penetrasyon testi

Sızma testi neden yapılır?

Bir e-ticaret şirketi veya sağlık, bankacılık ve hizmet sektörleri gibi yüksek düzeyde regüle edilmiş sektörlerdeki bir kuruluşsanız, sızma testine neden ihtiyaç duyduğunuzu sormak normal bir durumdur. Hiç saldırıya uğramadığınız için kuruluşunuzun veya çözümünün kötü tehdit aktörlerinin radarında olmadığını düşünüyorsanız, bir kuruluşun verilerinin ihlal edilmesi an meselesidir ve bu noktada çok geç olacaktır. Sızma testine genellikle etik …

Sızma testi neden yapılır? Devamı »

Resim3

Kaç tür sızma testi yaklaşımı vardır?

Sızma testi, bir kuruluşun şirket içi ve uzak BT ortamlarında bulunan güvenlik açıklarını belirlemek, güvenli bir şekilde kullanmak ve ortadan kaldırmaya yardımcı olmak için yürütülen bir tür etik siber güvenlik değerlendirmesidir.

Kriptografi Nedir?

Kriptografi, kodların kullanımı yoluyla bilgileri ve iletişimleri koruma yöntemidir, böylece yalnızca bilgilerin amaçlandığı kişiler onu okuyabilir ve işleyebilir. Bilgisayar biliminde kriptografi, mesajları deşifresi zor şekillerde dönüştürmek için matematiksel kavramlardan ve algoritma adı verilen bir dizi kural tabanlı hesaplamadan türetilen güvenli bilgi ve iletişim tekniklerine atıfta bulunur. Bu deterministik algoritmalar, kriptografik anahtar üretimi, dijital imzalama, veri gizliliğini …

Kriptografi Nedir? Devamı »

1_1FPftB78CgeiYI99H1

Spring4Shell: Spring Java framework kritik güvenlik açığı

Araştırmacılar, popüler bir Java framework olan Spring’de kritik güvenlik açığı buldu. İşte nasıl çalıştığı, neden tehlikeli olduğu ve ondan nasıl korunacağı. Araştırmacılar , Java platformu için açık kaynaklı bir framework olan CVE-2022-22965’te kritik bir güvenlik açığı keşfettiler. Ne yazık ki, güvenlik açığı ile ilgili ayrıntılar resmi duyuru yayınlanmadan ve ilgili yamalar yayınlanmadan önce kamuoyuna sızdırıldı. Güvenlik açığı, birçok web …

Spring4Shell: Spring Java framework kritik güvenlik açığı Devamı »

secromix

Evden çalışmanın en Önemli 7 siber güvenlik riski

Evden çalışmak, iş-yaşam dengesi, esneklik ve işe gidip gelme eksikliği için harika olabilir, ancak aynı zamanda bir dizi siber güvenlik sorununu da barındırır. Çalışanların kişisel ağlara ve bazen de kişisel cihazlarına, yeni çevrimiçi araçlara ve hizmetlere ve ek dikkat dağıtıcı unsurlara güvenmesiyle birlikte, BT ekibinin güvenlik önlemlerini düzenlemesi kabus haline geldi. Bir araştırmaya göre 2021 yılında, …

Evden çalışmanın en Önemli 7 siber güvenlik riski Devamı »

online troll, cyber bullying, hater-5268149.jpg

Siber Tehdit İstihbaratı Nedir?

Tehdit istihbaratı, uygulamaları ve sistemleri hedef alan tehditlerle ilgili bilgileri toplama, işleme, analiz etme ve dağıtmaya yönelik sürekli faaliyet olarak tanımlanır. Bu bilgiler, herhangi bir sayıda kaynaktan gerçek zamanlı olarak toplanır. Tehdit istihbaratı genellikle tek bir veritabanında toplanır ve güvenlik uzmanlarına kötü aktörler tarafından kullanılan güvenlik açıkları ve aktif tehditler hakkında merkezi bir bilgi kaynağı sağlar. Siber …

Siber Tehdit İstihbaratı Nedir? Devamı »

steal-data-concept_23-2148552727

2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi

Cep telefonları vazgeçilmez bir parçamız haline geldi ve cep telefonlarını her şey için kullanıyoruz. Kalp atış hızımızı kontrol etmekten, gittiğimiz mekan ve yerleri paylaşana kadar. Amerikalıların %85’i dahil olmak üzere dünya çapında altı milyardan fazla  insan  akıllı telefon kullanıyor.  2022’de, çevrimiçi alışveriş endüstrisi özellikle mobil ve sosyal ticaret katlanarak büyümeye devam edecek ve bununla birlikte dolandırıcılık da aynı şekilde …

2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi Devamı »

hacker, cyber crime, internet-2300772.jpg

SOSYAL MÜHENDİSLİK NEDİR?

Sosyal mühendislik, insanların gizli veya açık bilgilerini elde etmektir. Suçluların aradığı bilgi türleri değişiklik gösterebilir, ancak bireyler hedef alındığında, suçlular genellikle sizi kandırarak onlara şifrelerinizi veya banka bilgilerinizi vermeye veya bilgisayarınıza gizlice erişmenize izin verecek kötü amaçlı yazılımlar yüklemek için bilgisayarınıza erişmeye çalışırlar. Suçlular sosyal mühendislik taktiklerini kullanırlar çünkü genellikle doğal güven eğiliminizi kullanmak, yazılımınızı hacklemenin …

SOSYAL MÜHENDİSLİK NEDİR? Devamı »

Biyometrik Veriler: Artan Güvenlik ve Riskler

Son yıllarda, biyometrik tanıma tekniklerinin kullanımında inanılmaz bir artış olduğunu gördük.  Şirketlerin, çalışan veya müşteri gizliliğinin ihlallerini veya gizli bilgilerin uygunsuz şekilde ifşa edilmesini önlemek için biyometrik kimlik doğrulama sistemlerini nasıl uyguladıkları konusunda dikkatli olmaları gerekir. Çalınan şifreleri yenisi ile değiştirmek mümkün olsa da bir bireye yeni bir görünüm imkansızdır. Biyometrik kimlik doğrulama, sistemlere, cihazlara veya verilere …

Biyometrik Veriler: Artan Güvenlik ve Riskler Devamı »