siber güvenlik

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve …

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Devamı »

Sızma Testi, Red Teaming ve CTF’ler

BT altyapısının güvenliğini değerlendirme ihtiyacı, bilgisayar sistemleriyle neredeyse aynı anda ortaya çıktı. Geçen yüzyılın ortalarında, bilim adamları bilgisayar sistemlerine saldırıların mümkün olduğunu varsaymaya başladılar ve 1988’de Robert Morris Jr., genel tahminlere göre 96 milyon dolarlık hasara neden olan ilk büyük ağ solucanını yarattı. Sonra insanlar, bilgisayar saldırıları tehdidini ciddi olarak düşünmeye başladı.

Red Teaming kavramına genel bakış

Red Teaming, sistemlerin siber güvenliğini değerlendirmek için gerçek saldırıların karmaşık bir simülasyonudur. Kırmızı Takım, bir sızma / penetrasyon testi yapan uzmanlar grubudur. Hem dışarıdan hem de kuruluşunuzun çalışanlarından işe alınabilir, ancak her durumda davetsiz misafirlerin eylemlerini taklit etmek ve sisteminize sızmaya çalışmak gibi rolleri vardır.

Sızma Testi Günlüğü

Yıllardır, web uygulamaları her türden siber suçlu için en çekici hedef olmaya devam ediyor. Bir taraftan deneyimli SEO uzmanları ve programlayıcılar sayfaların içeriğini değiştirerek, geliştirerek düşüncelerini kitlelere taşımak isterken diğer taraftan Web uygulamaları, hem sızma testi hem de zorlu web yaşamında şirketlerin dış sınırlarındaki birincil hedef olmaya devam ediyor. Web uygulamalarının yaygın düşük güvenliği geliştirilen …

Sızma Testi Günlüğü Devamı »

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları

Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir mesleki yapısı vardır. Pentester olarak çalışmak için iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gereklidir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve …

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları Devamı »

Red Team kavramına genel bakış -1 [Yazı Dizisi]

Yüksek kaliteli bilgi güvenliği, işletmeler için giderek daha önemli hale geliyor. Şuan bilgi güvenliği alanındaki Türkiye eğilimlerinden biride Red Teaming hizmetidir. Bu konu aktif olarak tartışıla dursun şirketler Kırmızı Takım’a ilgi göstermeye başladı. Ama herkes bu terimin özünü ne kadar anlıyor? Red Teaming’in ne olduğunu ve sızma / penetrasyon testinden hangi farkları olduğunu bu yazı …

Red Team kavramına genel bakış -1 [Yazı Dizisi] Devamı »

Otomatik Siber Güvenlik Risk Değerlendirmesi

Risk değerlendirmeleri yeni değildir, bilgi güvenliği alanında çalışıyorsanız, risk yönetimi işin içinde mutlaka vardır. Kuruluşlar iş yapmak için bilgi teknolojisine ve bilgi sistemlerine daha fazla güvendikçe, daha önce var olmayan riskler de dahil olmak üzere doğal riskler artar. Herhangi bir kuruluş için risk yönetimi stratejisinin ve veri koruma çabalarının çok önemli bir parçasıdır.

Siber Güvenlik ve Sızma Testleri Nedir ?

Siber Güvenlik ve Sızma testleri veya diğer adı ile pentest, kurumsal ağın ve ağ altyapı öğelerinin korunmasındaki zayıflıkların belirlenmesine yardımcı olur. Teknik olarak, hizmet, penetrasyon olasılığını ve saldırganlar tarafından kullanılan manuel saldırı yöntemlerini kontrol etmek için otomatik araçlar kullanan dış ve iç tehditlerin ve güvenlik açıklarının bir analizidir.