Pentest – Sayfa 2

hacker, cyber crime, internet-2300772.jpg

SOSYAL MÜHENDİSLİK NEDİR?

Bilgi Güvenliği, Information Security / Yazan

Sosyal mühendislik, insanların gizli veya açık bilgilerini elde etmektir. Suçluların aradığı bilgi türleri değişiklik gösterebilir, ancak bireyler hedef alındığında, suçlular genellikle sizi kandırarak onlara şifrelerinizi veya banka bilgilerinizi vermeye veya bilgisayarınıza gizlice erişmenize izin verecek kötü amaçlı yazılımlar yüklemek için bilgisayarınıza erişmeye çalışırlar. Suçlular sosyal mühendislik taktiklerini kullanırlar çünkü genellikle doğal güven eğiliminizi kullanmak, yazılımınızı hacklemenin …

SOSYAL MÜHENDİSLİK NEDİR? Devamı »

Siber Güvenlik Nedir?

Bilgi Güvenliği, Information Security, Penetration testing / Yazan

Siber güvenlik, elektronik verilerin cezai veya yetkisiz kullanımına karşı korunma uygulaması veya bunu sağlamak için alınan önlemler bütünüdür. En azından sözlük anlamı bu şekilde. Katılıyor musunuz? Yıllar geçtikçe siber güvenlik terimi, BT güvenliği veya bilgi güvenliği gibi terimlerle neredeyse eşanlamlı olduğu bir noktaya geldi. Her kare bir dikdörtgendir demek gibi bir şey ama her dikdörtgen bir kare …

Siber Güvenlik Nedir? Devamı »

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

Bilgi Güvenliği, Sızma Testi / Yazan

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve …

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Devamı »

Sızma Testi bir zorunluluk mu?

Sızma Testi / Yazan

Dünyada iki tür şirket vardır: saldırıya uğradıklarını bilenler ve bilmeyenler. Bu yazıda, bir siber suçlu kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Sitelerin %70’i, kaynakların tehlikeye girmesine ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Bu çalışmaların uygulanması, bir web uygulamasının güvenlik düzeyini artırmak için yeterli ve kapsamlı bir önlem programı geliştirmemize olanak tanır. Bu da …

Sızma Testi bir zorunluluk mu? Devamı »

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing)

Bilgi Güvenliği / Yazan

Şirketlere yönelik siber saldırılardan bahsettiğimizde genellikle aklımıza tek bir kelime gelir: kötü amaçlı yazılımlar. Bu yazılımlar sistemlere bulaşabilir ve yalnızca değerli gizli kurumsal bilgileri değil, aynı zamanda kullanıcıların, müşterilerin, çalışanların, şirket tedarikçilerinin vb. verilerini de çalabilir.

2021 Sızma Testi Araçları (Devam)

Genel / Yazan

Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve çok faktörlü saldırı senaryolarını kullanmak için güvenlik açığı taramanın ötesine geçer.

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

Bilgi Güvenliği, Sızma Testi / Yazan

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir …

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Devamı »

2021 Sızma Testi Araçları

Sızma Testi / Yazan

Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim …

2021 Sızma Testi Araçları Devamı »

Deep Web Tehditleri ve Korunma Yolları

Bilgi Güvenliği / Yazan

Darknet” veya “Deep Web” olarak adlandırılan karanlık web içeriği arama motorları tarafından dizine eklenmeyen ve oraya normal bir tarayıcıdan ulaşılamayan internet bölgesidir. Deep web, normal İnternet’ten onlarca kat daha büyüktür. Dark web, her bir kullanıcının kimliğinin yetkililerden ve kanun uygulayıcı kurumlardan gizlendiği özel bir site kümesidir.

Güvenlik açıklarına genel bakış

Bilgi Güvenliği / Yazan

Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest), …

Güvenlik açıklarına genel bakış Devamı »