Günümüzde siber saldırılar artık antivirüs yazılımları veya güvenlik duvarları tarafından durdurulmuyor. Siber saldırı riski sürekli artıyor ve şirketler ve kurumlar için artık sorun “olup olmayacağı” değil “ne zaman” olacağı meselesi. Siber güvenlik bu yüzden büyük önem arz etmektedir. Siber Güvenlik Tanımı Her kare bir dikdörtgendir çünkü kare, dört açısı da dik açı olan bir dörtgendir. Benzer şekilde, siber […]
Siber güvenlik neden önemlidir? Read More »
Şifrelenmiş bir virüs, son yarım yılda küresel işletmeler için ciddi bir tehdit haline gelen bir bilgisayar kötü amaçlı yazılımıdır. Şifrelenmiş bir virüs, tespitini zorlaştırmak için yükünü şifreleyebilen bir bilgisayar virüsü/kötü amaçlı yazılım olarak tanımlanır. Ransomware ve Crypren, kurbanın dosyalarını şifreleyen şifreli virüs örnekleridir. Şifrelenmiş bir virüs, kötü amaçlı yazılım tarayıcılarından (antivirüs) gizlenmek için bir şifreleme yöntemi kullanır.
şifreli virüs Nedir? Read More »
Kriptografi, kodların kullanımı yoluyla bilgileri ve iletişimleri koruma yöntemidir, böylece yalnızca bilgilerin amaçlandığı kişiler onu okuyabilir ve işleyebilir. Bilgisayar biliminde kriptografi, mesajları deşifresi zor şekillerde dönüştürmek için matematiksel kavramlardan ve algoritma adı verilen bir dizi kural tabanlı hesaplamadan türetilen güvenli bilgi ve iletişim tekniklerine atıfta bulunur. Bu deterministik algoritmalar, kriptografik anahtar üretimi, dijital imzalama, veri gizliliğini
Kriptografi Nedir? Read More »
Cep telefonları vazgeçilmez bir parçamız haline geldi ve cep telefonlarını her şey için kullanıyoruz. Kalp atış hızımızı kontrol etmekten, gittiğimiz mekan ve yerleri paylaşana kadar. Amerikalıların %85’i dahil olmak üzere dünya çapında altı milyardan fazla insan akıllı telefon kullanıyor. 2022’de, çevrimiçi alışveriş endüstrisi özellikle mobil ve sosyal ticaret katlanarak büyümeye devam edecek ve bununla birlikte dolandırıcılık da aynı şekilde
2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi Read More »
Son yıllarda, biyometrik tanıma tekniklerinin kullanımında inanılmaz bir artış olduğunu gördük. Şirketlerin, çalışan veya müşteri gizliliğinin ihlallerini veya gizli bilgilerin uygunsuz şekilde ifşa edilmesini önlemek için biyometrik kimlik doğrulama sistemlerini nasıl uyguladıkları konusunda dikkatli olmaları gerekir. Çalınan şifreleri yenisi ile değiştirmek mümkün olsa da bir bireye yeni bir görünüm imkansızdır. Biyometrik kimlik doğrulama, sistemlere, cihazlara veya verilere
Biyometrik Veriler: Artan Güvenlik ve Riskler Read More »
BT altyapısının güvenliğini değerlendirme ihtiyacı, bilgisayar sistemleriyle neredeyse aynı anda ortaya çıktı. Geçen yüzyılın ortalarında, bilim adamları bilgisayar sistemlerine saldırıların mümkün olduğunu varsaymaya başladılar ve 1988’de Robert Morris Jr., genel tahminlere göre 96 milyon dolarlık hasara neden olan ilk büyük ağ solucanını yarattı. Sonra insanlar, bilgisayar saldırıları tehdidini ciddi olarak düşünmeye başladı.
Sızma Testi, Red Teaming ve CTF’ler Read More »
Bir web sitesini yönetirken, en önemli güvenlik açıklarından ve güvenlik tehditlerinden haberdar olmak önemlidir. OWASP Top 10 sıralaması, günümüzün web uygulamalarına yönelik en ciddi tehditlerden bazılarını anlamak için mükemmel bir başlangıç noktasıdır.
OWASP Top 10 nedir ve bu risklerden nasıl kaçınılır? Read More »
Red Teaming, sistemlerin siber güvenliğini değerlendirmek için gerçek saldırıların karmaşık bir simülasyonudur. Kırmızı Takım, bir sızma / penetrasyon testi yapan uzmanlar grubudur. Hem dışarıdan hem de kuruluşunuzun çalışanlarından işe alınabilir, ancak her durumda davetsiz misafirlerin eylemlerini taklit etmek ve sisteminize sızmaya çalışmak gibi rolleri vardır.
Red Teaming kavramına genel bakış Read More »
Modern işletme temsilcileri, bilgilerinin ve iş süreçlerinin hacker saldırılarından zarar almadan korunması için para harcarlar. Bir koruma sistemi geliştirdikten sonra ise onu mutlaka test etme ihtiyacı doğar, yoksa güvenlik tedbirlerini başka nasıl değerlendirebilirsiniz ki?
Siber güvenliğin ticari hayata etkileri ve Sızma Testi Read More »
Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest),
Güvenlik açıklarına genel bakış Read More »
