Risk değerlendirmeleri yeni değildir, bilgi güvenliği alanında çalışıyorsanız, risk yönetimi işin içinde mutlaka vardır. Kuruluşlar iş yapmak için bilgi teknolojisine ve bilgi sistemlerine daha fazla güvendikçe, daha önce var olmayan riskler de dahil olmak üzere doğal riskler artar. Herhangi bir kuruluş için risk yönetimi stratejisinin ve veri koruma çabalarının çok önemli bir parçasıdır.
Otomatik Siber Güvenlik Risk Değerlendirmesi Read More »
Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) , kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu
Kontrollerin ve testlerin listesi nasıl olmalıdır? Aşağıda sızma testi için kontrol grupları, web uygulaması senaryolarına göre fizibilitelerini test etmek için öncelikli saldırı vektörleri olarak kullanılan bir liste verilmiştir: 1. Abuse of Functionality (İşlevselliğin Kötüye Kullanımı): Erişim kontrol mekanizmalarını atlamak için web uygulaması işlevlerini kullanma. 2. Brute Force (Kaba kuvvet Saldırısı): Basit ve standart şifrelerin sözlükler
Sızma Testi Kontrol Listesi Read More »
Sızma testi, diğer adıyla penetrasyon testi, günümüzde ağ ve sistemler için yapılması gereken kritik testlerden birisidir. Dijital ortama geçiş hızının artmasıyla beraber sahip olunan verinin korunması da kritik bir seviyeye ulaşmıştır. Kurulan sistemlerde barındırılan veriler, kişisel veri olabileceği gibi çok gizli bilgiler de olabilmektedir. Bu sebeple sistem kurarken güvenliği üst seviyede tutmak son derece önemlidir.
Sızma Testi Nedir ve Yararları Nelerdir? Read More »
Kurumsal Bilgi Kayıplarıyla Mücadele ve DLP Modern dünyada kilit ekonomik kaynaklardan biri bilgidir. Başarılı bir veri hırsızlığı ve veri kaçağı neredeyse her zaman müşteri kaybına, hatta şirketin çökmesi anlamına bile gelebilir. Bu nedenle bugün gizli bilgilerin aktarılmasını tanımlayan ve engelleyen DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) çözümlerine büyük ilgi duyulmaktadır. Fakat sektörde çok fazla seçenek vardır.
Kurumsal Bilgi Kayıplarıyla Mücadele ve DLP Read More »
Günümüzde kötü niyetli bilgisayar korsanlarının artması ile beraber “Sızma testi nedir?” sorusu gündeme gelmektedir ve önemi merak edilmektedir. Sızma testi, bir diğer adıyla penetrasyon testi olarak bilinmektedir. Amacı ise tehditlere karşı uygulamaları, sistemleri ve ağları önceden test ederek zafiyetlere karşı tedbirler alınmasını sağlamaktadır.
Sızma Testi Nedir ve Neden Önemlidir? Read More »
Siber Güvenlik ve Sızma testleri veya diğer adı ile pentest, kurumsal ağın ve ağ altyapı öğelerinin korunmasındaki zayıflıkların belirlenmesine yardımcı olur. Teknik olarak, hizmet, penetrasyon olasılığını ve saldırganlar tarafından kullanılan manuel saldırı yöntemlerini kontrol etmek için otomatik araçlar kullanan dış ve iç tehditlerin ve güvenlik açıklarının bir analizidir.
Siber Güvenlik ve Sızma Testleri Nedir ? Read More »
Bir saldırganı canlandıran sızma testi uzmanı, sadece uzman olarak kalır. Gerçek ihlalcilerin cephaneliğinden bazı teknik yöntemleri ve ideolojik yaklaşımları kullanır, ancak yine de uygun motivasyona sahip bir uzman olarak kalır.
Red Team kavramına genel bakış-3 Read More »
Pentest (sızma testi), bilgi güvenliği sorunlarını tanımlayan ve altyapı bileşenlerine veya gizli bilgilere yetkisiz erişim elde etmenin olası yollarını gösteren şirketin ağ kaynaklarının güvenliğinin bir analizidir. Bu testler söz konusu olduğunda, birçok kişi ve kaynak tarafından pompalanan çeşitli efsaneler ve korkular vardır. İşte, kafa karışıklığına sebep olan o yanlışlardan bazıları:
Sızma Testinde Doğru Bilinen Yanlışlar Read More »
