Sosyal Mühendislik

Secromix_Penetrasyon_Testleri_ve_Sistem_Zayıflıklarının_Keşfi

Penetrasyon Testleri ve Sistem Zayıflıklarının Keşfi

Sızma testi, güvenlik açıklarını belirlemek ve bunlardan yararlanmak için bir bilgisayar sistemine, ağa veya uygulamaya yönelik bir saldırıyı simüle eden bir güvenlik değerlendirme tekniğidir. Pentest aşağıda belirtilen tekniklerin dışında birçok farklı teknik de kullanır: Güvenlik açığı taraması: Bu, hedef sistemdeki bilinen güvenlik açıklarını belirlemek için otomatik araçların kullanılmasını içerir. Manuel test: Bu, otomatik araçlar tarafından …

Penetrasyon Testleri ve Sistem Zayıflıklarının Keşfi Devamı »

Secromix_Social_Media_Security_and_Penetration_Tests

Sosyal Medya Güvenliği ve Sızma Testleri

Sosyal medya hayatımızın ayrılmaz bir parçası haline geldi. Arkadaşlarımız ve ailemizle bağlantıda kalmak, haber ve bilgi paylaşmak ve kendimizi ifade etmek için kullanıyoruz. Ancak sosyal medya, bilgisayar korsanları için de bir hedef olabilir. Sosyal mühendislik, insanları hassas bilgileri ifşa etmeleri veya güvenliklerini tehlikeye atacak eylemlerde bulunmak ve kandırmak için insan etkileşimine dayanan bir saldırı türüdür. …

Sosyal Medya Güvenliği ve Sızma Testleri Devamı »

Kriptografi Nedir?

Kriptografi, kodların kullanımı yoluyla bilgileri ve iletişimleri koruma yöntemidir, böylece yalnızca bilgilerin amaçlandığı kişiler onu okuyabilir ve işleyebilir. Bilgisayar biliminde kriptografi, mesajları deşifresi zor şekillerde dönüştürmek için matematiksel kavramlardan ve algoritma adı verilen bir dizi kural tabanlı hesaplamadan türetilen güvenli bilgi ve iletişim tekniklerine atıfta bulunur. Bu deterministik algoritmalar, kriptografik anahtar üretimi, dijital imzalama, veri gizliliğini …

Kriptografi Nedir? Devamı »

online troll, cyber bullying, hater-5268149.jpg

Siber Tehdit İstihbaratı Nedir?

Tehdit istihbaratı, uygulamaları ve sistemleri hedef alan tehditlerle ilgili bilgileri toplama, işleme, analiz etme ve dağıtmaya yönelik sürekli faaliyet olarak tanımlanır. Bu bilgiler, herhangi bir sayıda kaynaktan gerçek zamanlı olarak toplanır. Tehdit istihbaratı genellikle tek bir veritabanında toplanır ve güvenlik uzmanlarına kötü aktörler tarafından kullanılan güvenlik açıkları ve aktif tehditler hakkında merkezi bir bilgi kaynağı sağlar. Siber …

Siber Tehdit İstihbaratı Nedir? Devamı »

steal-data-concept_23-2148552727

2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi

Cep telefonları vazgeçilmez bir parçamız haline geldi ve cep telefonlarını her şey için kullanıyoruz. Kalp atış hızımızı kontrol etmekten, gittiğimiz mekan ve yerleri paylaşana kadar. Amerikalıların %85’i dahil olmak üzere dünya çapında altı milyardan fazla  insan  akıllı telefon kullanıyor.  2022’de, çevrimiçi alışveriş endüstrisi özellikle mobil ve sosyal ticaret katlanarak büyümeye devam edecek ve bununla birlikte dolandırıcılık da aynı şekilde …

2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi Devamı »

Sosyal Mühendislik

Sızma /penetrasyon testi içinde sosyal mühendislik (Social Engineering) yöntemleri kullanılarak yapılır. Testin temel amacı, müşteri personelinin bilgi güvenliği gereklilikleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, kullanıcıların ve bilgi güvenliğinden sorumlu personelin saldırganların kullandığı penetrasyon yöntemlerine verdiği yanıt belirlenir. Sosyal mühendislik yöntemleri genellikle saldırganlar tarafından kullanılır ve genellikle son kullanıcılara yöneliktir. Başarılı bir saldırı sonucunda, bir saldırgan …

Sosyal Mühendislik Devamı »