Siber Güvenlik

Kablosuz ağlarda Man-in-the-Middle Attack

MITM saldırısı WLAN sisteminde muhtemelen en güçlü saldırılardan biridir. Bu ataklarda kullanılabilecek birçok farklı konfigürasyon seçeneği vardır. Biz bugün yapacağımız saldırıda en yaygın olan – saldırgan kablolu şekilde internete bağlanıp Wireless Adaptör ile gerçek olmayan bir AP (Access Point) üretir ve çevreye kurbanın erişmek istediği bir AP ile aynı ismi kullanıp broadcast yayını yapar. Eğer […]

Kablosuz ağlarda Man-in-the-Middle Attack Read More »

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti

Fidye yazılımı, sosyal mühendislik ve kimlik hırsızlığı hakkındaki tüm konuşmalar artarken, kuruluşunuz için en büyük tehdidin tam anlamıyla burnunuzun dibinde olduğunu öğrenince şaşırabilirsiniz. Sızma testi veya pentest, BT altyapınızın çeşitli yönlerini güvenlik açıklarına karşı test etme işlemidir. Geleneksel güvenlik açığı testinin aksine, tüm meşru tehditleri ortaya çıkarmak için bulunan tüm zayıflıklardan yararlanarak bir adım daha

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti Read More »

Kanıtlanmış Sızma Testi (Pentest) Stratejileri

Herhangi bir kurumsal çözüm gibi, sızma testi de öylece dağıtabileceğiniz ve en iyisini umabileceğiniz bir şey değildir. Arzu edilen sonuçların üretilmesi, uzmanlığı temel BT güvenliğini aşan yetenekli uygulayıcıların (uzmanların) yoğun bir çaba göstermesini gerektirir. Bunu göz önünde bulundurarak, işte bazı penetrasyon testi en iyi uygulamaları: Test Hedeflerinizi Belirleyin Hedeflerinizi önceden belirlediğinizde, bu hedeflere ulaşmak için

Kanıtlanmış Sızma Testi (Pentest) Stratejileri Read More »

Sızma Testi Yetki Belgesini Nasıl Alırım?

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında yetkilendirilmek için bazı şartların kurum tarafından sağlanması gerekmektedir. Bu yönetmelik kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul

Sızma Testi Yetki Belgesini Nasıl Alırım? Read More »

DHCP Starvation

DHCP Starvation saldırısı için kısa bir tanım yapalım. DHCP açlık saldırısı olarak Türkçeye çevirebileceğimiz bu saldırıda, DHCP sunucusunun sahte MAC adresleri ile DHCP sunucusu üzerindeki kaynakların tüketilmesi hedeflenir. Saldırgan, DHCP sunucusu üzerindeki IP adresi kaynağını tüketene kadar sunucuya istek paketleri gönderir. Bu gerçekleştiğinde, DHCP sunucusu IP havuzları dolduğu için artık cevap veremez duruma gelir ve

DHCP Starvation Read More »

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ

Penetrasyon Testi, Etik Hacking veya Red Teaming ile test edilmek mi istiyorsunuz? Cevabınız evet ise bu yazı tam size göre! Güvenliği ölçmek zordur. Sistemleri (ve içindeki verileri) güvende tutmak için doğru güvenliğe sahip olduğunuzdan emin olmanın nispeten basit konseptini söylemek yapmaktan daha kolaydır. Riski belirlemek, kontrolleri ölçmek, kontrollerin değerini (vb.) ölçmek için çeşitli metodolojiler vardır

TS 13638 ve SIZMA TESTİ YAPAN FİRMALARDA BELGENİN ÖNEMİ Read More »

Owasp Top 10

Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl exploit edilebileceğini ve bu zafiyetlerin nasıl önlenebileceği ile ilgili çok güzel yazılar bulunuyor. Owasp’ın sayfasında bulabileceğimiz en güzel çalışmalardan birisi de Owasp Top 10 listesi.

Owasp Top 10 Read More »

Kamu Hizmetleri için tercih CertBy!

29 Haziran 2022 tarihinde Sanayi ve Teknoloji Bakanlığı tarafından yayınlanan “Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında Yönetmeliğe göre kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul ve esasları belirlenmiştir. Akredite kuruluş,

Kamu Hizmetleri için tercih CertBy! Read More »

Sızma Testleri Bize Ne Sağlar?

Eskiden, çok değil 15 yıl önce bilgi güvenliğine verilen önemin kıymeti çok bilinmezken, günümüzde hangi önlemlerin alınmasına yönelik büyük bir pazarın oluştuğu görülmektedir. Özellikle Ülkemizde 7 Nisan 2018 tarihinde uygulanmaya başlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birçok açıdan bir çalışma değişikliği olacağı görülmüştür. Pandemi ve diğer etkenler de birçok açıdan siber güvenlik riskini

Sızma Testleri Bize Ne Sağlar? Read More »

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar!

Bilgi güvenliği, kalite yönetimi, süreçlerin tanımlı ve düzenli olması, kişisel verilerin korunmasına yönelik alınacak önlemler ve periyodik güvenlik testleri günümüzde bir işletmenin yapı taşında olması gereken birincil konulardır. Özellikle son yıllarda Ülkemizin bilgi güvenliği açısından zayıf karnının olması ve dijital ortamların kullanımın artmasıyla paylaşılan ve korunması gereken bilgilerin fazlalılığı ile ortaya çıkan sorunlarla ilgili yasal

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar! Read More »