Ödeme sistemleri güvenlik açısından nasıl test edilir? Pandemi içinde çevrimiçi ödemelerin artması, dolandırıcıları bu alana daha da çekmiş durumdadır. 2020’nin ilk çeyreğinde Kaspersky Lab tarafından 42.115 mobil bankacılık virüsü tespit edildi. Bu, son bir buçuk yılın en yüksek değeri, 2019’un dördüncü çeyreğinden 2,5 kat daha yüksektir. Finansal kuruluşlar bu koşullar altında sistemlerinin bilgi güvenliğini nasıl test…
Pentester ne yapar Bir önceki yazıda bahsettiğimiz becerilere ek olarak, bir sızma testi uzmanı, bilgisayar korsanlarının kullanabileceği tüm yöntem ve stratejilerle savaşmak ve yeni tehditleri tahmin etmek için “düşman gibi düşünebilmelidir”. Bir sızma testi uzmanı olursanız, işiniz muhtemelen testleri planlamak ve yürütmek, metodolojilerinizi belgelemek, sonuçlarınıza ilişkin ayrıntılı raporlar oluşturmak ve muhtemelen yamaların geliştirilmesine ve güvenlik…
Uzun zamandır hazırlığını yaptığım Siber Güvenlik ve Sızma Testi konulu yeni kitabım Kitap yurdu sitesinde satışa sunuldu. Dünya çapında siber tehdit olayları daha yaygın ve karmaşık hale geliyor. Bugün, bir şirketin büyük bir siber olayla karşı karşıya kalması muhtemelen sadece an meselesidir. Siber güvenlik çözümleri artık şirketlerin bel kemiğidir. Güçlü çözümler ile tüm sistemleriniz ve…
Red teaming ekip çalışması, penetrasyon testi kavramına çok benzer bir yaklaşım olsa da daha çok yönlü bir kavramdır. Red team takımın amacı en fazla sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test ederek zafiyet taramasını yapmaktır. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde…
Secromix blogundaki yeni yazım: Siber Güvenlik Standartları nedir?