Zararlı Yazılım Bilgi Paylaşım Platformu MISP Nedir?
MISP, yani diğer adıyla Malware Information Sharing Platform and Threat Sharing (Zararlı Yazılım Bilgi Paylaşım Platformu) açık kaynak bir çözümdür. Bu yazılım sayesinde siber güvenlik olayları ve malware analizlerine ait pek çok bilgiyi toplamak, depolamak ve dağıtmak mümkün. Ayrıca elde edilen bu bilgiler yine aynı platform üzerinden kolaylıkla paylaşılabiliyor. Veya terörle mücadele bilgilerinin ele geçirilmesi ve […]
Kali Linux ve 5 Popüler Araç
Siber güvenlik dipsiz bir kuyu gibidir. İşin detaylarına inildikçe sonunun olmadığı görülecektir. Gelişen teknoloji, siber güvenlik dünyasının da çok hızlı bir şekilde gelişmesine sebep olmuştur. Siber güvenlik artık o kadar önemli bir noktaya gelmiştir ki ülkelerin bir siber güvenlik bakanlığı olması gerektiğini düşünenlerin sayısı bir hayli artmıştır. Bunun sebebi ise çağımızın bir dijital çağ olmasından […]
Siber Güvenlikte 20 Temel İlke!
Siber güvenlik denilince aklınıza ne geliyor? Ya da soruyu şöyle değiştirelim; hala siber güvenliğin ne kadar önemli olduğu konusunda kararsızlıklarınız mı var? Artık bir dijital dünyada yaşıyoruz. Arkadaşlarımızla görüşmelerimizi, akrabalarımızla sohbetlerimizi, iş toplantılarımızı, mülakatlarımızı ve benzeri işlemleri dijital dünya vasıtasıyla gerçekleştirmekteyiz. Dolayısıyla siber güvenlik bir bireyin, kurumun, şirketin olmazsa olmaz konu başlıklarından biri haline gelmektedir. […]
Güvenli e-Posta İletişimi Nasıl Yapılabilir ?
Teknolojinin gelişmesi ile işlerimizin de rahatladığını kolaylıkla söyleyebiliriz. Toplantılarımızı, görüşmelerimizi, buluşmalarımızı mevcut teknoloji üzerinden haberleşerek sağlayabilmekteyiz. Özellikle iş dünyasında sağladığı kolaylıklar çok önemlidir. Örneğin; yurtdışında bulunan bir müşteriniz ile e-posta aracılığı ile mailleşerek iletişim sağlayabilmekte akabinde prosedürlerde anlaşıldığı takdirde buluşmalar sağlayabilmekteyiz. Hemen hemen herkesin bir e-posta adresi de mevcuttur. E-postalar yalnızca iş dünyası için geçerli […]
OWASP Web Top 10 Listesi
Bir önceki yazımızda OWASP Mobil top 10’u işlemiştik. Bugün ise OWASP Web top 10 konusunu işleyeceğiz. Şirketler bu belgeyi benimsemeli ve web uygulamalarının bu riskleri en aza indirmesini sağlama sürecini başlatmalıdır. OWASP Top 10’u kullanmak, kuruluşunuzdaki yazılım geliştirme kültürünü daha güvenli kod üreten bir kültüre dönüştürmek için belki de en etkili adımların başında gelmektedir. Injection: […]
OWASP Mobil Top 10 Listesi
Siber güvenlik konusunun ne kadar önemli olduğu artık herkesin bildiği bir gerçektir. Peki siber güvenlik konusunda bir dünya standartı var mıdır? Bu konuya yönelik bir kuruluş ya da oluşum mevcut mudur? Bugün bahsedeceğimiz konu “OWASP” olacak. OWASP; “Open Web Application Security Project” anlamına gelen Owasp kendisini kar amacı gütmeyen ve yazılım güvenliklerini geliştirmek amaçlı çalışan […]
Attack Life Cycle
Siber saldırılar teknolojinin gelişmesi ile birlikte kendisine yeni yöntem ve teknikler katmıştır. Teknolojinin gelişmesi bizleri sevindirse de siber saldırı boyutu kurum, firma ya da birey fark etmeksizin herkesin korkulu rüyası haline gelmiştir. Artık daha ileri zamanlarda hırsızlık gibi olayların fiziksel boyutu bitecek, siber hırsızlıklar hız kazanacaktır. Devletler arası savaşlar bilgi, istihbarat, veri odaklı olacağı için […]
Cyber Kill Chain Nedir ?
Siber güvenlik artık tüm dünyanın ihtiyacı haline gelmiştir. Özellikle devletler, şirketler uğradıkları siber saldırılar sonucu uğradıkları zararın farkına varınca, siber güvenliğe ayrı bir önem vermeye başladılar. Siber güvenlik konusu artık devletlerin stratejik savunma konusunun önemli alt başlığı haline gelmiş, firmalar ise bu alanda uzman kişi ya da firmalarla çalışarak eksiklerini kapatmaya çalışmaktadır. Bugün bahsedeceğimiz konu […]
Exploit Nedir ?
Teknoloji hayatımızın her alanında bulunmaktadır. İletişim, ulaşım derken sağımızda solumuzda sürekli teknolojik cihazlarla iç içeyiz. Özellikle pandemi döneminde bunu daha iyi anlamış durumdayız. Toplantılarımızı, iş görüşmelerimizi, mülakatlarımızı, arkadaşlarımızla sohbetlerimizi ya telefon ya da bilgisayar aracılığı ile gerçekleştirmekteyiz. Fakat siz teknolojiyi ne kadar faydalı amaçlar için kullansanız da bunu kötü amaç uğruna kullanan kişilerin sayısı da […]
CDN Nedir ?
Teknoloji dediğimiz olgu artık gözle görülür şekilde ciddi bir gelişim göstermektedir. Bu konuda gerek ülkeler gerekse kurumsal firmalar artık kara düzenden tamamen yeni teknolojilere ayak uydurmuş durumdadır. Bu da çağın gereklerinin başında gelmektedir. Her ne kadar teknoloji alanında çok fazla alt başlık olsa da ortak bir nokta vardır ki o da güvenliktir. Gerek kullanılan sistemlerin […]
