Darknet” veya “Deep Web” olarak adlandırılan karanlık web içeriği arama motorları tarafından dizine eklenmeyen ve oraya normal bir tarayıcıdan ulaşılamayan internet bölgesidir. Deep web, normal İnternet’ten onlarca kat daha büyüktür. Dark web, her bir kullanıcının kimliğinin yetkililerden ve kanun uygulayıcı kurumlardan gizlendiği özel bir site kümesidir.
Deep Web Tehditleri ve Korunma Yolları Read More »
Modern işletme temsilcileri, bilgilerinin ve iş süreçlerinin hacker saldırılarından zarar almadan korunması için para harcarlar. Bir koruma sistemi geliştirdikten sonra ise onu mutlaka test etme ihtiyacı doğar, yoksa güvenlik tedbirlerini başka nasıl değerlendirebilirsiniz ki?
Siber güvenliğin ticari hayata etkileri ve Sızma Testi Read More »
Bilişim güvenliği konusunda gün geçmiyor ki en az birkaç yeni istismar ortaya çıkmasın. Örneğin Microsoft firması, Salı güncellemelerinin bir parçası olarak her ay onlarca ve hatta yüzlerce güvenlik açığını kapatır (her ayın ikinci Salı günü düşen bir aylık güncelleme döngüsü var) ve bu yalnızca Windows işletim sisteminin (OS) güvenlik açıkları açısından geçerlidir. Sızma testi (pentest),
Güvenlik açıklarına genel bakış Read More »
Öncelikle Red Teaming’in genel bir açıklamasını yaparsak; kırmızı takımın potansiyel bir saldırganı canlandırdığını söyleyebiliriz. Ve birçok kişi bunu, sızma testi ile arasındaki temel fark olarak görüyor.
Red Team kavramına genel bakış-2 Read More »
Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.
Bilişim sistemleri için Güvenlik analizi Read More »
antivirüs, BDDK, BDDK sızma testi, bilgi güvenliği, gartner, kvkk, KVKK uyumlu sızma testi, OSSTMM, OWASP, PCI DSS, penetrasyon testi, penetrasyon testi adımları, PTES, Secromix, Sızma / Penetrasyon Testi, sızma testi, sızma testi adımları, sızma testi aşamaları, sızma testi aşamaları nelerdir,
Bilgi Güvenliği Efsaneleri Read More »
Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) , kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu
Kontrollerin ve testlerin listesi nasıl olmalıdır? Aşağıda sızma testi için kontrol grupları, web uygulaması senaryolarına göre fizibilitelerini test etmek için öncelikli saldırı vektörleri olarak kullanılan bir liste verilmiştir: 1. Abuse of Functionality (İşlevselliğin Kötüye Kullanımı): Erişim kontrol mekanizmalarını atlamak için web uygulaması işlevlerini kullanma. 2. Brute Force (Kaba kuvvet Saldırısı): Basit ve standart şifrelerin sözlükler
Sızma Testi Kontrol Listesi Read More »
Kurumsal Bilgi Kayıplarıyla Mücadele ve DLP Modern dünyada kilit ekonomik kaynaklardan biri bilgidir. Başarılı bir veri hırsızlığı ve veri kaçağı neredeyse her zaman müşteri kaybına, hatta şirketin çökmesi anlamına bile gelebilir. Bu nedenle bugün gizli bilgilerin aktarılmasını tanımlayan ve engelleyen DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) çözümlerine büyük ilgi duyulmaktadır. Fakat sektörde çok fazla seçenek vardır.
Kurumsal Bilgi Kayıplarıyla Mücadele ve DLP Read More »
Siber Güvenlik ve Sızma testleri veya diğer adı ile pentest, kurumsal ağın ve ağ altyapı öğelerinin korunmasındaki zayıflıkların belirlenmesine yardımcı olur. Teknik olarak, hizmet, penetrasyon olasılığını ve saldırganlar tarafından kullanılan manuel saldırı yöntemlerini kontrol etmek için otomatik araçlar kullanan dış ve iç tehditlerin ve güvenlik açıklarının bir analizidir.
Siber Güvenlik ve Sızma Testleri Nedir ? Read More »
