İnsan Kaynakları Birimi Hedefte

Geçtiğimiz hafta yaşanan bir gelişme sizlerin de yakında benim dünyama girebileceğinize işaret ediyor. Almanya’da İnsan Kaynakları birimine özgeçmiş dosyası görünümlü fidye yazılımları gönderildi. Bu tür saldırıların küresel ölçekte ne kadar hızlı yayılabildiğini geçen sene teslim…


Webinar: Siber güvenlik olayı sonrası yapılacaklar

Siber saldırıların sayısında görülen artış ve saldırganların beceri düzeyinde gözlemlenen iyileşme sonucunda kuruluşların bir siber güvenlik ihlali yaşama ihtimalleri artmaktadır. Saldırıyı önlemeye odaklanan siber güvenlik yaklaşımının pek çok kuruluş için yetersiz kaldığını gözlemlediğimiz yüzlerce olay…


Banka Nasıl Hacklenir?

Dijital kabus gerçek oldu ve banka aşağıdaki açıklamayı yaptı.  “Bankalarımız ne kadar güvenli?” sorusu en sık karşılaştıklarım arasında. Bankadaki paramızın veriden ibaret olduğu bir dönemde yaşamanın getirdiği tedirginlik aslında. Bütün varlığımız bir bilgisayardaki birler ve…


Fidye Yazılımı Sizi Kullanıyor

Yeni tespit edilen bir fidye yazılım (Cryptolocker ve türevleri) kurbanlara ilginç bir öneri sunuyor. Bildiğiniz gibi fidye yazılımlar bulaştıkları sistemde bulunan dosyaları şifreliyor ve şifreyi çözmek için kurbandan para talep ediyor. Bu sene ciddi bir…


Webinar: 2016 Yılının APT Saldırıları

2016 Yılının APT Saldırıları APT (Advanced Persistent Threat – Sürekli Gelişmiş Tehdit) saldırıları kuruluş güvenliğini en çok tehdit eden saldırı türlerinin başında geliyor. Siber suçluların gelişimi yakın zamana kadar APT’lere özgü bildiğimiz pek çok saldırı…


İçimiz Dışımız Nessus Olmuş

Sızma testlerinde Nessus’u mümkün olduğu kadar az kullanmaya çalışıyorum. Müşterilerin önceki testlerden kalma alışkanlıkları olmasa zaten eve sokmayacağım ama sektörde kabul edilen norm haline gelmiş. Yanlış anlaşılma olmasın, belli bir kullanıcı sayısının üzerindeki bütün kuruluşların…


Ücretsiz Webinar: NIST Siber Güvenlik Rehberi 

 NIST Kontrol Listesi Siber güvenlik konusunda önemli standartları belirleyen NIST (National Institute of Standards and Technology) geçtiğimiz hafta KOBİ’lerde siber güvenliğe yönelik kapsamlı bir yol haritası yayınladı. Ülkemizin ekonomisinde önemli bir yer tutan KOBİler için…


Firewall’larda önemli zafiyet: Kara Hemşire

Blacknurse olarak adlandırılan bir zafiyet bir çok ağda güvenliğin omurgasını oluşturan firewall’ları devre dışı bırakabiliyor. Basit bir ICMP paketinin gönderilmesi ile hedefteki sistemin işlemcisinin kapasitesi doldurulabiliyor. Ping paketlerinden tanıdığımız ICMP (Internet Control Message Protocol –…


Webinar: Windows güvenliği

Windows İstemcilere Kim Nasıl Saldırıyor? Nasıl Koruruz? Hackerlar, virüsler ve fidye yazılımları başta olmak üzere; kuruluş ağınızdaki Windows istemcileri hedef alan onlarca tehdit var. Bu webinarda kuruluş ağınızdaki Windows istemcileri doğrudan hedef alan başlıca tehditleri…


Olay Müdahalesi Kontrol Listesi

Kuruluş ağı veya sistemlerinde yaşanacak bir siber güvenlik olayı sonrası gözden kaçırılmaması gereken önemli noktaları hatırlamak amacıyla özet bir olay müdahalesi kontrol listesi hazırladım. http://www.slideshare.net/AlperBasaran/siber-olay-mdahale-kontrol-listesi Liste başta SOME (Siber Olaylara Müdahale Ekibi) olmak üzere bütün teknik…