Siber Güvenlik

Kablosuz Ağ Saldırısı

İçinde bulunduğumuz çağda hepimizin kendine ait birden fazla teknolojik cihazı bulunmaktadır. Ve bu cihazların neredeyse hepsi artık internete bağlanabilmektedir. Ancak maalesef kötü niyetli hackerlar, cihazların bu özelliğini kullanarak kişi ve kurumların gizliliklerini riske atmaktadır. EPDK (Enerji Piyasası Düzenleme Kurumu), BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), PCI-DSS (Payment Card Industry Data Security Standard) kapsamında da test […]

Kablosuz Ağ Saldırısı Read More »

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler Read More »

PCI-DSS Kapsamında Sosyal Mühendislik

Sosyal Mühendislik bir sistemde bilgiye erişme, kendine yeni kullanıcı açma veya kullanılan yazılıma yeni kod parçaları ekleme gibi birçok yöntem kullanarak sistemi manipüle etme girişimidir. Payment Card Industry Data Security Standard (kısaca PCI-DSS) sosyal güvenlik konusunda kesinlikle uygulanması gereken yöntem listesi yoktur ancak yapılacak olan testin belli kriterlere sahip olmasını istemektedir. Son 12 ay içerisinde

PCI-DSS Kapsamında Sosyal Mühendislik Read More »

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi

Günümüzün dijital çağında bilgi güvenliği, kuruluşların en önemli önceliklerinden biri haline gelmiştir. İşletmeler, müşteri verilerinin korunması, ticari sırların güvende tutulması ve operasyonların kesintisiz bir şekilde sürdürülmesi gibi nedenlerle bilgi güvenliği önlemlerini ciddiye almaktadırlar. Bilgi güvenliği, bir organizasyonun veya bireyin bilgi varlıklarını, bilgi işleme altyapısını ve bilgi işleme faaliyetlerini korumayı amaçlayan bir disiplindir. Bilgi, servis dışı

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi Read More »

Kablosuz ağlarda Man-in-the-Middle Attack

MITM saldırısı WLAN sisteminde muhtemelen en güçlü saldırılardan biridir. Bu ataklarda kullanılabilecek birçok farklı konfigürasyon seçeneği vardır. Biz bugün yapacağımız saldırıda en yaygın olan – saldırgan kablolu şekilde internete bağlanıp Wireless Adaptör ile gerçek olmayan bir AP (Access Point) üretir ve çevreye kurbanın erişmek istediği bir AP ile aynı ismi kullanıp broadcast yayını yapar. Eğer

Kablosuz ağlarda Man-in-the-Middle Attack Read More »

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti

Fidye yazılımı, sosyal mühendislik ve kimlik hırsızlığı hakkındaki tüm konuşmalar artarken, kuruluşunuz için en büyük tehdidin tam anlamıyla burnunuzun dibinde olduğunu öğrenince şaşırabilirsiniz. Sızma testi veya pentest, BT altyapınızın çeşitli yönlerini güvenlik açıklarına karşı test etme işlemidir. Geleneksel güvenlik açığı testinin aksine, tüm meşru tehditleri ortaya çıkarmak için bulunan tüm zayıflıklardan yararlanarak bir adım daha

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti Read More »

Kanıtlanmış Sızma Testi (Pentest) Stratejileri

Herhangi bir kurumsal çözüm gibi, sızma testi de öylece dağıtabileceğiniz ve en iyisini umabileceğiniz bir şey değildir. Arzu edilen sonuçların üretilmesi, uzmanlığı temel BT güvenliğini aşan yetenekli uygulayıcıların (uzmanların) yoğun bir çaba göstermesini gerektirir. Bunu göz önünde bulundurarak, işte bazı penetrasyon testi en iyi uygulamaları: Test Hedeflerinizi Belirleyin Hedeflerinizi önceden belirlediğinizde, bu hedeflere ulaşmak için

Kanıtlanmış Sızma Testi (Pentest) Stratejileri Read More »

Sızma Testi Yetki Belgesini Nasıl Alırım?

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında yetkilendirilmek için bazı şartların kurum tarafından sağlanması gerekmektedir. Bu yönetmelik kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul

Sızma Testi Yetki Belgesini Nasıl Alırım? Read More »

DHCP Starvation

DHCP Starvation saldırısı için kısa bir tanım yapalım. DHCP açlık saldırısı olarak Türkçeye çevirebileceğimiz bu saldırıda, DHCP sunucusunun sahte MAC adresleri ile DHCP sunucusu üzerindeki kaynakların tüketilmesi hedeflenir. Saldırgan, DHCP sunucusu üzerindeki IP adresi kaynağını tüketene kadar sunucuya istek paketleri gönderir. Bu gerçekleştiğinde, DHCP sunucusu IP havuzları dolduğu için artık cevap veremez duruma gelir ve

DHCP Starvation Read More »

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ

Penetrasyon Testi, Etik Hacking veya Red Teaming ile test edilmek mi istiyorsunuz? Cevabınız evet ise bu yazı tam size göre! Güvenliği ölçmek zordur. Sistemleri (ve içindeki verileri) güvende tutmak için doğru güvenliğe sahip olduğunuzdan emin olmanın nispeten basit konseptini söylemek yapmaktan daha kolaydır. Riski belirlemek, kontrolleri ölçmek, kontrollerin değerini (vb.) ölçmek için çeşitli metodolojiler vardır

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ Read More »