siber güvenlik

2023 Yılında En Çok Dikkat Edilmesi Gereken Siber Tehditler

2023’te Dikkat Edilmesi Gereken Siber Tehditler

Son yıllarda teknolojinin ve dijitalleşmenin kazandığı ivme inanılmaz. Artık hayatın tek kelimeyle her yerinde teknoloji var. Bu gelişmelerin artması, şirketlerin veya bireysel girişimcilerin artık daha çok çevrimiçi olarak hizmet vermeye odaklanmalarına neden oldu. Yaşanan gelişim ve dönüşüm ise siber saldırı yapan kişilerin veya grupların iştahını kabarttı. Siber saldırı tehlikelerine karşı çevrimiçi hizmet veren kişiler veya …

2023’te Dikkat Edilmesi Gereken Siber Tehditler Devamı »

siber güvenlik şirketleri hangi hizmetleri sağlar?

Siber Güvenlik Şirketleri hangi Hizmetleri Sağlar?

Teknolojinin gelişmesi ile tüm şirketler dijitalleşme adımları atmaya başladı. Artık veriler eski defterlerde değil, veri tabanlarında tutuluyor. Fakat bu bazı riskleri de beraberinde getiriyor. Bu risklere biz kısaca siber saldırılar diyoruz. Siber güvenlik şirketleri sundukları hizmetler ile firmanız için gereken önlemleri sağlamanıza yardımcı olur. Siber Güvenlik Nedir? Tanım olarak bilgi teknolojisi güvenliği de diyebileceğimiz siber …

Siber Güvenlik Şirketleri hangi Hizmetleri Sağlar? Devamı »

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve …

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Devamı »

Sızma Testi, Red Teaming ve CTF’ler

BT altyapısının güvenliğini değerlendirme ihtiyacı, bilgisayar sistemleriyle neredeyse aynı anda ortaya çıktı. Geçen yüzyılın ortalarında, bilim adamları bilgisayar sistemlerine saldırıların mümkün olduğunu varsaymaya başladılar ve 1988’de Robert Morris Jr., genel tahminlere göre 96 milyon dolarlık hasara neden olan ilk büyük ağ solucanını yarattı. Sonra insanlar, bilgisayar saldırıları tehdidini ciddi olarak düşünmeye başladı.

Red Teaming kavramına genel bakış

Red Teaming, sistemlerin siber güvenliğini değerlendirmek için gerçek saldırıların karmaşık bir simülasyonudur. Kırmızı Takım, bir sızma / penetrasyon testi yapan uzmanlar grubudur. Hem dışarıdan hem de kuruluşunuzun çalışanlarından işe alınabilir, ancak her durumda davetsiz misafirlerin eylemlerini taklit etmek ve sisteminize sızmaya çalışmak gibi rolleri vardır.

Sızma Testi Günlüğü

Yıllardır, web uygulamaları her türden siber suçlu için en çekici hedef olmaya devam ediyor. Bir taraftan deneyimli SEO uzmanları ve programlayıcılar sayfaların içeriğini değiştirerek, geliştirerek düşüncelerini kitlelere taşımak isterken diğer taraftan Web uygulamaları, hem sızma testi hem de zorlu web yaşamında şirketlerin dış sınırlarındaki birincil hedef olmaya devam ediyor. Web uygulamalarının yaygın düşük güvenliği geliştirilen …

Sızma Testi Günlüğü Devamı »

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları

Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir mesleki yapısı vardır. Pentester olarak çalışmak için iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gereklidir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve …

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları Devamı »

Red Team kavramına genel bakış -1 [Yazı Dizisi]

Yüksek kaliteli bilgi güvenliği, işletmeler için giderek daha önemli hale geliyor. Şuan bilgi güvenliği alanındaki Türkiye eğilimlerinden biride Red Teaming hizmetidir. Bu konu aktif olarak tartışıla dursun şirketler Kırmızı Takım’a ilgi göstermeye başladı. Ama herkes bu terimin özünü ne kadar anlıyor? Red Teaming’in ne olduğunu ve sızma / penetrasyon testinden hangi farkları olduğunu bu yazı …

Red Team kavramına genel bakış -1 [Yazı Dizisi] Devamı »

Otomatik Siber Güvenlik Risk Değerlendirmesi

Risk değerlendirmeleri yeni değildir, bilgi güvenliği alanında çalışıyorsanız, risk yönetimi işin içinde mutlaka vardır. Kuruluşlar iş yapmak için bilgi teknolojisine ve bilgi sistemlerine daha fazla güvendikçe, daha önce var olmayan riskler de dahil olmak üzere doğal riskler artar. Herhangi bir kuruluş için risk yönetimi stratejisinin ve veri koruma çabalarının çok önemli bir parçasıdır.