Mart 2021

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing)

Şirketlere yönelik siber saldırılardan bahsettiğimizde genellikle aklımıza tek bir kelime gelir: kötü amaçlı yazılımlar. Bu yazılımlar sistemlere bulaşabilir ve yalnızca değerli gizli kurumsal bilgileri değil, aynı zamanda kullanıcıların, müşterilerin, çalışanların, şirket tedarikçilerinin vb. verilerini de çalabilir.

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing) Read More »

PCI DSS Sertifikası Nedir?

PCI DSS, Visa, MasterCard, Discover Financial Services, JCB International ve American Express tarafından 2004 yılında oluşturulan bir dizi güvenlik standardıdır. PCI SSC tarafından yönetilen uyum planı, veri hırsızlığı ve dolandırıcılığına karşı kredi ve banka kartı işlemlerini güvence altına almayı amaçlamaktadır. PCI SSC‘nin uyumluluğu zorunlu kılmak için yasal bir yetkisi olmasa da, kredi veya banka kartı

PCI DSS Sertifikası Nedir? Read More »

Satıcılar için PCI Uyumluluğu Neden Önemlidir?

Web sitesinde kredi veya banka kartı ödemelerini kabul eden her e-Ticaret sitesi için PCI uyumluluğu zorunludur. Müşteriler tarafından girilen tüm bilgiler hassas verilerdir, bu nedenle iyi korunmaları gerekir. PCI DSS, kart ödemelerini işleyen, kredi, banka kartı veya ön ödemeli kart bilgilerini depolayan veya ileten tüm satıcıların güvenli işlemler sağlamak için izlemesi gereken adımları, içerir. PCI

Satıcılar için PCI Uyumluluğu Neden Önemlidir? Read More »

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı  olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Read More »

2021 Sızma Testi Araçları

Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim

2021 Sızma Testi Araçları Read More »

PCI DSS (Payment Card Industry Data Security Standard) Nedir?

Payment Card Industry Data Security Standard (PCI DSS), kredi, banka ve nakit kartı işlemlerinin güvenliğini sağlamayı amaçlayan ve kart sahiplerini kişisel bilgilerinin kötüye kullanılmasına karşı korumayı amaçlayan, yaygın olarak kabul gören bir dizi politika ve prosedürdür . PCI DSS, 2004 yılında dört büyük kredi kartı şirketi tarafından ortaklaşa oluşturulmuştur. Bunlar: Visa, MasterCard, Discover ve American Express.

PCI DSS (Payment Card Industry Data Security Standard) Nedir? Read More »

EDR Nedir?

EDR (Endpoint Detection and Response- Uç nokta Tehdit Algılama ve Yanıt) kötü niyetli etkinlikleri tespit etmek ve incelemek için bir çözüm sınıfıdır. Görevi tipik ve büyük tehditlerle mücadele etmek olan antivirüslerden farklı olarak, EDR çözümleri hedeflenen saldırıları ve karmaşık tehditleri belirlemeye odaklanır.  EDR Mimarisi Genel olarak, Endpoint Detection & Response sınıfı sistemi, uç noktalara ve bir

EDR Nedir? Read More »