Meet and use next generation technologies in advance.

Microsoft Exchange Server Güvenliği

Günümüzde kurumsal iletişim ve veri yönetiminin merkezinde yer alan Microsoft Exchange Server, işletmeler için hayati öneme sahip bir yapı taşıdır. Bu platform, e-posta, takvim yönetimi, iletişim ve işbirliği araçlarını bir araya getirerek kurumsal verimliliği artırır. Ancak, bu merkezi rolü nedeniyle, Exchange Server aynı zamanda siber saldırılar için popüler bir hedef haline gelmiştir. Bu yazıda, Exchange […]

RDP Atakları Nedir: Nasıl Korunur?

Uzak Masaüstü Protokolü (RDP), herhangi bir işletim sistemi (OS) çalıştıran cihazların uzaktan bağlanmasına olanak tanıyan Microsoft’un tescilli iletişim protokolüdür. BT yöneticileri, çalışanların sorunlarını uzaktan teşhis etmek ve kurumsal kaynaklara erişimlerini sağlamak için RDP’yi kullanabilir. Tescilli olmasına rağmen bazı RDP özellikleri açıktır ve gerektiğinde protokolün işlevselliğini genişletmek ve kurumsal gereksinimleri karşılamak için herkes bunları kullanabilir. Geçtiğimiz […]

Pass-the-Hash (PtH) Saldırısı

Bir saldırgan (hacker) ağda bir yer edindiğinde, genelde metodolojileri diğer kullanılan hizmet sunucularını tehlikeye atmaya ve amaçlarını tamamlamak için ihtiyaç duydukları ayrıcalıkları elde etmeye kayar. Pass-the-Hash (PtH), kimlik doğrulaması yapmak için kullanılan NTLM kimlik doğrulama protokolünü hesabın düz metin parolasını elde etmeden hesabın NT hash bilgisine sahip olabilir. Böyle bir atak başarıyla gerçekleşirse ayrıcalıklı kişilerin […]

Security Operations Center (SOC) Nedir, Ne İşe Yarar?

Security Operations Center (SOC), herhangi bir şirketin ya da kurumun tüm güvenlik operasyonlarını takip etme, analiz etme ve tüm bu operasyonları yönetme imkanı sunan güvenlik operasyonu merkezidir. Bu gibi güvenlik operasyonu merkezleri, ilgili kurumun tüm işleyişini kolay bir şekilde takip edebilir. SOC, web siteleri, sistem, ağ, sunucu ve veritabanı gibi tüm uygulamaları takip etmeye yarar. […]

Brute Force (Kaba Kuvvet Saldırısı) Nedir, Türleri Nelerdir?

Brute Force Nedir, Türleri Nelerdir? Brute Force saldırıları oldukça eski saldırı tiplerinden biridir. Bu saldırı biçiminin çalışma prensibinin oldukça basit olması, günümüzde de sık sık kullanılmasına sebep oluyor. Brute Force saldırıları ile siber zorbalar, pek çok kişinin kişisel bilgilerini kolaylıkla ele geçirebiliyor. Kullanıcıların kişisel bilgilerinin ele geçirilmesi içinde bu saldırı yöntemi ile çok sayıda farklı […]

Rootkit Virüsü Nedir, Nasıl Bulaşır?

Siber saldırı düzenleyen kullanıcılar, çeşitli yöntemlerle karşı tarafa zarar vermeyi amaçlar. Bu bağlamda çeşitli yöntemler kullanan siber saldırganların en çok kullandığı yöntemlerden biri de rootkit virüsüdür. Rootkit virüsü, mevcut ağdaki tüm kontrolü ele geçiren oldukça güçlü ve kötü niyetli bir yazılımdır. Temel olarak Root kelimesi Linux ve Unix’ten gelir. Rootkit virüsü ile ağınıza sızan siber […]

Dijital İletişimde Güvenlik

Dünya’nın var oluşundan itibaren insanoğlu iletişim halindedir. Teknoloji ilerledikçe iletişimin türü de değişmiştir. Önceleri mektuplar ile iletişimi sağlarken şu anda dijital mektup olarak nitelendirebileceğimiz araçları kullanmaktayız. Dijitalleşme; bir eylemi, bilgiyi ya da dijitalleştirilebilecek herhangi bir şeyi günlük yaşantımıza dijital teknolojiler ile entegre etmekteyiz. Dijitalleşmeye aslında 1989 yılında “Word wide web” in hayatlarımıza girmesiyle başlamıştır. Önceleri […]

QR Kod İle Gelen Tehlike

Yaşadığımız bu dönemde hepimizin bildiği gibi 1 yıldır Covid-19 virüsüyle mücadele ediyoruz. Covid-19 ‘un temasla bulaştığını öğrendikten sonra çoğu kişi artık nakit para kullanımını azaltmaya başladı. Bununla beraber artık banka ATM’lerinde de QR kod daha sık kullanılmaya başlandı. QR Kod kullanımı sadece bu örneklerle sınırlı değil. Diğer alanlar ise; Bu kullanımı öğrenciler daha çok bilir. […]

Büyük Tehlikeyi Cebimizde Taşıyoruz

Geçmişten günümüze kadar insanların hayatında iletişim çok ciddi bir yere sahip olmuştur. Peki insanlar nasıl mı iletişim kuruyor? Tabi bu sorunun cevabı teknolojinin gelişmesiyle değişiyor. Şimdiki zamanda teknolojinin gelişmesiyle birlikte gelişen iletişim cihazlarına örnek olan ve en sık kullandığımız mobil cihazlardır. En son ölçülen mobil kullanıcı sayısı yaklaşık 6 milyar civarındadır. Tabi ki günümüzün çoğunu […]

MIRAI (İnternetin Düşüşü)

2016 yılında tüm dünyayı etkisine alan bir saldırı gerçekleşti. Bu saldırı IOT cihazları hedef alarak kendine bağlı olan tüm cihazları aynı anda etkileme oranına sahipti. Ve böylece birden fazla cihaza bağlanma özelliğine sahipti. Aslında bu saldırıyı gerçekleştiren yazılım Mirai adında Japonca da “gelecek” anlamıyla bilinen bir Botnet’ dir. İlk olarak Botnet’in ne olduğunu bilmek gerekir. […]