Penetrasyon / Sızma testi nedir?

BLOG

PENETRASYON / SIZMA TESTİ NEDİR? Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır. Böylelikle penetrasyon testi-Pentest yapan güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve saldırganların deneyebileceği tüm yöntemleri deneyerek gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının onarılmış ve…

KOBİ’lerde siber güvenlik önlemlerinin artırılmasına dikkat çeken uzmanlara göre, siber güvenlik alanında KOBİ’lerin uygulaması gereken 7 ipucu bulunuyor.

KOBİ’lerin Siber Güvenlikleri İçin 7 Önemli İpucu.

BLOG

Untangle tarafından yayınlanan ve 300’den fazla KOBİ için IT güvenliği eğilimlerini inceleyen rapora göre, KOBİ’lerin %80’i IT güvenliğini birinci öncelik olarak kabul etse de, %52’sinin bünyesinde IT güvenliği uzmanı olmadığı ve %29’unda da IT güvenliğine yıllık 1000 dolardan daha az harcama yapıldığı raporlandı. KOBİ’lerde siber güvenlik önlemlerinin artırılmasına dikkat çeken uzmanlara göre, siber güvenlik alanında KOBİ’lerin uygulaması gereken 7…

Sıfırıncı Gün Açığı

Windows’da Yeni Bir Sıfır Gün Açığı Keşfedildi!

BLOG

Yazılımlarda daha önceden keşfedilmeyen açıklara sıfır gün açıkları adı veriliyor. Bu açıkları bulan suçlular, uzun süre fark edilmeden ciddi ve beklenmedik zararlar verebiliyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor. Kaspersky araştırmacıları Windows’taki bu açığı başka bir sıfır gün açığı sayesinde belirledi. Kaspersky Açık Önleme teknolojisi Kasım 2019’da Google…

Fidye Yazılımları Şehirlere Karşı!

BLOG

Kaspersky güvenlik uzmanları 2019’u “belediyelere yönelik fidye yazılımı saldırıları yılı” olarak tanımladı. Araştırmacılar 2019 boyunca en az 174 belediyenin, 3000’den fazla alt kurumuyla birlikte fidye yazılım saldırılarına maruz kaldığını gözlemledi. Bu da 2018’e göre yüzde 60 artış yaşandığı anlamına geliyor. Bazı tehdit gruplarının fidye talepleri 5 milyon dolara ulaşırken saldırıların gerçek maliyetinin çok daha büyük olduğu tahmin ediliyor. Kaspersky’nin “Güvenlik Bülteni: 2019’un Hikayesi” makalesinde bunlar ve…

Kaspersky tarafından düzenlenen yeni bir ankette endüstriyel kurumların üçte ikisinin (yüzde 67) siber güvenlik vakalarını yetkililere bildirmediği ortaya çıktı.

Kurumlar Siber Güvenlik Vakalarını Yetkililere Bildirmiyor.

BLOG

Kaspersky tarafından düzenlenen yeni bir ankette endüstriyel kurumların üçte ikisinin (yüzde 67) siber güvenlik vakalarını yetkililere bildirmediği ortaya çıktı. Yönetmeliklere uyumlu faaliyet göstermenin modern endüstriyel kurumlar için şart olmasına ve yatırımların önünü açmasına rağmen, şirketlerin uyum kurallarını uygulama şekillerini etkileyen birçok faktör bulunuyor. Bunun altında, yönetmeliklere uyulmaması nedeniyle gelecek cezalardan ve itibar kayıplarından kaçınma isteği…

Eset, Windows'un BlueKeep açığına karşı ücretsiz araç yayınladı.

ESET’den BlueKeep açığına karşı ücretsiz yazılım.

BLOG

Sistem Çökerten güvenlik zafiyeti BlueKeep nedir ? ESET’in kontrol yazılımı: BlueKeep (CVE-2019-0708) Vulnerability Checker Windows işletim sistemli bir bilgisayarın suistimallere karşı güvenli olup olmadığını kontrol etmek için ESET, ücretsiz bir BlueKeep kontrol aracı yayınladı. Bu yazılım, çok hızlı şekilde, bilgisayarınızın güvenlik durumunu açıklıyor. BlueKeep, Microsoft’un Uzak Masaüstü Protokolü uygulamasında uzaktan kod yürütme olasılığını sağlayan bir…