CertBy

Kablosuz Ağ Saldırısı

İçinde bulunduğumuz çağda hepimizin kendine ait birden fazla teknolojik cihazı bulunmaktadır. Ve bu cihazların neredeyse hepsi artık internete bağlanabilmektedir. Ancak maalesef kötü niyetli hackerlar, cihazların bu özelliğini kullanarak kişi ve kurumların gizliliklerini riske atmaktadır. EPDK (Enerji Piyasası Düzenleme Kurumu), BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), PCI-DSS (Payment Card Industry Data Security Standard) kapsamında da test […]

Kablosuz Ağ Saldırısı Read More »

PCI-DSS Sızma Testi Metodolojisi

Başarılı ve sağlıklı bir sızma testi için gerekli olan belli başlı faaliyet ve süreçler bulunmaktadır. Payment Card Indurstry Data Security Standart kapsamında yapılacak olan sızma testi sürecinin yönetmeliğe uygun bir biçimde yürütülmesi ve her aşamanın incelenmesi gerekmektedir. Bu makale sızma testi sürecini, Sızma Testi Öncesi, Sızma Testi ve Sızma Testi Sonrası olmak üzere 3 bölüme

PCI-DSS Sızma Testi Metodolojisi Read More »

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler Read More »

PCI-DSS Kapsamında Sosyal Mühendislik

Sosyal Mühendislik bir sistemde bilgiye erişme, kendine yeni kullanıcı açma veya kullanılan yazılıma yeni kod parçaları ekleme gibi birçok yöntem kullanarak sistemi manipüle etme girişimidir. Payment Card Industry Data Security Standard (kısaca PCI-DSS) sosyal güvenlik konusunda kesinlikle uygulanması gereken yöntem listesi yoktur ancak yapılacak olan testin belli kriterlere sahip olmasını istemektedir. Son 12 ay içerisinde

PCI-DSS Kapsamında Sosyal Mühendislik Read More »

Uygulama ve Ağ Katmanı Testleri

Payment Card Industry Data Security Standard (kısaca PCI DSS) çatısı altındaki kurumların sahip olduğu yazılım uygulamalarının sızma testi süreçlerinde kontrol edilmesi gereken katmanların ikisi Uygulama ve Ağ katmanıdır. Bu yazılımlar kurumun başka bir şirkete yaptırdığı veya kendi özel bünyesinde hazırladığı uygulamalar olabilir. Sızma testlerinde tespit edilen zafiyetler, güvensiz uygulama tasarımından ya da güvensiz kodlama uygulamaları

Uygulama ve Ağ Katmanı Testleri Read More »

İklim Değişikliğinin Yönetim Sistemlerine Entegrasyonu

İklim değişikliği, dünya genelinde ciddi ve yaygın etkilere neden olan bir fenomen olarak karşımıza çıkmaktadır. İklim değişikliği, atmosferdeki sera gazı konsantrasyonlarının artması ve bunun sonucunda ortaya çıkan küresel ısınma ile ilişkilidir. Bu süreç, insan faaliyetleriyle (örneğin, fosil yakıt kullanımı, ormansızlaşma, endüstriyel aktiviteler) artan sera gazı emisyonlarıyla yakından ilişkilidir. İklim değişikliği, son yıllarda giderek artan bir

İklim Değişikliğinin Yönetim Sistemlerine Entegrasyonu Read More »

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi

Günümüzün dijital çağında bilgi güvenliği, kuruluşların en önemli önceliklerinden biri haline gelmiştir. İşletmeler, müşteri verilerinin korunması, ticari sırların güvende tutulması ve operasyonların kesintisiz bir şekilde sürdürülmesi gibi nedenlerle bilgi güvenliği önlemlerini ciddiye almaktadırlar. Bilgi güvenliği, bir organizasyonun veya bireyin bilgi varlıklarını, bilgi işleme altyapısını ve bilgi işleme faaliyetlerini korumayı amaçlayan bir disiplindir. Bilgi, servis dışı

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi Read More »