sosyal mühendislik

Secromix_Social_Engineering_testing

Siber Güvenlikte Sosyal Mühendislik: En Sinsi Tehdit ve Nasıl Savunulur?

Siber güvenliğin her geçen gün daha da önem kazandığı bir çağda, siber saldırılar da farklı yöntemler kullanarak gelişmeye devam ediyor. Bu yöntemler arasında en sinsi ve tehlikeli olanlardan biri ise sosyal mühendislik saldırılarıdır. Sosyal mühendislik, insan psikolojisini manipüle ederek kullanıcıların hassas bilgilerini ele geçirmeye veya istenmeyen eylemleri yapmalarına ikna etmeye dayalı bir saldırı yöntemidir. Saldırganlar […]

Siber Güvenlikte Sosyal Mühendislik: En Sinsi Tehdit ve Nasıl Savunulur? Read More »

Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyeti

Ağ bağlantısı güvenliği her zaman önemli olmuştur. Her biri kendi güvenlik açıklarına ve bunlarla başa çıkma yöntemlerine sahip çeşitli oturum yönetimi yöntemleri vardır. Bu yazıda OWASP top 10 listesinde yer alan Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyetine göz atacağız. Yaygın oturum saldırıları Kimlik doğrulama belirteçleri hem ön uçta hem de arka uçta depolanır

Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyeti Read More »

CSRF saldırıları

Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) ,  kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu

CSRF saldırıları Read More »