Genel

Rusya’da IT departmanından sorumlu kişi yöneticilere sürekli sızma testi yaptırmanın gerekliliğinden söz ediyor fakat yönetimi bir türlü ikna edemiyordu. 10 Mayıs’ta, bir blog’ta   özel bir Banka’nın sızma testi hakkında ilginç bir makale ortaya çıktı. Yazar, takma adı  “090h” olan bir pentesterdi . Makale hızla popülerlik kazandı ve akşam saatlerinde güvenlik ile ilgili yazıların olduğu blogta günün […]

Siber Güvenlik Standartları hakkında konuşurken, birçok kişi yalnızca kuruluş içinde veya kuruluşun dışında gizlilik koruması, bütünlük ve veri bilgilerine erişim alanını kapsayacak ISO standartlarını aklına getirecektir. Uygulanacak olan ISO standartlarının temel amacı, kuruluş içinde çalışan süreci belirlemek için politika çerçeveleri seçeneği sunmaktır. Siber Güvenlik Standartları ayrıca kuruluşun uyması gereken bir dizi kural sağlar ve kuruluşun

SIEM nedir?  SIEM, tüm verileri (çalışma günlükleri veya diğer tüm günlükleri) koruma araçlarından toplayan, farklı kaynaklardan gelen birçok günlük “biçimini” anlayabilen bir olay yönetim sistemidir. Koruma sistemleri sürekli olarak gelişmekte ve yeni tehdit türlerine uyum sağlamaktadır. Mevcut güvenlik durumuna ilişkin verilerin geldiği bilgi kaynaklarının sayısı her geçen gün artmaktadır. Altyapı çok karmaşık olduğunda, içinde neler

KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.

Penetrasyon / Sızma Testi altyapı ve iş süreçleri için kontrollü ve maksimum güvenli saldırılar kullanarak ve güvenlik açıklarını belirleyip kullanmaya çalışan bir bilgi sisteminin gerçek güvenliğini değerlendirmek için kullanılan prosedürlerdir (girişimlerdir). Pentest, mevcut güvenlik sorunları hakkında ayrıntılı bilgi vermeyi, bilgi sisteminin gerçek güvenliğini artırmak için önemli olan alanları planlamayı sağlar. Penetrasyon testi, bilgi güvenliği alanında en

Kuruluşlarda ISO27001 sayesinde bilgi güvenliğinin sistematik olarak yönetilmesinin, bireyler, kuruluşun kendisi, fiziksel ve sanal tüm çevresi için bir çok faydası bulunmaktadır. Bu faydaları aşagıdaki gibi tanımlayabiliriz; Belirlenen, işlenen ve yönetilen güvenlik riskleri sayesinde risk farkındalığı oluşturulması, Güncel bilgi güvenliğine dayalı varlık ve risk yönetimi, Proseslerin ve sorumlulukların net bir şekilde belirlenerek şeffaflığın sağlanması,

1) Netsparker Netsparker is an easy to use web application security scanner that can automatically find SQL Injection, XSS and other vulnerabilities in your web applications and web services. It is available as on-premises and SAAS solution.

SOC Nedir? Güvenlik Operasyonları Merkezi (SOC), bir kuruluşun güvenlik durumunun sürekli olarak izlenmesinin ve güvenlik olaylarının analizinden sorumlu bir bilgi güvenliği ekibinin bulunduğu yerdir. SOC ekibinin amacı, teknolojik çözümleri kullanarak ve iyi bir süreç yönetimi yaparak siber güvenlik olaylarını tespit etmek, analiz etmek ve bunlara karşı aksiyon almaktır. Güvenlik operasyonları merkezleri genellikle güvenlik analistleri, güvenlik

ANDROID TELEFONLARDA FİDYE YAZILIMLARA KARŞI ALINABİLECEK ÖNLEMLER 1-Cep telefonunuzda güncel antivirüs yazılımı mutlaka bulunmalıdır. 2-Cep telefonunuzdan güvenli Wi-Fi bağlantılarını kullanın. 3- E-posta veya sms ile gelen bağlantı linklerine erişim sağlamadan önce bağlantı linklerini kontrol edin. 4-Güncel işletim sistemini kullanın.

Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları Nelerdir? Sızma Testi / Penetrasyon testi, verileri korumak ve işlevselliği artırmak için uygun güvenlik önlemlerini almak amacıyla sistemdeki eksiklikleri belirlemek için kullanılan testlerdir. Bir sistem korunmuyorsa, herhangi bir saldırgan bu sistemi ihlal edebilir veya bu sisteme yetkisiz biçimde erişim sağlayabilir. Güvenlik riskleri genellikle yazılım geliştirilirken ve uygulanırken oluşan rastgele bir