BilgiGüvenliği – Sayfa 6

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing)

Şirketlere yönelik siber saldırılardan bahsettiğimizde genellikle aklımıza tek bir kelime gelir: kötü amaçlı yazılımlar. Bu yazılımlar sistemlere bulaşabilir ve yalnızca değerli gizli kurumsal bilgileri değil, aynı zamanda kullanıcıların, müşterilerin, çalışanların, şirket tedarikçilerinin vb. verilerini de çalabilir.

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing) Read More »

Citrix Workspace

BilgiGüvenliği, Bulut Sistemleri /

Bu makale, SecroMix çözüm ortaklarından Citrix Cloud platformunun ve Citrix Workspace hizmet paketinin yeteneklerini ve mimari özelliklerini açıklamaktadır. Bu çözümler, Citrix’ten dijital çalışma alanları (digital workspaсe) konseptinin uygulanması için merkezi unsur ve temeldir.

Citrix Workspace Read More »

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

BilgiGüvenliği, Sızma Testi /

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Read More »

EDR Nedir?

BilgiGüvenliği /

EDR (Endpoint Detection and Response- Uç nokta Tehdit Algılama ve Yanıt) kötü niyetli etkinlikleri tespit etmek ve incelemek için bir çözüm sınıfıdır. Görevi tipik ve büyük tehditlerle mücadele etmek olan antivirüslerden farklı olarak, EDR çözümleri hedeflenen saldırıları ve karmaşık tehditleri belirlemeye odaklanır. EDR Mimarisi Genel olarak, Endpoint Detection & Response sınıfı sistemi, uç noktalara ve bir

EDR Nedir? Read More »

PCI DSS Nedir ve Uyumluluk Nasıl Kontrol Edilir?

BilgiGüvenliği /

PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı), ödeme kartı endüstrisinin veri güvenliği standardıdır. Başka bir deyişle, bir hizmetin kart numarası, son kullanma tarihi ve CVV kodu gibi bilgileri bir şekilde kontrol etmesi durumunda karşılaması gereken kriterlerin bir listesini içeren dokümantasyondur.

PCI DSS Nedir ve Uyumluluk Nasıl Kontrol Edilir? Read More »

Owasp Top 10: Injection Zafiyeti

BilgiGüvenliği /

Injection zafiyetleri genellikle kullanıcıdan alınan, kontrol edilmeyen ya da önlem alınmayan verilerin komut olarak çalıştırılması ya da sorguya dahil edilmesi yüzünden oluşan zafiyetlerdir. İstatistiklere göre, şirketlerin % 28’i bu zafiyete maruz kalmaktadır. Bu güvenlik açığı aşağıdaki saldırı vektörlerine bölünmüştür: SQL, LDAP, XPath sorguları aracılığıyla enjeksiyon İşletim Sistemlerindeki komutlarla enjeksiyon XML ayrıştırma yoluyla enjeksiyon SMTP başlıkları

Owasp Top 10: Injection Zafiyeti Read More »

DDoS Saldırıları ve Korunma Yöntemleri

BilgiGüvenliği /

Dağıtık hizmet reddi saldırıları veya kısaca DDoS, yaygınlaşarak dünya çapında Internet güvenliği için büyük bir baş ağrısı haline geldi. Bu nedenle, bir web sitesini DDoS saldırılarına karşı koruma, bugün ek bir seçenek değil, kesinti süresinden, büyük kayıplardan ve zarar görmekten kaçınmak isteyenler için bir ön şart halini almıştır. DDoS nedir? Dağıtılmış Hizmet Reddi, bir bilgi

DDoS Saldırıları ve Korunma Yöntemleri Read More »

DDoS Çalışma Mekanizması ve Saldırıları Türleri

BilgiGüvenliği /

DDoS Çalışma mekanizmasıTüm web sunucularının, eşzamanlı olarak işleyebilecekleri istek sayısı konusunda kendi sınırları vardır. Ağı ve sunucuyu bağlayan kanalın bant genişliği için de bir sınırı vardır. Saldırganlar, bu kısıtlamaları aşmak için, botnet veya “zombi ağı” adı verilen kötü amaçlı yazılım içeren bir bilgisayar ağı oluşturur. Bir botnet oluşturmak için siber suçlular Truva atını e-posta, sosyal ağlar

DDoS Çalışma Mekanizması ve Saldırıları Türleri Read More »

DDoS saldırılarından korunma yöntemleri

BilgiGüvenliği /

Bu tür saldırılar, donanım kaynaklarını ele geçirmek veya devre dışı bırakmak gerektiğinde kullanılır. Saldırganların hedefi hem fiziksel hem de RAM veya işlemci zamanını meşgul etmek olabilir. Bant genişliğini aşırı yüklemeye gerek yoktur. Sadece kurbanın işlemcisini aşırı yüklemek veya başka bir deyişle, tüm işlem süresini doldurmak yeterlidir.

DDoS saldırılarından korunma yöntemleri Read More »

Deep Web Tehditleri ve Korunma Yolları

BilgiGüvenliği /

Darknet” veya “Deep Web” olarak adlandırılan karanlık web içeriği arama motorları tarafından dizine eklenmeyen ve oraya normal bir tarayıcıdan ulaşılamayan internet bölgesidir. Deep web, normal İnternet’ten onlarca kat daha büyüktür. Dark web, her bir kullanıcının kimliğinin yetkililerden ve kanun uygulayıcı kurumlardan gizlendiği özel bir site kümesidir.

Deep Web Tehditleri ve Korunma Yolları Read More »