What is Penetration Test? Penetration Testing (pen testing) are tests that allow you to check how much your company’s information/data system is protected against hacker attacks. These are tests carried out by legal and authorized persons in order to make internal and external network systems, databases, web and mobile applications more reliable. Penetration testing can […]
What is Penetration Test? Read More »
ISO 27001 nedir? ISO 27001 Uluslararası Standartlar Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa geliştirilen, uluslararası bir bilgi güvenliği standardıdır. Bilgi güvenliğinin birçok farklı tanımı vardır. ISO 27001 sertifikası ve uyumluluk yönetimi için bilgi güvenliği, bilgi ve bilgi teknolojisinin korunmasını sağlayan, gizlilik, bütünlük ve erişilebilirlik sağlayan unsurlardır. ISO 27001, bilgi güvenliği yönetimi alanındaki dünyanın en iyi uygulamalarının açıklamalarını içerir. ISO 27001, bir kuruluşun
Bilgi güvenliği önlemlerinin doğrulanması için bir yöntem olarak Sızma testi Şirket yönetimi bilgi güvenliği önlemlerine duyulan ihtiyacı görmediğinde, soruna gerçek bir çözüm olamayacak yetersiz fonlar ayırır. Yaygın bir uygulama olarak, özellikle ekonomik istikrarsızlık dönemlerinde, mevcut araçlarla güvenlik açıklarını düzeltmek istenir. Kriz durumlarında rekabet savaşları artar, rakip şirketlerin faaliyetlerini istikrarsızlaştırmak için sert yöntemler kullanılır. Bu tehditlere ancak açık
Bir Sızma Testi uygulaması Read More »
Sızma Testi sonucunda neler oldu? Yapılan sızma testleri sonucunda, şirket ağının çevresinin korunduğunu, sadece hedefli saldırıların tehdit oluşturabileceğini görüldü. Şirket IT alt yapısında birtakım güvenlik açıkları tespit edilmiştir. Örnek olarak, en ciddi olanlardan birini veriyoruz: “En az sıradan bir çalışan seviyesiyle ağa erişim haklarına sahip olan birisi, ağın içinden şirket için neredeyse tüm değerli bilgileri çalabilir”.
Sızma testi sonucu Read More »
Penetration Test (pen testing) Processes include: Gathering Passive information; Port scanning; Network equipment types and its description; Determining the types of operating systems used in network infrastructure; Types of adjacent peripherals in the network infrastructure; Defining special device types and combinations; Gathering the information received and its analysis; Defining “entry points”; Defining attack vectors; Attempt
Penetration Test (pen testing) Processes Read More »
Bir iş yerinin siber güvenliğinin ne kadar etkili olduğunu sadece bir sızma testi / pentest gösterebilir. İş süreçleri ne kadar karmaşıksa, şirketin BT altyapısı da o kadar teknolojik olmalıdır. Doğal olarak, bilginin işlendiği, depolandığı ve iletildiği her türlü BT altyapısının güvenilir koruması olmalıdır. Modern işletme temsilcileri, bilgileri ve işleri için hacker saldırılarına karşı güvenilir koruma
Etkili bir siber güvenlik için Sızma Testi Read More »
İşletmeniz için bir sızma testi sipariş etme nedenleri neler olabilir? Uygulamamızdan örnekler böyle bir sorunun en iyi şekilde cevabı olacaktır. Bireylerin online ödemelerini işleyen bir şirket bizden sızma testi hizmeti istedi. Uzmanlarımız bir Kara Kutu sızma testi yaptı. Uzmanlarımızdan biri müşteri bilgilerinin (yaklaşık 200 bin kişisel bilgi) açıklanmasına yol açabilecek bir kaç güvenlik açığı tespit
İşletmeniz için bir sızma testi sipariş etme nedenleri neler olabilir? Read More »
Rusya’da IT departmanından sorumlu kişi yöneticilere sürekli sızma testi yaptırmanın gerekliliğinden söz ediyor fakat yönetimi bir türlü ikna edemiyordu. 10 Mayıs’ta, bir blog’ta özel bir Banka’nın sızma testi hakkında ilginç bir makale ortaya çıktı. Yazar, takma adı “090h” olan bir pentesterdi . Makale hızla popülerlik kazandı ve akşam saatlerinde güvenlik ile ilgili yazıların olduğu blogta günün
Bir banka “sızma testi” hikayesi Read More »
Sızma testinin ne olduğunu, şirketlerin neye ihtiyacı olduğunu ve düzenli olarak pentestleri yapmayanları hangi tehditlerin beklediğini bu yazıda bulacaksınız. Kimler sızma testine ihtiyaç duyar? Güvenlik açıklarını ararken, bilgisayar korsanları araçlarını ve taktiklerini sürekli olarak değiştirmektedir. Dijital güvenlik önlemlerinizin çalışıp çalışmadığını anlamak için, dayanıklılık açısından kontrol edilmeleri gerekir. Basitçe söylemek gerekirse, gerçekten hacklendiğinizde neler olacağını düşünmeye çalışın. Altyapıyı sızma
Pentest: kime ve neden gerekli? Read More »
Bir pentest – veya sızma testi – bir saldırganın güvenlik açıklarını kullanarak bir şirketin BT altyapısına nasıl sızabileceğini gösterir. İşletim sisteminin, hizmetlerin ve uygulamaların bir parçası olabilir, ayrıca yanlış yapılandırma ve kullanıcı eylemlerinin bir sonucu olarak meydana gelen açıklıkları kontrol edilir. Böyle bir değerlendirme sonunda, savunma mekanizmalarının etkinliğinin ve kullanıcının güvenlik politikalarına uygunluğunun doğrulanması amaçlanır. Sızma
BT güvenlik alt yapınız ne kadar güvende? Read More »
