Genel

KVKK ve Sızma testleri

Sızma testi (Pentest ), bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirmek için kullanılan bir yöntemdir. Süreç, hedef sistemin yanlış çalışmasına veya tam bir hizmet reddine neden olabilecek olası güvenlik açıkları için sistemin aktif bir analizini içerir. Analiz, potansiyel bir saldırganın bakış açısından yapılır ve sistem güvenlik açıklarının aktif kullanımını içerebilir. Çalışmanın sonucu, bulunan tüm güvenlik açıklarını içeren bir rapordur ve bunların ortadan kaldırılması […]

KVKK ve Sızma testleri Read More »

Bir banka “sızma testi” hikayesi

Rusya’da IT departmanından sorumlu kişi yöneticilere sürekli sızma testi yaptırmanın gerekliliğinden söz ediyor fakat yönetimi bir türlü ikna edemiyordu. 10 Mayıs’ta, bir blog’ta   özel bir Banka’nın sızma testi hakkında ilginç bir makale ortaya çıktı. Yazar, takma adı  “090h” olan bir pentesterdi . Makale hızla popülerlik kazandı ve akşam saatlerinde güvenlik ile ilgili yazıların olduğu blogta günün

Bir banka “sızma testi” hikayesi Read More »

Siber Güvenlik Standartları nedir?

Siber Güvenlik Standartları hakkında konuşurken, birçok kişi yalnızca kuruluş içinde veya kuruluşun dışında gizlilik koruması, bütünlük ve veri bilgilerine erişim alanını kapsayacak ISO standartlarını aklına getirecektir. Uygulanacak olan ISO standartlarının temel amacı, kuruluş içinde çalışan süreci belirlemek için politika çerçeveleri seçeneği sunmaktır. Siber Güvenlik Standartları ayrıca kuruluşun uyması gereken bir dizi kural sağlar ve kuruluşun

Siber Güvenlik Standartları nedir? Read More »

SIEM nedir? 

SIEM nedir?  SIEM, tüm verileri (çalışma günlükleri veya diğer tüm günlükleri) koruma araçlarından toplayan, farklı kaynaklardan gelen birçok günlük “biçimini” anlayabilen bir olay yönetim sistemidir. Koruma sistemleri sürekli olarak gelişmekte ve yeni tehdit türlerine uyum sağlamaktadır. Mevcut güvenlik durumuna ilişkin verilerin geldiği bilgi kaynaklarının sayısı her geçen gün artmaktadır. Altyapı çok karmaşık olduğunda, içinde neler

SIEM nedir?  Read More »

KVKK Kapsamında Sızma Testi

KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.

KVKK Kapsamında Sızma Testi Read More »

Penetrasyon Testi ve bilgi güvenliği denetimi

Penetrasyon / Sızma Testi altyapı ve iş süreçleri için kontrollü ve maksimum güvenli saldırılar kullanarak ve güvenlik açıklarını belirleyip kullanmaya çalışan bir bilgi sisteminin gerçek güvenliğini değerlendirmek için kullanılan prosedürlerdir (girişimlerdir). Pentest, mevcut güvenlik sorunları hakkında ayrıntılı bilgi vermeyi, bilgi sisteminin gerçek güvenliğini artırmak için önemli olan alanları planlamayı sağlar. Penetrasyon testi, bilgi güvenliği alanında en

Penetrasyon Testi ve bilgi güvenliği denetimi Read More »

ANDROID TELEFONLARDA FİDYE YAZILIMLARA KARŞI ALINABİLECEK ÖNLEMLER

ANDROID TELEFONLARDA FİDYE YAZILIMLARA KARŞI ALINABİLECEK ÖNLEMLER 1-Cep telefonunuzda güncel antivirüs yazılımı mutlaka bulunmalıdır. 2-Cep telefonunuzdan güvenli Wi-Fi bağlantılarını kullanın. 3- E-posta veya sms ile gelen bağlantı linklerine erişim sağlamadan önce bağlantı linklerini kontrol edin. 4-Güncel işletim sistemini kullanın.

ANDROID TELEFONLARDA FİDYE YAZILIMLARA KARŞI ALINABİLECEK ÖNLEMLER Read More »

Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir?

Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir? Sızma Testi / Penetrasyon testi, verileri korumak ve işlevselliği artırmak için uygun güvenlik önlemlerini almak amacıyla sistemdeki eksiklikleri belirlemek için kullanılan testlerdir. Bir sistem korunmuyorsa, herhangi bir saldırgan bu sistemi ihlal edebilir veya bu sisteme yetkisiz biçimde erişim sağlayabilir. Güvenlik riskleri genellikle yazılım geliştirilirken ve uygulanırken oluşan rastgele bir

Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir? Read More »

ISO 27001 Bilgi Güvenli Yönetim Sisteminin Faydaları

Kuruluşlarda ISO27001 sayesinde bilgi güvenliğinin sistematik olarak yönetilmesinin, bireyler, kuruluşun kendisi, fiziksel ve sanal tüm çevresi için bir çok faydası bulunmaktadır. Bu faydaları aşagıdaki gibi tanımlayabiliriz; Belirlenen, işlenen ve yönetilen güvenlik riskleri sayesinde risk farkındalığı oluşturulması, Güncel bilgi güvenliğine dayalı varlık ve risk yönetimi, Proseslerin ve sorumlulukların net bir şekilde belirlenerek şeffaflığın sağlanması,

ISO 27001 Bilgi Güvenli Yönetim Sisteminin Faydaları Read More »