Mayıs 2021

Sızma Testi, Red Teaming ve CTF’ler

BT altyapısının güvenliğini değerlendirme ihtiyacı, bilgisayar sistemleriyle neredeyse aynı anda ortaya çıktı. Geçen yüzyılın ortalarında, bilim adamları bilgisayar sistemlerine saldırıların mümkün olduğunu varsaymaya başladılar ve 1988’de Robert Morris Jr., genel tahminlere göre 96 milyon dolarlık hasara neden olan ilk büyük ağ solucanını yarattı. Sonra insanlar, bilgisayar saldırıları tehdidini ciddi olarak düşünmeye başladı.

OWASP Top 10 nedir ve bu risklerden nasıl kaçınılır?

Bir web sitesini yönetirken, en önemli güvenlik açıklarından ve güvenlik tehditlerinden haberdar olmak önemlidir. OWASP Top 10 sıralaması, günümüzün web uygulamalarına yönelik en ciddi tehditlerden bazılarını anlamak için mükemmel bir başlangıç ​​noktasıdır.

Red Teaming kavramına genel bakış

Red Teaming, sistemlerin siber güvenliğini değerlendirmek için gerçek saldırıların karmaşık bir simülasyonudur. Kırmızı Takım, bir sızma / penetrasyon testi yapan uzmanlar grubudur. Hem dışarıdan hem de kuruluşunuzun çalışanlarından işe alınabilir, ancak her durumda davetsiz misafirlerin eylemlerini taklit etmek ve sisteminize sızmaya çalışmak gibi rolleri vardır.

Ransomware (Fidye Yazılımları)

Ransomware (Fidye Yazılımı) nedir? Fidye yazılımı, kullanıcıların sistemlerine erişimini engelleyen veya kısıtlayan, dosyaları şifreleyerek kullanımını engelleyen ve diğer kötü amaçlar için kullanılan yazılım türüdür. Bu işlem, fidye ödenene kadar kullanıcının ekranını veya dosyalarını kilitleyerek yapılabilir. Kripto fidye yazılımı olarak bilinen modern ransomware yazılımı aileleri, virüslü sistemlerdeki birçok dosyayı şifreleyebilir ve etkilenen dosyalara erişimi yeniden sağlamak için …

Ransomware (Fidye Yazılımları) Devamı »

PCI DSS Neden Önemlidir?

Gün geçtikçe kredi kartları ve elektronik ödeme sistemleri nakit alış verişin önüne geçiyor.  E-ticaret açılan çevrim içi mağazalar ile doldu. Fakat güvenlik sorunu nedeni ile bir online mağaza oluşturarak tam teşekküllü bir satış sistemi kurmak o kadar da kolay değil. Şu anda, ödeme işleme ile ilişkili herhangi bir elektronik ticaret sistemi güvenlik sorunları ile karşı …

PCI DSS Neden Önemlidir? Devamı »

Sızma Testi Günlüğü

Yıllardır, web uygulamaları her türden siber suçlu için en çekici hedef olmaya devam ediyor. Bir taraftan deneyimli SEO uzmanları ve programlayıcılar sayfaların içeriğini değiştirerek, geliştirerek düşüncelerini kitlelere taşımak isterken diğer taraftan Web uygulamaları, hem sızma testi hem de zorlu web yaşamında şirketlerin dış sınırlarındaki birincil hedef olmaya devam ediyor. Web uygulamalarının yaygın düşük güvenliği geliştirilen …

Sızma Testi Günlüğü Devamı »