Pentest – Sayfa 3

hacker, cyber crime, internet-2300772.jpg

SOSYAL MÜHENDİSLİK NEDİR?

Sosyal mühendislik, insanların gizli veya açık bilgilerini elde etmektir. Suçluların aradığı bilgi türleri değişiklik gösterebilir, ancak bireyler hedef alındığında, suçlular genellikle sizi kandırarak onlara şifrelerinizi veya banka bilgilerinizi vermeye veya bilgisayarınıza gizlice erişmenize izin verecek kötü amaçlı yazılımlar yüklemek için bilgisayarınıza erişmeye çalışırlar. Suçlular sosyal mühendislik taktiklerini kullanırlar çünkü genellikle doğal güven eğiliminizi kullanmak, yazılımınızı hacklemenin […]

SOSYAL MÜHENDİSLİK NEDİR? Read More »

Siber Güvenlik Nedir?

BilgiGüvenliği, Information Security, Penetration testing /

Siber güvenlik, elektronik verilerin cezai veya yetkisiz kullanımına karşı korunma uygulaması veya bunu sağlamak için alınan önlemler bütünüdür. En azından sözlük anlamı bu şekilde. Katılıyor musunuz? Yıllar geçtikçe siber güvenlik terimi, BT güvenliği veya bilgi güvenliği gibi terimlerle neredeyse eşanlamlı olduğu bir noktaya geldi. Her kare bir dikdörtgendir demek gibi bir şey ama her dikdörtgen bir kare

Siber Güvenlik Nedir? Read More »

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

BilgiGüvenliği, Sızma Testi /

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Read More »

Sızma Testi bir zorunluluk mu?

Sızma Testi /

Dünyada iki tür şirket vardır: saldırıya uğradıklarını bilenler ve bilmeyenler. Bu yazıda, bir siber suçlu kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Sitelerin %70’i, kaynakların tehlikeye girmesine ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Bu çalışmaların uygulanması, bir web uygulamasının güvenlik düzeyini artırmak için yeterli ve kapsamlı bir önlem programı geliştirmemize olanak tanır. Bu da

Sızma Testi bir zorunluluk mu? Read More »

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing)

BilgiGüvenliği /

Şirketlere yönelik siber saldırılardan bahsettiğimizde genellikle aklımıza tek bir kelime gelir: kötü amaçlı yazılımlar. Bu yazılımlar sistemlere bulaşabilir ve yalnızca değerli gizli kurumsal bilgileri değil, aynı zamanda kullanıcıların, müşterilerin, çalışanların, şirket tedarikçilerinin vb. verilerini de çalabilir.

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing) Read More »

2021 Sızma Testi Araçları (Devam)

Genel /

Sızma testi, önce güvenlik açıklarını bulan ve ardından bunları kurumsal altyapıda daha derine inmek için yararlanmaya çalışan çok adımlı ve çok faktörlü saldırı senaryolarını kullanmak için güvenlik açığı taramanın ötesine geçer.

2021 Sızma Testi Araçları (Devam) Read More »

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

BilgiGüvenliği, Sızma Testi /

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Read More »

2021 Sızma Testi Araçları

Sızma Testi /

Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim

2021 Sızma Testi Araçları Read More »

Deep Web Tehditleri ve Korunma Yolları

BilgiGüvenliği /

Darknet” veya “Deep Web” olarak adlandırılan karanlık web içeriği arama motorları tarafından dizine eklenmeyen ve oraya normal bir tarayıcıdan ulaşılamayan internet bölgesidir. Deep web, normal İnternet’ten onlarca kat daha büyüktür. Dark web, her bir kullanıcının kimliğinin yetkililerden ve kanun uygulayıcı kurumlardan gizlendiği özel bir site kümesidir.

Deep Web Tehditleri ve Korunma Yolları Read More »

Güvenlik açıklarına genel bakış

BilgiGüvenliği /

Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest),

Güvenlik açıklarına genel bakış Read More »