Pentest

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve …

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Devamı »

Sızma Testi

Sızma Testi bir zorunluluk mu?

Dünyada iki tür şirket vardır: saldırıya uğradıklarını bilenler ve bilmeyenler. Bu yazıda, bir siber suçlu kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Sitelerin %70’i, kaynakların tehlikeye girmesine ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Bu çalışmaların uygulanması, bir web uygulamasının güvenlik düzeyini artırmak için yeterli ve kapsamlı bir önlem programı geliştirmemize olanak tanır. Bu da …

Sızma Testi bir zorunluluk mu? Devamı »

2021 Sızma Testi Araçları (Devam)

Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve çok faktörlü saldırı senaryolarını kullanmak için güvenlik açığı taramanın ötesine geçer.

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı  olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir …

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Devamı »

2021 Sızma Testi Araçları

Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim …

2021 Sızma Testi Araçları Devamı »

Deep Web Tehditleri ve Korunma Yolları

Darknet” veya “Deep Web” olarak adlandırılan karanlık web içeriği arama motorları tarafından dizine eklenmeyen ve oraya normal bir tarayıcıdan ulaşılamayan internet bölgesidir. Deep web, normal İnternet’ten onlarca kat daha büyüktür. Dark web, her bir kullanıcının kimliğinin yetkililerden ve kanun uygulayıcı kurumlardan gizlendiği özel bir site kümesidir.

Otomatik Siber Güvenlik Risk Değerlendirmesi

Risk değerlendirmeleri yeni değildir, bilgi güvenliği alanında çalışıyorsanız, risk yönetimi işin içinde mutlaka vardır. Kuruluşlar iş yapmak için bilgi teknolojisine ve bilgi sistemlerine daha fazla güvendikçe, daha önce var olmayan riskler de dahil olmak üzere doğal riskler artar. Herhangi bir kuruluş için risk yönetimi stratejisinin ve veri koruma çabalarının çok önemli bir parçasıdır.

CSRF saldırıları

Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) ,  kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu …

CSRF saldırıları Devamı »

Güvenlik açıklarına genel bakış

Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest), …

Güvenlik açıklarına genel bakış Devamı »