Kablosuz ağlar bizi her yerde çevreliyor, World Wide Web ile sürekli bilgi alışverişinde bulunan milyonlarca cihazdan oluşuyor. Bilindiği gibi, dünyayı bilgi yönetiyor, bu da yakınlarda her zaman kablosuz cihazlarınızın ilettiği verilerle çok ilgilenen birilerinin olabileceği anlamına geliyor. Tüm ön koşullara sahip bir şirketin güvenliğine yönelik bir suç çıkarı veya tamamen meşru bir araştırma olabilir. Kablosuz […]
Kablosuz Ağ Sızma Testi Read More »
Bir siber saldırı, niteliğine, kapsamına ve ciddiyetine bağlı olarak işinizi birçok yönden etkileyebilir. FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) göre, siber suçlar yalnızca 2019’da 3,5 milyar dolara mal oldu ve iş için kullanılan e-postalar en çok zarara neden olan etkenler arasında. IC3 geçen yıl 467.361 şikayet aldı (günde 1.300’den fazla) e-posta ihlallerinin yüzde 93’ünden kimlik
Dikkat Edilmesi Gereken 13 E-posta Tehdidi Read More »
Bir web sitesini yönetirken, en önemli güvenlik açıklarından ve güvenlik tehditlerinden haberdar olmak önemlidir. OWASP Top 10 sıralaması, günümüzün web uygulamalarına yönelik en ciddi tehditlerden bazılarını anlamak için mükemmel bir başlangıç noktasıdır.
OWASP Top 10 nedir ve bu risklerden nasıl kaçınılır? Read More »
Ransomware (Fidye Yazılımı) nedir? Fidye yazılımı, kullanıcıların sistemlerine erişimini engelleyen veya kısıtlayan, dosyaları şifreleyerek kullanımını engelleyen ve diğer kötü amaçlar için kullanılan yazılım türüdür. Bu işlem, fidye ödenene kadar kullanıcının ekranını veya dosyalarını kilitleyerek yapılabilir. Kripto fidye yazılımı olarak bilinen modern ransomware yazılımı aileleri, virüslü sistemlerdeki birçok dosyayı şifreleyebilir ve etkilenen dosyalara erişimi yeniden sağlamak için
Ransomware (Fidye Yazılımları) Read More »
Yıllardır, web uygulamaları her türden siber suçlu için en çekici hedef olmaya devam ediyor. Bir taraftan deneyimli SEO uzmanları ve programlayıcılar sayfaların içeriğini değiştirerek, geliştirerek düşüncelerini kitlelere taşımak isterken diğer taraftan Web uygulamaları, hem sızma testi hem de zorlu web yaşamında şirketlerin dış sınırlarındaki birincil hedef olmaya devam ediyor. Web uygulamalarının yaygın düşük güvenliği geliştirilen
Sızma Testi Günlüğü Read More »
Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir mesleki yapısı vardır. Pentester olarak çalışmak için iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gereklidir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve
Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları Read More »
Bilgisayar korsanları milyonlarca LinkedIn kullanıcısının verilerini satıyor. Siber saldırganlar büyük sosyal ağlardan veri sızdırmaya devam ediyor. Bu hafta sonu, yaklaşık 533 milyon gibi çok büyük bir Facebook kullanıcısının verisi sızdırılmıştı . Veriler isim, telefon numarası, şehir, iş ve hatta e-postayı içeriyordu. Şimdi benzer bir saldırı dünyanın en büyük iş arama ve çevrim içi CV paylaşma sitesi LinkedIn’i
Linkedin hacklendi! 500 milyon kişinin bilgisi çalındı Read More »
Sosyal medya devi Facebook saldırıya uğradı. Koddaki bir hata nedeniyle 90 Milyona yakın kullanıcı hesabı saldırıya uğradı ve şirket bu durumdan dolayı özür dilemek zorunda kaldı. Cuma sabahı sürekli oturumu açık olan Facebook hesabınızdan kendi kendine çıkış yapıldıysa, yalnız değilsiniz. Şirket, Facebook’un 90 milyona kadar kişisel kullanıcı hesabını etkileyen bir saldırıya uğradığını söyledi.
Sosyal medya devi Facebook saldırıya uğradı Read More »
DNS isteklerini ISS’nizin meraklı gözlerinden nasıl gizleyebilirsiniz? Cihazınız ve bir DNS hizmeti arasındaki trafiğin şifrelenmesi, yetkisiz kişilerin trafiği izlemesini veya bir sahtekarlık yapmasını önleyecektir. Ağ tarafsızlığının sonlanması ve ISS’lerin ağ trafiğini yönetme kurallarının zayıflaması, birçok gizlilik endişesini gündeme getirmiştir. ISS’ler (ve geçen trafiği izleyen diğer yabancılar) uzun zamandır insanların İnternet’teki davranışlarını kolayca izlemek için Etki Alanı
Şirketlere yönelik siber saldırılardan bahsettiğimizde genellikle aklımıza tek bir kelime gelir: kötü amaçlı yazılımlar. Bu yazılımlar sistemlere bulaşabilir ve yalnızca değerli gizli kurumsal bilgileri değil, aynı zamanda kullanıcıların, müşterilerin, çalışanların, şirket tedarikçilerinin vb. verilerini de çalabilir.
Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing) Read More »
