Genel

şifreli virüs Nedir?

Şifrelenmiş bir virüs, son yarım yılda küresel işletmeler için ciddi bir tehdit haline gelen bir bilgisayar kötü amaçlı yazılımıdır. Şifrelenmiş bir virüs, tespitini zorlaştırmak için yükünü şifreleyebilen bir bilgisayar virüsü/kötü amaçlı yazılım olarak tanımlanır. Ransomware ve Crypren, kurbanın dosyalarını şifreleyen şifreli virüs örnekleridir. Şifrelenmiş bir virüs, kötü amaçlı yazılım tarayıcılarından (antivirüs) gizlenmek için bir şifreleme yöntemi kullanır. …

şifreli virüs Nedir? Devamı »

2022 Yılının En İyi Sızma Testi Araçları

Sızma testi, ihlallere ve sızmalara yol açabilecek güvenlik açıkları için sistemleri, ağları ve uygulamaları taramak için kritik bir BT güvenlik uygulamasıdır. Sızma testleri genellikle üçüncü şahıslar tarafından gerçekleştirilir, ancak bu dış testler pahalı olabileceğinden ve hızlı bir şekilde tarihlenebileceğinden, birçok kuruluş sızma testi araçlarıyla kendi testlerini gerçekleştirir. Bu araçlardan bazıları bağlantı noktalarını veya Wi-Fi’yi tarar, bazı …

2022 Yılının En İyi Sızma Testi Araçları Devamı »

metaverse-nedir-secromix

Metaverse Nedir ve Nasıl çalışır?

Metaverse terimini duyduysanız ve tam olarak ne olduğunu merak ediyorsanız, doğru makaledesiniz. Bu makalede, Metaverse’in ne olduğunu ve nasıl çalıştığını anlatacağız. Kısaca Metaverse internette paralel bir sanal evren olarak düşünülebilir! Metaverse nedir ve nasıl çalışır? Metaverse, Meta ve Universe olmak üzere iki farklı kelimenin bir araya gelmesiyle oluşan bir terimdir. Temelde dijital nesnelerin ve nesnelerin …

Metaverse Nedir ve Nasıl çalışır? Devamı »

Sızma Testi, Red Teaming ve CTF’ler

BT altyapısının güvenliğini değerlendirme ihtiyacı, bilgisayar sistemleriyle neredeyse aynı anda ortaya çıktı. Geçen yüzyılın ortalarında, bilim adamları bilgisayar sistemlerine saldırıların mümkün olduğunu varsaymaya başladılar ve 1988’de Robert Morris Jr., genel tahminlere göre 96 milyon dolarlık hasara neden olan ilk büyük ağ solucanını yarattı. Sonra insanlar, bilgisayar saldırıları tehdidini ciddi olarak düşünmeye başladı.

2021 Sızma Testi Araçları (Devam)

Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve çok faktörlü saldırı senaryolarını kullanmak için güvenlik açığı taramanın ötesine geçer.

Sızma Testi uzmanı ve bilgisayar korsanlığı

Araştırmacıların tahminlerine göre, siber suçlardan kaynaklanan hasar her yıl dünya ekonomisine ortalama yılda 6 trilyona dolara mal oluyor. Hacker saldırılarından kaynaklanan kayıplardaki artış, yeni hackleme yöntemlerinin çok fazla artmasından değil, İnternet’e bağlı cihaz sayısındaki artıştan etkilenecek. Örneğin, IoT cihazları, kişisel bilgisayarlar ve mobil uygulamalar gibi bilgisayar korsanları için ortak hedefler listesine zaten eklenmiştir. 2019 baharında bilgisayar korsanlarının …

Sızma Testi uzmanı ve bilgisayar korsanlığı Devamı »

Zafiyet taraması ve sızma testi karşılaştırması

Sistemlerinizi güvenlik açıklarına karşı test etmenin çok farklı iki yolu Öncelikle her sızma testi güvenlik ihtiyaçlarınızın belirlenmesinde yeterli değildir. Zafiyet taramaları sızma testi değildir. Belirli araçların vermiş olduğu çıktılar açıklarınızın belirlenmesinde yeterli değildir. Sızma testi ve güvenlik açığı taraması genellikle aynı hizmetmiş gibi karıştırılır. Güvenlik açığı taraması, olası güvenlik açıklarını arayan ve raporlayan otomatik, yüksek …

Zafiyet taraması ve sızma testi karşılaştırması Devamı »

Web Uygulamaları İçin Sızma Testi Neden Önemlidir?

Web uygulamaları birçok ağ için kritik sistemlerdir. Web uygulamalarında sürekli bilgi alışverişi yapılmaktadır. Ayrıca, güvenlik açıklarını bulabilecek bilgisayar korsanlarına karşı iyi korunmadığı taktirde güvensiz bir ortam oluşturmaktadır. Bu durumda sormanız gereken sorular şunlardır: Sisteminiz Ne Kadar Güvenli? Ne kadar kapsamlı bir şekilde test edildi? Kötü niyetli bilgisayar korsanlarından önce bu zayıflıkları bulmak için sızma testi önemli bir araçtır. Web uygulaması …

Web Uygulamaları İçin Sızma Testi Neden Önemlidir? Devamı »

Redteaming nedir?

Red teaming çalışması, sızma testi kavramına çok benzer bir yaklaşım olup daha çok yönlüdür. Kırmızı takımın amacı maksimum sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test etmektir. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde erişmeye çalışır. APT’lere benzer hedefli saldırgan saldırılarını taklit ederler.  …

Redteaming nedir? Devamı »