Siber Güvenlik

İnsan kaynağı konusunda çok zengin bir ülkeyiz. Maç olur, herkes futbol bilir. Saldırı olur, herkes asimetrik savaş taktikleri uzmanı olur. Bitcoin çıkar, herkes yatırım uzmanı olur. Komedi filminde olsak erkek futbolcular kadınların nasıl doğurması gerektiği konusunda pankartla sahaya bile çıkardı. O derece “uzman” o derece “bilen” bir toplumuz. Yapay zekanın siber güvenliğe etkisi konusunda da

Sızma testlerinde gördüğümüz teknik zafiyetlerin ötesinde gözden kaçabilen bir konuya değinmek istiyorum.  Başta Genel Müdür, CEO ve CFO olmak üzere belli bir yetkinin üzerindeki kurum çalışanların e-posta kutularına erişim siber saldırılarda önemli bir adım olarak karşımıza çıkıyor. Aşağıda iki örnek ve önlem tavsiyeleri bulabilirsiniz. Önemli not: Her sızma testinden önce kuruluş ile Sparta arasında ve

Bir müşterimizde yaptığımız bir çalışmasında, ilk etapta hedef sistemlere erişmenin oldukça zor olacağını düşündük. EDR vardı, SIEM kuruluydu, loglar toplanıyordu, kullanıcılar iki kademeli kimlik doğrulaması kullanıyordu… Her şey yerli yerindeydi. Ama sadece 3 saat içinde, sessizce domain admin haklarını aldık. Neden mi? • EDR ajanları bazı makinelerde kurulu değildi. • SIEM’e log gönderildiği sanılan bazı

Zamanında “test için açılmıştı”, “şimdilik dursun” denmişti… ama yıllar geçti, kimse ilgilenmedi. Bugün o web arayüzü hâlâ açık olabilir. Şifresiz. Şifrelemesiz. Korumasız. Endişelenmeyiniz! Bu e-postayı kötü köşe yazarları gibi araya boşluklar bırakıp, bol miktarda “…” kullanarak uzatmayacağız. Sistem yöneticileri için kısa kontrol listesi hemen aşağıda. Test için açılan ve/veya unutulan uygulamalara sızma testleri sırasında bizler

Son yıllarda siber güvenlik dünyasında en çok konuşulan kavramlardan biri olan Zero Trust Mimarisi (ZTA), ne yazık ki çoğu zaman yanlış anlaşılıyor. Birçok kurum bunu sadece büyük yatırımlar gerektiren, “her şeyi sıfırdan inşa et” yaklaşımı olarak görüyor. ZTA “satmaya” çalışırken tam olarak neden söz ettiğini bilmeyenlerin de bunda etkisi olduğunu düşünüyoruz. Oysa Zero Trust, bir

Istanbul’da yaşanan deprem hepimizi korkuttu. “Ülkemizin deprem kuşağında yer aldığı gerçeğini göz önünde bulundurarak, sunucu odalarının bu tür doğal afetlere karşı hazır olması kritik bir öneme sahiptir.” gibi beylik sözleri sevmiyorum. Genellikle konuyu gereğinden fazla soyutlaştırıp “iyi de gerçek hayatta ne yapacağız?” sorusunu ortada bırakırlar. Aşağıdaki kontrol listesine bakarak sistem odalarınızın depreme hazırlık durumunu değerlendirebilirsiniz.

Çalışanların ChatGPT, Claude, Gemini, vb. platformlarda hassas şirket bilgilerini paylaşması önemli bir güvenlik riski oluşturmaktadır. BT ve siber güvenlik ekiplerinin kurum içindeki AI sohbet aracı kullanımını denetlemelerine ve güvenlik risklerini azaltmalarına yardımcı olmak için kısa bir şey hazırladım. => Çalışanlarınıza ChatGPT benzeri araçların kullanımı konusunda gönderebileceğiniz bir bilgilendirme e-postası şablonunu aşağıda paylaştık. Kuruluşunuzun kurumsal diline

Özellikle Çinli üreticilerin sunduğu maliyet avantajları ile kuruluşlar ağ altyapısı yenileme çalışmalarına daha cesurca başlayabiliyor. Peki “ruj” veya “havayi” satan arkadaşlara gerçekten ihtiyacınız var mı? Aşağıdaki kontrol listesi, altyapı güncellemesine ihtiyaç duyup duymadığınızı teknik açıdan değerlendirmenizi sağlayacaktır. Bununla birlikte mevcut altyapınızı daha verimli kullanmanızı sağlayacak 5 noktayı biraz aşağıda  Ağ Altyapısı Yenileme İhtiyacı? Aşağıdaki kontrol