Pentest

Sızma testi neden yapılır?

Bir e-ticaret şirketi veya sağlık, bankacılık ve hizmet sektörleri gibi yüksek düzeyde regüle edilmiş sektörlerdeki bir kuruluşsanız, sızma testine neden ihtiyaç duyduğunuzu sormak normal bir durumdur. Hiç saldırıya uğramadığınız için kuruluşunuzun veya çözümünün kötü tehdit aktörlerinin radarında olmadığını düşünüyorsanız, bir kuruluşun verilerinin ihlal edilmesi an meselesidir ve bu noktada çok geç olacaktır. Sızma testine genellikle etik …

Sızma testi neden yapılır? Devamı »

Resim3

Kaç tür sızma testi yaklaşımı vardır?

Sızma testi, bir kuruluşun şirket içi ve uzak BT ortamlarında bulunan güvenlik açıklarını belirlemek, güvenli bir şekilde kullanmak ve ortadan kaldırmaya yardımcı olmak için yürütülen bir tür etik siber güvenlik değerlendirmesidir.

1_1FPftB78CgeiYI99H1

Spring4Shell: Spring Java framework kritik güvenlik açığı

Araştırmacılar, popüler bir Java framework olan Spring’de kritik güvenlik açığı buldu. İşte nasıl çalıştığı, neden tehlikeli olduğu ve ondan nasıl korunacağı. Araştırmacılar , Java platformu için açık kaynaklı bir framework olan CVE-2022-22965’te kritik bir güvenlik açığı keşfettiler. Ne yazık ki, güvenlik açığı ile ilgili ayrıntılar resmi duyuru yayınlanmadan ve ilgili yamalar yayınlanmadan önce kamuoyuna sızdırıldı. Güvenlik açığı, birçok web …

Spring4Shell: Spring Java framework kritik güvenlik açığı Devamı »

secromix

Evden çalışmanın en Önemli 7 siber güvenlik riski

Evden çalışmak, iş-yaşam dengesi, esneklik ve işe gidip gelme eksikliği için harika olabilir, ancak aynı zamanda bir dizi siber güvenlik sorununu da barındırır. Çalışanların kişisel ağlara ve bazen de kişisel cihazlarına, yeni çevrimiçi araçlara ve hizmetlere ve ek dikkat dağıtıcı unsurlara güvenmesiyle birlikte, BT ekibinin güvenlik önlemlerini düzenlemesi kabus haline geldi. Bir araştırmaya göre 2021 yılında, …

Evden çalışmanın en Önemli 7 siber güvenlik riski Devamı »

hacker, cyber crime, internet-2300772.jpg

SOSYAL MÜHENDİSLİK NEDİR?

Sosyal mühendislik, insanların gizli veya açık bilgilerini elde etmektir. Suçluların aradığı bilgi türleri değişiklik gösterebilir, ancak bireyler hedef alındığında, suçlular genellikle sizi kandırarak onlara şifrelerinizi veya banka bilgilerinizi vermeye veya bilgisayarınıza gizlice erişmenize izin verecek kötü amaçlı yazılımlar yüklemek için bilgisayarınıza erişmeye çalışırlar. Suçlular sosyal mühendislik taktiklerini kullanırlar çünkü genellikle doğal güven eğiliminizi kullanmak, yazılımınızı hacklemenin …

SOSYAL MÜHENDİSLİK NEDİR? Devamı »

secromix-cybersecurity

Siber Güvenlik Nedir?

Siber güvenlik,  elektronik verilerin cezai veya yetkisiz kullanımına karşı korunma uygulaması veya bunu sağlamak için alınan önlemler bütünüdür. En azından sözlük anlamı bu şekilde. Katılıyor musunuz? Yıllar geçtikçe siber güvenlik terimi, BT güvenliği veya bilgi güvenliği gibi terimlerle neredeyse eşanlamlı olduğu bir noktaya geldi. Her kare bir dikdörtgendir demek gibi bir şey ama her dikdörtgen bir kare …

Siber Güvenlik Nedir? Devamı »

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve …

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Devamı »

Sızma Testi

Sızma Testi bir zorunluluk mu?

Dünyada iki tür şirket vardır: saldırıya uğradıklarını bilenler ve bilmeyenler. Bu yazıda, bir siber suçlu kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Sitelerin %70’i, kaynakların tehlikeye girmesine ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Bu çalışmaların uygulanması, bir web uygulamasının güvenlik düzeyini artırmak için yeterli ve kapsamlı bir önlem programı geliştirmemize olanak tanır. Bu da …

Sızma Testi bir zorunluluk mu? Devamı »