Web Uygulama Güvenliği
Bugün ki konumuzda güvenliğin ne kadar önemli olduğunu web konusu ile birlikte ele alacağız. Web güvenliği nedir? Web güvenliği neden önemlidir? Hangi sektörlerde daha fazla sorun oluşturabilir? Bu sorunların temelinde ne yatar gibi soruların cevaplarını arayacağız. O zaman başlayalım. Özellikle bankacılık ve e-ticaret sektörlerde faaliyet gösteren firma ve kurumların kullanıcı bilgilerinin ne kadar hassas olduğu […]
Owasp Zap Nedir ?
Hepimizin de bildiği gibi pandemi dolayısıyla insanlar artık evlerde daha çok zaman geçirmeye başladı. Ve çoğu kurum ve kuruluşlar bu süreçte bilgilerini paylaşmak için internet ortamında birçok yayın kullanmaya başladılar. Bununla birlikte çoğunda güvenlik zafiyeti oluştuğu gözlemlendi. Bu oluşan zafiyetler uygulamada birçok risk barındırır. Bugün ise bahsedeceğimiz konu bu oluşan riskleri tespit edebileceğimiz araçlardan biri olan Owasp Zap’dır. […]
CISO’ların 2021’de İzlemesi Gereken 5 Siber Güvenlik Eğilimi
2020 yılı herkesin unutmak isteyeceği bir yıl olacak. Siber güvenlik açısından da, Hindistan, son 3 ayda fidye yazılımı saldırılarında yüzde 39’un üzerinde bir artışa tanık oldu ve onu dünyanın en çok etkilenen ikinci ülkesi haline getirdi. Dünya, Covid-19’un oluşturduğu sağlık ve ekonomik tehditlere odaklanırken, dünyanın dört bir yanındaki siber suçlular bu krizden yararlanıyorlar. Bu nedenle siber […]
Covid-19 Nedeniyle Artan Siber Saldırılar
Siber güvenlik, pandemi döneminde önemini daha fazla hissettirmeye başladı. Özellikle uzaktan eğitim ve online çalışma ortamına geçilmesi siber saldırıların yoğunluğunu arttırmış durumdadır. Bu konuda bireysel, kurumsal ya da devletlere yönelik saldırıların olması aslında siber güvenliğin tek bir yapıyı hedef almadığını da gözler önüne sermektedir. Dolayısıyla hem devletlerin hem de kurum ve firmaların siber güvenlik konusundaki tedbirlerini almaları yaşanacak […]
Zararlı Yazılım Bilgi Paylaşım Platformu MISP Nedir?
MISP, yani diğer adıyla Malware Information Sharing Platform and Threat Sharing (Zararlı Yazılım Bilgi Paylaşım Platformu) açık kaynak bir çözümdür. Bu yazılım sayesinde siber güvenlik olayları ve malware analizlerine ait pek çok bilgiyi toplamak, depolamak ve dağıtmak mümkün. Ayrıca elde edilen bu bilgiler yine aynı platform üzerinden kolaylıkla paylaşılabiliyor. Veya terörle mücadele bilgilerinin ele geçirilmesi ve […]
Kali Linux ve 5 Popüler Araç
Siber güvenlik dipsiz bir kuyu gibidir. İşin detaylarına inildikçe sonunun olmadığı görülecektir. Gelişen teknoloji, siber güvenlik dünyasının da çok hızlı bir şekilde gelişmesine sebep olmuştur. Siber güvenlik artık o kadar önemli bir noktaya gelmiştir ki ülkelerin bir siber güvenlik bakanlığı olması gerektiğini düşünenlerin sayısı bir hayli artmıştır. Bunun sebebi ise çağımızın bir dijital çağ olmasından […]
Siber Güvenlikte 20 Temel İlke!
Siber güvenlik denilince aklınıza ne geliyor? Ya da soruyu şöyle değiştirelim; hala siber güvenliğin ne kadar önemli olduğu konusunda kararsızlıklarınız mı var? Artık bir dijital dünyada yaşıyoruz. Arkadaşlarımızla görüşmelerimizi, akrabalarımızla sohbetlerimizi, iş toplantılarımızı, mülakatlarımızı ve benzeri işlemleri dijital dünya vasıtasıyla gerçekleştirmekteyiz. Dolayısıyla siber güvenlik bir bireyin, kurumun, şirketin olmazsa olmaz konu başlıklarından biri haline gelmektedir. […]
Güvenli e-Posta İletişimi Nasıl Yapılabilir ?
Teknolojinin gelişmesi ile işlerimizin de rahatladığını kolaylıkla söyleyebiliriz. Toplantılarımızı, görüşmelerimizi, buluşmalarımızı mevcut teknoloji üzerinden haberleşerek sağlayabilmekteyiz. Özellikle iş dünyasında sağladığı kolaylıklar çok önemlidir. Örneğin; yurtdışında bulunan bir müşteriniz ile e-posta aracılığı ile mailleşerek iletişim sağlayabilmekte akabinde prosedürlerde anlaşıldığı takdirde buluşmalar sağlayabilmekteyiz. Hemen hemen herkesin bir e-posta adresi de mevcuttur. E-postalar yalnızca iş dünyası için geçerli […]
OWASP Web Top 10 Listesi
Bir önceki yazımızda OWASP Mobil top 10’u işlemiştik. Bugün ise OWASP Web top 10 konusunu işleyeceğiz. Şirketler bu belgeyi benimsemeli ve web uygulamalarının bu riskleri en aza indirmesini sağlama sürecini başlatmalıdır. OWASP Top 10’u kullanmak, kuruluşunuzdaki yazılım geliştirme kültürünü daha güvenli kod üreten bir kültüre dönüştürmek için belki de en etkili adımların başında gelmektedir. Injection: […]
OWASP Mobil Top 10 Listesi
Siber güvenlik konusunun ne kadar önemli olduğu artık herkesin bildiği bir gerçektir. Peki siber güvenlik konusunda bir dünya standartı var mıdır? Bu konuya yönelik bir kuruluş ya da oluşum mevcut mudur? Bugün bahsedeceğimiz konu “OWASP” olacak. OWASP; “Open Web Application Security Project” anlamına gelen Owasp kendisini kar amacı gütmeyen ve yazılım güvenliklerini geliştirmek amaçlı çalışan […]
