Penetrasyon testi nedir ?

Penetrasyon TestiMerhaba, Ağ ve Güvenlik üzerine yazı serisine başladığımı bu cümle ile duyurmuş oluyorum. İlk başlığımız Penetrasyon Testi Nedir ? oldu. Kısaca Pentest diyebilirsiniz. Penetrasyon testi firmaların Bilişim Sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır. Amaç şirketlerin farkında olmadıkları güvenlik açıklarının iyileştirilmesidir.

Test sırasında uzmanlar tıpkı bir saldırgan gibi hareket eder ve sistemin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir. Devamını Oku

Sosyal Mühendislik – İz Sürme

Sosyal Mühendislik - İz SürmeSize zarar vermeyi ya da önemli bilgilerinizi elde etmeyi kafasına koymuş biri bıraktığınız ufak izlerden hakkınızda çok önemli detaylara ulaşabilir. Sosyal Mühendis dediğimiz bu birey birde korkusuz ve soğuk kanlıysa elde ettiği küçük bilgileri önemli detayları öğrenmek için kullanacaktır. İşte bu yolda yapılan işlemler bir avcının iz sürme kurallarıdır. Onların işi özel bilgileri ortaya çıkarmaktır. Yalan söyleme konusunda profesyoneldirler. Bilgi edinme aşamasında, küçük yalanlarla ve oyunlarla önemli bilgilere erişebilirler. Sosyal mühendis önce bir yem atar ortaya sonrada kurbanı yemlemeye başlar. Yem kurbanın ilgi göstereceği, yakınında bulunacağı herhangi birşey olabilir. Yemlemek ise, çeşitli aldatmacalarla bilgi çalma işlemidir. Beyninde canlandırdığı senaryoları ustaca yalanlar söyleyerek bir oyun haline dönüştürür. Kuralları kendisi koymuştur, sonuç istediği gibi olacaktır sosyal mühendis için. Devamını Oku

Ulusal Siber Güvenlik Stratejimiz hazır

Siber Güvenlik StratejisiUlaştırma Denizcilik ve Haberleşmek Bakanlığı ile birlikte Bilgi Güvenliği Derneği tarafından ülkemizin siber güvenliğine yönelik ilkeleri, stratejik hedefleri ve bu hedeflere ulaşması için atılması gereken ilk adımlar ile temel uygulamaları içeren ” Ulusal Siber Güvenlik Strateji ” dosyası hazırlandı. Son zamanlarda yaşanan devlet kurumlarının zaafiyeti, çalınan bilgiler, zarar gören sistemler düşünüldüğünde iyi ancak geç kalınmış bir adım. Dünyada siber güvenliğin önemi ve büyük devletlerin siber güvenlik alanına yaptığı ciddi yatırımlar düşünüldüğünde geç kaldığımızı düşünüyorum. Yinede bir adım atılmış olması ve bir strateji belirlenmiş olması sevindirici bir gelişme. Ulusal Siber Güvenlik Stratejisine göre, Bilgi Toplumu olma yolunda hızla ilerleyen Türkiye’de, devletin öncülüğünde gerekli adımların atılarak; siber uzayın güvenliğinin artırılması, siber saldırılara karşı kritik altyapıların dayanıklılığının ve koruma sürekliliğinin temin edilmesi, kurumsal ve kişisel verilerin güvenliğinin sağlanması temel hedeflerinin yerine getirilmesi gerekiyor. Devamını Oku