Penetration testing

secromix-cybersecurity

Siber Güvenlik Nedir?

Siber güvenlik,  elektronik verilerin cezai veya yetkisiz kullanımına karşı korunma uygulaması veya bunu sağlamak için alınan önlemler bütünüdür. En azından sözlük anlamı bu şekilde. Katılıyor musunuz? Yıllar geçtikçe siber güvenlik terimi, BT güvenliği veya bilgi güvenliği gibi terimlerle neredeyse eşanlamlı olduğu bir noktaya geldi. Her kare bir dikdörtgendir demek gibi bir şey ama her dikdörtgen bir kare …

Siber Güvenlik Nedir? Devamı »

2022 Yılının En İyi Sızma Testi Araçları

Sızma testi, ihlallere ve sızmalara yol açabilecek güvenlik açıkları için sistemleri, ağları ve uygulamaları taramak için kritik bir BT güvenlik uygulamasıdır. Sızma testleri genellikle üçüncü şahıslar tarafından gerçekleştirilir, ancak bu dış testler pahalı olabileceğinden ve hızlı bir şekilde tarihlenebileceğinden, birçok kuruluş sızma testi araçlarıyla kendi testlerini gerçekleştirir. Bu araçlardan bazıları bağlantı noktalarını veya Wi-Fi’yi tarar, bazı …

2022 Yılının En İyi Sızma Testi Araçları Devamı »

cctv-security-secromix

2022 Yılında En Dikkat edilmesi Gereken Siber Tehditler

2021yılına vede ettiğimiz ve 2022 yılını çoşkuyla karşıladığımız bu zamanlarda, ağlarımızı potansiyel tehditlere karşı korumak önemlidir. Yakın zamanda yayınlanan Sophos 2022 Tehdit Raporu, fidye yazılımı, kötü amaçlı yazılım, kimlik avı ve diğer siber saldırılar gibi ufuktaki en önemli siber tehditleri araştırıyor. Bu potansiyel zorlukların doğasını araştırırken, yanınızda doğru siber güvenlik danışmanlık ortağına veya ağ güvenliği sahip olmanın, …

2022 Yılında En Dikkat edilmesi Gereken Siber Tehditler Devamı »

4 Maddede Sızma Testinin Önemi

Güvenlik olaylarının ardından büyük mali zararı da ortaya çıkarırken, kuruluşunuzun sistemlerinin ve altyapısının sağlığı ve güvenliği için sızma testinin neden gerekli olduğunu öğrenin. Şirketler iş operasyonlarını ve süreçlerini dijitalleştirirken, maruz kalınan riskler hafife alınmakta. En büyük risklerden biri, bilgisayar korsanlarının BT altyapınızda bulunan bir güvenlik açığından yararlanmasıdır.  Riski ve bir siber saldırı maliyeti azaltmak için, bu tür saldırıları …

4 Maddede Sızma Testinin Önemi Devamı »

apache-log4j-updates

Apache Log4j Kritik Güvenlik Açığı

Geçtiğimiz günlerde Apache Log4j Java tabanlı logging library’de zero-day zafiyeti testip edildi ve bunu nedeni olarak zafiyeti daha kritik hale getiren ise PoC istismar kodunun yayınlanmış olması gösteriliyor. Log4j , Apache Foundation tarafından geliştirilmiştir ve hem kurumsal uygulamalar hem de bulut hizmetleri tarafından aktif olarak kullanılıyor. Sadece küçük ve orta ölçekli şirketler değil aynı zamanda Apple, Amazon, …

Apache Log4j Kritik Güvenlik Açığı Devamı »

cyber-attack-concept-illustration_114360-1976

Tehditleri Tespit Etmek İçin En Çok Kullanılan Analiz Araçları

Kötü amaçlı yazılımlara karşı mücadele söz konusu olduğunda, bir ağın savunma yeteneği sahip olduğu araçlar ile belirlenir. Kötü amaçlı yazılımları doğru şekilde tanımlamak ve analiz etmek için doğru yazılımlara sahip olmanız gerekir. Bu makale, her bir araç türünü seçerken göz önünde bulundurulması gereken temel faktörlere ek olarak, kötü amaçlı yazılım analizi için gereken araçları içermektedir. Kötü amaçlı …

Tehditleri Tespit Etmek İçin En Çok Kullanılan Analiz Araçları Devamı »

arp-scan-nedir

ARP Scan Nedir?

ARP nedir? ARP, ikinci katman adreslerini üçüncü katman adreslerine bağlayan çok önemli bir ağ protokolüdür. IPv4, ARP ile MAC adresleri ile IP adresleri arasında bire bir bağlantılar kurar. ARP, bilgisayar korsanları tarafından yerel ağ topolojilerini araştırmak ve keşfetmek için sıklıkla kullanılır. Ancak ARP taramalarını gerçekleştirmek için farklı yöntemlere bakmadan önce, ARP‘nin teknik düzeyde nasıl çalıştığını bilmeniz gerekir. ARP, …

ARP Scan Nedir? Devamı »