Bilişim Güvenliği

Red Team Nedir?

Red teaming ekip çalışması, penetrasyon testi kavramına çok benzer bir yaklaşım olsa da daha çok yönlü bir kavramdır. Red team takımın amacı en fazla sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test ederek zafiyet taramasını yapmaktır. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde…

Siem nedir?

SIEM – Security Information ve Event Management kelimelerinin kısaltılmasıdır. Adından da anlaşılacağı gibi, SIEM korelasyonlar olmadan “tek başına” hiçbir şeyi önleyemez veya koruyamaz. Bu sistem, DLP, IDS, anti virüsler, çeşitli donanımlar (Fortinet, yönlendiriciler vb.) gibi çeşitli diğer sistemlerden gelen bilgileri analiz etmek ve bazı kriterlere göre normlardan sapmaları daha da tanımlamak için tasarlanmıştır. Bir sapma tespit eder etmez, bir olay üretir. SIEM’in çalışmasının merkezinde, neredeyse…

Siber Güvenlik Standartları nedir?

Secromix blogundaki yeni yazım: Siber Güvenlik Standartları nedir?

Sahte COVID-19 uygulamaları virüs yüklüyor

Sahte COVID-19 hasta temas izleme uygulamaları kişisel bilgilere erişim ve hatta bankacılık işlemlerinde kullanılmak üzere truva atları yüklüyor. Uygulamalar kötü amaçlı yazılım yüklemek ve kullanıcıların finansal verilerini çalmak için tasarlanmıştır. Kaliforniya merkezli güvenlik şirketi Anomali’deki araştırmacılar, resmi program olduğunu iddia eden 12 sahte COVID-19 hasta iletişim  uygulaması keşfetti . Saldırganlar, kullanıcıların kimlik bilgilerini ortaya çıkarmak ve kandırmak için…

Verilerinizi Kaybetmenin Yirmi Yolu

İşletim sisteminin yeniden kurulumu sırasında, en sevdiğim kitabın özenle düzenlenmiş çeviriler koleksiyonumu kaybettiğimde veri kaybıyla ilk defa karşılaştım. Çok uzun zaman önceydi, ancak metnin birkaç milyon karakterini akıllara getirmek için harcanan özenli çalışmaların anıları hala beni rahatsız ediyor. O zaman, dropbox, yandex gibi çeşitli bulut teknolojileri yoktu, bu nedenle kayıplar pratikte geri getirilemiyordu. Tabii ki,…

Microsoft: 150 milyon kişi şifre kullanımını bıraktı

Dünya Şifre Günü (7 Mayıs) bu hafta kutlandığı için Microsoft blogunda bazı ilginç istatistikler paylaştı . Analistlere göre, giderek daha fazla insan geleneksel şifreleri kullanmayı bırakıyor ve alternatif kimlik doğrulama çözümlerini tercih ediyor. Böylece, Microsoft’un “şifresiz” çözümlerini kullanan kullanıcı sayısı 150 milyona ulaştı (Kasım 2019’da ki 100 milyona kıyasla). Bu durum, şirketin Azure, GitHub, Office ve Xbox…

Zoom, Keybase’i satın aldı

Zoom, güvenli bir mesajlaşma ve dosya paylaşım hizmeti olan Keybase’i satın aldı Zoom  Meetings, güvenli bir mesajlaşma ve dosya paylaşım hizmeti olan Keybase’i satın alarak güvenliğe verdiği önemi ortaya koydu . Adı güvenlik açıklarıyla sarsılan firma bu olağanüstü güvenlik ve şifreleme mühendisleri ekibinin satın alınması, Zoom’un mevcut Zoom ölçeklenebilirliğine ulaşabilecek uçtan uca şifreleme oluşturma planını…