SPARTA BİLİŞİM

Siber Güvenlik Makale ve Dökümanları

SIZMA TESTİ Mİ?
ZAFİYET TARAMASI MI?

Zafiyetleri görmemiz yeter mi? Sızma testi yaptırıyorsak, zafiyet taraması yaptırmamıza gerek var mı? Kısaca Siber güvenlik olgunluk seviyesi nedir? Zafiyet Taraması ve Sızma Testi farkları nelerdir?

ZAFİYET TARAMASI, YÖNETİMİ, METODOLOJİSİ ve ARAÇLARI

Zafiyet taramasının ne kadar gerekli olduğu ve kurum içerisinde kalıcı bir zafiyet taraması yapısının nasıl oluşturulabileceği anlatılmaktadır.

WINDOWS KULLANARAK SIZMA TESTİ YAPMAK

Linux ortamına hakim olmayanlar için alternatif olarak Windows işletim sistemine özel olarak yayınlanan Commando VM framework uygulamalı kullanımı ve karşılaştırmaları bu makalede bulunabilir.

SİBER GÜVENLİK OLGUNLUK SEVİYESİ


Siber güvenlik olgunluk seviyesi nedir? Siber güvenlik olgunluk seviyesi modelleri nelerdir? Siber güvenlik olgunluk seviyesi hangi aşamalardan oluşur? Siber güvenlik olgunluk seviyesinin belirlenmesi için neler yapılır?

BİLGİ ve İLETİŞİM GÜVENLİĞİ TEDBİRLERİ GENELGESİ

Cumhurbaşkanlığı tarafından yayımlanan “Bilgi ve İletişim Güvenliği Tedbirleri" genelgesinin içeriğinde söz edilen tedbirlerini gözden geçirdik.

KURUMSAL KAYNAK PLANLAMA YAZILIMI (ERP) GÜVENLİĞİ

ERP yazılımları karmaşık yapılar üzerine kuruludur ve karmaşık olan her şeyin güvenliğinin sağlanması zordur. ERP güvenliği için yapılabilecek 5 basit şey sıralamak gerekirse bu yazı bize bir ölçüde yol gösterecektir.

İNTERNETE BAĞLI OLMAYAN SİSTEMLERİ HACKLEMEK

Son zamanlarda “side channel” olarak adlandırılan “yan kanal” saldırıları üzerinde yapılan çalışmalar ve elde edilen başarılı sonuçlar bu saldırı vektörünün önümüzdeki yıllarda daha fazla kullanılabileceğinin göstergesidir.

TEMPEST NEDİR?


Elektromanyetik sinyal yayan cihazların güvenliğinin sağlanması için geliştirilmiş bir standarttır. TEMPEST konusu 1960’lardan beri A.B.D. ordusunun gündemindedir.

SANS 20 KRİTİK SİBER GÜVENLİK KONTROLÜ

SANS Enstitüsü tarafından kuruluş güvenlik tedbirlerinin değerlendirilmesi ve iyileştirilmesi amacıyla geliştirilmiş bir dizi kontrollerdir. Bu dokümanda maddeler halinde kritik siber güvenlik kontrol noktaları ve hedeflerine yer verilmiştir.

GÜVENLİK ZAFİYETLERİ

Güvenlik zafiyeti nedir? Güvenlik Zafiyetlerinin etkileri nelerdir? Yaygın olarak görülen güvenlik zafiyetleri nelerdir?

OLTALAMA (PHISHING) NEDİR?

Oltalama Saldırısı Nedir? Bu saldırılar nasıl yapılıyor? Hangi bilgilerin çalınması hedefleniyor? En sık hangi ülkelerde rastlanıyor? Oltalama saldırısı neden yapılıyor? Nasıl tespit edilir? Oltalama saldırılarına karşı ne yapılabilir? gibi soruların yanıtlarını bu yazıda bulabilirsiniz.

Başa dön