Microsoft CVE-2022-30190 zafiyeti

MICROSOFT CVE-2022-30190 zafiyeti (KRİTİK) Windows sistemlerdeki sorunları tespit etmek için kullanılan Microsoft Support Diagnostic Tool (MSDT) özelliğinde bulunan bir güvenlik açığının aktif olarak istismar edildiği ve saldırılarda kullanıldığı tespit edildi. Bir Word belgesi içerisinde tespit edilen saldırının nasıl tetiklendiğini BURADA YER ALAN ekran kaydından görebilirsiniz. Word belgesinin açılmasının ardından MSDT protokülü kullanılanılarak kod çalıştırılıyor. Buradaki önemli […]

Dark Web ile Siber İstihbarat

DARK WEB İLE SİBER İSTİHBARAT Dark web çoğunlukla yasadışı işlerin yapıldığı gizemli bir yer olarak düşünülür. Evet, bu tanım kısmen doğru olsa da siber istihbarat için de önemli bir bilgi kaynağıdır. Dark Web Nedir? Arama motorlarının ulaşabildiği siber uzayın ötesinde karanlık ve bir o kadar tehlikeli bir bölge vardır. Bunun gibi gizemli tanımlara rastlamış olabilirsiniz. […]

Uygulama güvenliği: Kimlik doğrulama

UYGULAMA GÜVENLİĞİ:KİMLİK DOĞRULAMA Uygulama kullanıcılarının kimliklerini teyit etmek ve yetkilerini belirlemek günümüz uygulamalarının işlevselliğini doğrudan etkileyen önemli unsurlardan bir tanesidir. Kişisel ve kurumsal e-posta hesaplarımızın yopmail.com adresleri gibi bütün dünyaya açık olduğu bir dünyada ne ticaret yapabilirdik ne de e-postayı bugünkü haliyle kullanabilirdik. Bu nedenle herhangi bir uygulama geliştirirken kullanıcılarının kimliklerinin teyit edilmesi ve yetkilerinin […]

Mobil Uygulamalar için Siber Güvenlik Kontrol Listesi

MOBİL UYGULAMALAR İÇİNSİBER GÜVENLİK KONTROL LİSTESİ Mobil uygulama kullanıcıları için ortaya çıkartılan ürünlerin kullanışlı olduğu kadar güvenli de olması oldukça önemlidir. Siber güvenlik ve siber savunma alanlarında, yönetici seviyesindeki kişilerin bilmesi ve dikkat etmesi gerekenleri ele alan çok sayıda makale bulunmasa da, veri ihlalleri ve güvenlik sorunları nedeniyle iflasa kadar giden süreçleri anlatan pek çok […]

Zafiyet Yönetimi, Metodolojisi ve Araçları

ZAFİYET TARAMASI, YÖNETİMİ, METODOLOJİSİ ve ARAÇLARI ZAFİYET TARAMASI TEKLİFİ İSTE Zafiyet taraması; mevcut ve çıkması muhtemel zafiyetlerin tespit edilmesidir. Zafiyet Yönetimi ise bunlardan doğacak risklerin azaltılması için yapılan çalışmaların bütünüdür. Kurumlar özellikle maliyet unsurlarını göz önünde bulundurarak sızma testlerini genellikle senede bir kere yaptırmaktadır. Ancak çıkan kritik güvenlik açıklarının sıklığı ve tehditlerin çokluğu göz önünde […]

TEMPEST Nedir? (Bilgisayar Sistemlerinde Fiziksel Koruma)

TEMPEST NEDİR? TEMPEST Elektromanyetik sinyal yayan cihazların güvenliğinin sağlanması için geliştirilmiş bir standarttır. “Telecommunications Electronics Material Protected from Emanating Spurious Transmissions” kelimelerinin baş harflerinden oluşmakta ve konusu 1960’lardan beri A.B.D. ordusunun gündemindedir. Günümüzde başta NATO olmak üzere pek çok farklı standardın temelde bu konuyu kapsadığını görüyoruz. Bu standartların amacı elektromanyetik yayın yapan sistemlerin güvenliğinin sağlanmasıdır. […]

Siber Güvenlik Olgunluk Seviyesi

SİBER GÜVENLİK OLGUNLUK SEVİYESİ​ Siber Güvenlik Olgunluk Seviyeniz Konusunda Ücretsiz Bilgi Almak için BURAYA tıklayınız. Siber güvenlik olgunluk seviyesi nedir? Siber güvenlik olgunluk seviyesi kuruluşunuzun siber güvenlik yolunda nerede olduğunu periyodik olarak değerlendirme anlamına gelir. Bu, siber güvenlik ile ilgili iyileştirmeler yapmak, üst yönetimle iletişim kurmak ve gerekli desteği almak için değerli bir araçtır. Gerçekten […]

Sızma Testi Mi? Zafiyet Taraması Mı?

SIZMA TESTİ Mİ, ZAFİYET TARAMASI MI? SIZMA TESTİ TEKLİFİ İSTE ZAFİYET TARAMASI TEKLİFİ İSTE Yıllardır Ankara ve İstanbul ağırlıklı olarak devam eden işlerimizin Anadolu’nun diğer şehirlerine genişlemesiyle birlikte, daha önce hiç sızma testi yaptırmamış veya bazı yerel firmalarla kötü deneyimleri olmuş çok sayıda şirkete ulaşmaya başladık. Daha önce hiç sızma testi almamış bir kuruluş bu […]

Başa dön