Siber Güvenlik

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti

Fidye yazılımı, sosyal mühendislik ve kimlik hırsızlığı hakkındaki tüm konuşmalar artarken, kuruluşunuz için en büyük tehdidin tam anlamıyla burnunuzun dibinde olduğunu öğrenince şaşırabilirsiniz. Sızma testi veya pentest, BT altyapınızın çeşitli yönlerini güvenlik açıklarına karşı test etme işlemidir. Geleneksel güvenlik açığı testinin aksine, tüm meşru tehditleri ortaya çıkarmak için bulunan tüm zayıflıklardan yararlanarak bir adım daha …

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti Devamı »

Kanıtlanmış Sızma Testi (Pentest) Stratejileri

Herhangi bir kurumsal çözüm gibi, sızma testi de öylece dağıtabileceğiniz ve en iyisini umabileceğiniz bir şey değildir. Arzu edilen sonuçların üretilmesi, uzmanlığı temel BT güvenliğini aşan yetenekli uygulayıcıların (uzmanların) yoğun bir çaba göstermesini gerektirir. Bunu göz önünde bulundurarak, işte bazı penetrasyon testi en iyi uygulamaları: Test Hedeflerinizi Belirleyin Hedeflerinizi önceden belirlediğinizde, bu hedeflere ulaşmak için …

Kanıtlanmış Sızma Testi (Pentest) Stratejileri Devamı »

Sızma Testi Yetki Belgesini Nasıl Alırım?

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında yetkilendirilmek için bazı şartların kurum tarafından sağlanması gerekmektedir. Bu yönetmelik kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul …

Sızma Testi Yetki Belgesini Nasıl Alırım? Devamı »

DHCP Starvation

DHCP Starvation saldırısı için kısa bir tanım yapalım. DHCP açlık saldırısı olarak Türkçeye çevirebileceğimiz bu saldırıda, DHCP sunucusunun sahte MAC adresleri ile DHCP sunucusu üzerindeki kaynakların tüketilmesi hedeflenir. Saldırgan, DHCP sunucusu üzerindeki IP adresi kaynağını tüketene kadar sunucuya istek paketleri gönderir. Bu gerçekleştiğinde, DHCP sunucusu IP havuzları dolduğu için artık cevap veremez duruma gelir ve …

DHCP Starvation Devamı »

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ

Penetrasyon Testi, Etik Hacking veya Red Teaming ile test edilmek mi istiyorsunuz? Cevabınız evet ise bu yazı tam size göre! Güvenliği ölçmek zordur. Sistemleri (ve içindeki verileri) güvende tutmak için doğru güvenliğe sahip olduğunuzdan emin olmanın nispeten basit konseptini söylemek yapmaktan daha kolaydır. Riski belirlemek, kontrolleri ölçmek, kontrollerin değerini (vb.) ölçmek için çeşitli metodolojiler vardır …

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ Devamı »

Owasp Top 10

Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl exploit edilebileceğini ve bu zafiyetlerin nasıl önlenebileceği ile ilgili çok güzel yazılar bulunuyor. Owasp’ın sayfasında bulabileceğimiz en güzel çalışmalardan birisi de Owasp Top 10 listesi. …

Owasp Top 10 Devamı »

Kamu Hizmetleri için tercih CertBy!

29 Haziran 2022 tarihinde Sanayi ve Teknoloji Bakanlığı tarafından yayınlanan “Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında Yönetmeliğe göre kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul ve esasları belirlenmiştir. Akredite kuruluş, …

Kamu Hizmetleri için tercih CertBy! Devamı »

Sızma Testleri Bize Ne Sağlar?

Eskiden, çok değil 15 yıl önce bilgi güvenliğine verilen önemin kıymeti çok bilinmezken, günümüzde hangi önlemlerin alınmasına yönelik büyük bir pazarın oluştuğu görülmektedir. Özellikle Ülkemizde 7 Nisan 2018 tarihinde uygulanmaya başlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birçok açıdan bir çalışma değişikliği olacağı görülmüştür. Pandemi ve diğer etkenler de birçok açıdan siber güvenlik riskini …

Sızma Testleri Bize Ne Sağlar? Devamı »

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar!

Bilgi güvenliği, kalite yönetimi, süreçlerin tanımlı ve düzenli olması, kişisel verilerin korunmasına yönelik alınacak önlemler ve periyodik güvenlik testleri günümüzde bir işletmenin yapı taşında olması gereken birincil konulardır. Özellikle son yıllarda Ülkemizin bilgi güvenliği açısından zayıf karnının olması ve dijital ortamların kullanımın artmasıyla paylaşılan ve korunması gereken bilgilerin fazlalılığı ile ortaya çıkan sorunlarla ilgili yasal …

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar! Devamı »

SOME Eğitimleri ve İçerikleri Nelerdir?

SOME EĞİTİMLERİ Ülkemizde birçok SOME’nin kurulması ve işletilmesi beklenmektedir. Ancak bunun için yetkin bir personel altyapısının sağlanması en önemli ihtiyaçlardan birisidir. Siber Olaylara Müdahale Ekibi (kısaca SOME), söylenmesi kolay ama yaşatılması zor olan kavramlardan birisidir. Bu yüzden bu konuda size en fayda sağlayacak firmalarla çalışmanız tavsiye edilir. Zafiyet Analizleri Eğitimi Güvenli Yapılandırma Denetimi Eğitimi Sızma …

SOME Eğitimleri ve İçerikleri Nelerdir? Devamı »