Müşteri bilgisi gizli tutularak yapmış olduğumuz bir sızma testi’ni bu yazıda sizlerle paylaşacağım. X sağlayıcısının güvenliğini test etmek üzere bir görev aldık. Sızma testi ‘nin amacı, harici ağdan şirketin yerel ağına ulaşmak ve ardından en azından bir miktar ticari değer sağlayan herhangi bir bilgiye erişim sağlamaktı. İlk veriler kuruluşun web sitesidir (bundan böyle site.com olarak […]
Gerçek bir Sızma Testi Örneği Read More »
Siber suçlar konusu son zamanlarda yükselişe geçti. Müşterilerin verilerinin korunması yalnızca Türkiye’de değil, aynı zamanda dünyadaki büyük çaplı hırsızlıklarıyla ilgili bilgiler düzenli olarak çıkıyor. Sürekli yeni siber saldırı yöntemleri ortaya çıkıyor. Küresel haber ajanslarından gelen haber raporları siber saldırı haberleriyle dolu. Sorun küresel ve tehlike gittikçe artıyor. Ancak bankalar için iyi haberlerde yok değil. Siber
Sızma Testi Firmaları Read More »
Purpose of This Document The global Coronavirus crisis implements a quarantine policy that is becoming increasingly difficult for many economies. This policy, in turn, causes cyber attacks targeting remote connection credentials and vulnerable personal devices and unprotected endpoints. This chaotic situation puts a heavy burden on the shoulders of Chief Information Security Officer (CISO). This
2016 yılında TBMM tarafından kabul edilen KVKK (Kişisel Verilerin Korunması Kanunu) günümüzde belirli bir olgunluğa gelmiş ve kurumların kanunda yer alan bu maddeleri yerine getirmeleri için bir takım dokümanlar da yayınlanmıştır. Bu dökümanlar içerisinde KVKK Teknik Tedbirler dokümanına göz atıldığında Teknik Tedbirler Özet Tablosu aşağıdaki gibidir. Aşağıda yazan maddelerde belirtilen teknik konularda, kurumların sistemlerini uyumlu
KVKK ve SIEM İlişkisi Read More »
Sızma / Penetrasyon Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim mümkünse,
Sızma / Penetrasyon testi araçları Read More »
Günümüz dünyasında oluşan siber saldırılara baktığımız zaman bir insan gözü ile veya bir personel ile bu saldırıların tespiti imkansıza yakındır. İçinde bulunduğumuz teknoloji çağında ip almayan bir elektronik cihaz kalmadı denebilecek kadar azaldı. Teknolojinin hayatımızı kolaylaştıran yanları olduğu gibi beraberinde getirdiği birde siber güvenlik sorunsalı da oluştu. KVKK, ISO-27001 gibi regülasyonlar da bu soruna dikkat
SIEM ile Saldırı Tespiti Read More »
Sosyal Mühendislik sızma testi Sızma testi, sosyal mühendislik yöntemleri kullanılarak gerçekleştirilir. isocial engineeringsocial engineeringTestin temel amacı, müşteri personelinin bilgi güvenliği gereksinimleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, bilgi güvenliğinden sorumlu kullanıcı ve personelin, saldırganların kullandığı kurumsal sızma yöntemlerine tepkisi belirlenir. Sosyal mühendislik teknikleri genellikle siber suçlular tarafından kullanılır ve genellikle son kullanıcıları hedef alır. Amaç
Sosyal Mühendislik testi Read More »
Penetrasyon testi diğer adıyla sızma testi ister özel ister kamuya açık olsun, herhangi bir kuruluşun, işletmenin veya şirketin siber güvenlik açıklarını test etmenin bir yoludur. Sızma testi, siber güvenlik uzmanlarının (pentesterler) bir saldırganın hem sanal hem de fiziksel düzeyde yararlanabileceği güvenlik açıklarını ve zayıflıkları belirlemelerine olanak tanır. Bilgisayar korsanları güvenlik sisteminize saldıracaklarsa bunu nasıl yapacaklar ve başarılı
Rusya’da IT departmanından sorumlu kişi yöneticilere sürekli sızma testi yaptırmanın gerekliliğinden söz ediyor fakat yönetimi bir türlü ikna edemiyordu. 10 Mayıs’ta, bir blog’ta özel bir Banka’nın sızma testi hakkında ilginç bir makale ortaya çıktı. Yazar, takma adı “090h” olan bir pentesterdi . Makale hızla popülerlik kazandı ve akşam saatlerinde güvenlik ile ilgili yazıların olduğu blogta günün
Bir banka “sızma testi” hikayesi Read More »
Siber Güvenlik Standartları hakkında konuşurken, birçok kişi yalnızca kuruluş içinde veya kuruluşun dışında gizlilik koruması, bütünlük ve veri bilgilerine erişim alanını kapsayacak ISO standartlarını aklına getirecektir. Uygulanacak olan ISO standartlarının temel amacı, kuruluş içinde çalışan süreci belirlemek için politika çerçeveleri seçeneği sunmaktır. Siber Güvenlik Standartları ayrıca kuruluşun uyması gereken bir dizi kural sağlar ve kuruluşun
Siber Güvenlik Standartları nedir? Read More »
