaklara (kısaca fiyat/performans)oranıyla ölçülüyorsa, sızma testi için harcanan paranın boşa

Sızma Testi Maliyetleri Read More »

PCI DSS de neden sızma testi ve Siem gerekli

Genel /

E-ticaret pazarı milyarlarca dolarlık bir hacme ulaşmıştır. PCI DSS, Ödeme Kartları Sektörü Veri Güvenliği Standardı olarak bilinen, kredi kartlarını kullanan kuruluşlar için gerekli bir bilgi güvenliği standardıdır. PCI Standardı, kart markaları tarafından zorunlu kılınır ancak Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (2006 yılında MasterCard, Visa, American Express vb. gibi firmalar konsorsiyumu) tarafından yönetilir. Standart, kredi kartı sahtekarlıklarını azaltmak ve müşteriye

PCI DSS de neden sızma testi ve Siem gerekli Read More »

Gerçek bir Sızma Testi Örneği

Genel /

Müşteri bilgisi gizli tutularak yapmış olduğumuz bir sızma testi’ni bu yazıda sizlerle paylaşacağım. X sağlayıcısının güvenliğini test etmek üzere bir görev aldık. Sızma testi ‘nin amacı, harici ağdan şirketin yerel ağına ulaşmak ve ardından en azından bir miktar ticari değer sağlayan herhangi bir bilgiye erişim sağlamaktı. İlk veriler kuruluşun web sitesidir (bundan böyle site.com olarak

Gerçek bir Sızma Testi Örneği Read More »

Sızma Testi Firmaları

Sızma Testi /

Siber suçlar konusu son zamanlarda yükselişe geçti. Müşterilerin verilerinin korunması yalnızca Türkiye’de değil, aynı zamanda dünyadaki büyük çaplı hırsızlıklarıyla ilgili bilgiler düzenli olarak çıkıyor. Sürekli yeni siber saldırı yöntemleri ortaya çıkıyor. Küresel haber ajanslarından gelen haber raporları siber saldırı haberleriyle dolu. Sorun küresel ve tehlike gittikçe artıyor. Ancak bankalar için iyi haberlerde yok değil. Siber

Sızma Testi Firmaları Read More »

The Ultimate Cyber Security Checklist to Protect Your Organization During Coronavirus Pandemic

BilgiGüvenliği /

Purpose of This Document The global Coronavirus crisis implements a quarantine policy that is becoming increasingly difficult for many economies. This policy, in turn, causes cyber attacks targeting remote connection credentials and vulnerable personal devices and unprotected endpoints. This chaotic situation puts a heavy burden on the shoulders of Chief Information Security Officer (CISO). This

The Ultimate Cyber Security Checklist to Protect Your Organization During Coronavirus Pandemic Read More »

KVKK ve SIEM İlişkisi

Genel /

2016 yılında TBMM tarafından kabul edilen KVKK (Kişisel Verilerin Korunması Kanunu) günümüzde belirli bir olgunluğa gelmiş ve kurumların kanunda yer alan bu maddeleri yerine getirmeleri için bir takım dokümanlar da yayınlanmıştır. Bu dökümanlar içerisinde KVKK Teknik Tedbirler dokümanına göz atıldığında Teknik Tedbirler Özet Tablosu aşağıdaki gibidir. Aşağıda yazan maddelerde belirtilen teknik konularda, kurumların sistemlerini uyumlu

KVKK ve SIEM İlişkisi Read More »

Sızma / Penetrasyon testi araçları

Sızma Testi /

Sızma / Penetrasyon Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi  Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim mümkünse,

Sızma / Penetrasyon testi araçları Read More »

SIEM ile Saldırı Tespiti

Genel /

Günümüz dünyasında oluşan siber saldırılara baktığımız zaman bir insan gözü ile veya bir personel ile bu saldırıların tespiti imkansıza yakındır. İçinde bulunduğumuz teknoloji çağında ip almayan bir elektronik cihaz kalmadı denebilecek kadar azaldı. Teknolojinin hayatımızı kolaylaştıran yanları olduğu gibi beraberinde getirdiği birde siber güvenlik sorunsalı da oluştu. KVKK, ISO-27001 gibi regülasyonlar da bu soruna dikkat

SIEM ile Saldırı Tespiti Read More »

Sosyal Mühendislik testi

Genel /

Sosyal Mühendislik sızma testi Sızma testi, sosyal mühendislik yöntemleri kullanılarak gerçekleştirilir. isocial engineeringsocial engineeringTestin temel amacı, müşteri personelinin bilgi güvenliği gereksinimleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, bilgi güvenliğinden sorumlu kullanıcı ve personelin, saldırganların kullandığı kurumsal sızma yöntemlerine tepkisi belirlenir. Sosyal mühendislik teknikleri genellikle siber suçlular tarafından kullanılır ve genellikle son kullanıcıları hedef alır. Amaç

Sosyal Mühendislik testi Read More »