DarkNet, Internet’in yalnızca özel bir tarayıcı olan Tor Browser aracılığıyla bağlanabilen karanlık katmanına denir. Darknet, normal internete göre daha yüksek derecede bir anonimlik ile karakterize edilir, bu nedenle, silah satıcıları, uyuşturucu satışı ve banka kart bilgileri gibi yasa dışı faaliyetlerde bulunan toplulukların yoğunlaştığı bir alandır. Buna rağmen kütüphaneler, edebi dergiler gibi yasal projeler de vardır….
Ödeme sistemleri güvenlik açısından nasıl test edilir? Pandemi içinde çevrimiçi ödemelerin artması, dolandırıcıları bu alana daha da çekmiş durumdadır. 2020’nin ilk çeyreğinde Kaspersky Lab tarafından 42.115 mobil bankacılık virüsü tespit edildi. Bu, son bir buçuk yılın en yüksek değeri, 2019’un dördüncü çeyreğinden 2,5 kat daha yüksektir. Finansal kuruluşlar bu koşullar altında sistemlerinin bilgi güvenliğini nasıl test…
Penetrasyon/Sızma testi belirli bir hedefe ulaşmak, bir saldırganın etkinliğini simüle etmek için tasarlanmıştır ve zaten istenen güvenlik seviyesinde olan istemciler tarafından ve kanuni zorunluluk(ulusal ve ülkelerin kendi kanunları) olarak yerine getirilir. Tipik bir hedef, bir iç ağ üzerindeki değerli bir müşteri veri tabanının içeriğine erişmek veya bir İK sistemindeki bir girişi değiştirmek olabilir. Sızma testinin…
Pentester ne yapar Bir önceki yazıda bahsettiğimiz becerilere ek olarak, bir sızma testi uzmanı, bilgisayar korsanlarının kullanabileceği tüm yöntem ve stratejilerle savaşmak ve yeni tehditleri tahmin etmek için “düşman gibi düşünebilmelidir”. Bir sızma testi uzmanı olursanız, işiniz muhtemelen testleri planlamak ve yürütmek, metodolojilerinizi belgelemek, sonuçlarınıza ilişkin ayrıntılı raporlar oluşturmak ve muhtemelen yamaların geliştirilmesine ve güvenlik…
2030 yılına doğru geleceğin meslekleri araştırmamda Siber Güvenlik Uzmanlığı alanını görmek benim için şaşırtıcı olmadı. Bilgi güvenliği alanında, önemli ve son derece heyecan verici zamanlar yaşıyoruz. Çok büyük firmalar bile veri kaybı endişesi taşıyor. Sızma Testi Uzmanlığı, yani bilgisayar sistemlerine nüfuz etme ve onlara zarar vermeden bir saldırganın taktikleri ile sistemi incelemedir. Sızma Testi Uzmanı Bir…
Red teaming ekip çalışması, penetrasyon testi kavramına çok benzer bir yaklaşım olsa da daha çok yönlü bir kavramdır. Red team takımın amacı en fazla sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test ederek zafiyet taramasını yapmaktır. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde…
Secromix blogundaki yeni yazım: Siber Güvenlik Standartları nedir?