10 Ocak 2016 Pazar

Kali Linux WpScan ile Wordpress Zafiyet Analizi


Kali Linux WpScan ile Wordpress Zafiyet Analizi


     "Zafiyet Analizi Nedir?" sorusuna bir önceli yazılarımızda cevap vermeye çalışmıştık. Artık "Zafiyet Analizi Nasıl Uygulanır?" ve "Zafiyet analizi nasıl yapılır?" sorularına cevap vermeye çalışacağız.

5 Ocak 2016 Salı

Canınız Acımadan Zafiyet Analizi Yaptırın!

Zafiyet Analizi ve Sızma Testi, Öncesi ve Sonrası!
Merhaba bu gün sizlere zafiyet analizi veya sızma testi çalışmalarınızın sonucunda hangi adımları uygulayacağınızı bu testlerden neler çıkartmanız gerektiği gibi birkaç bilgiye değineceğim.
Öncelikle zafiyet analizi ve sızma testi neydi tekrar hatırlayacak olursak, zafiyet analizi veya sızma testi sisteminizde bulunan donanım, işletim sistemi veya programlarınızın güncelliğini yitirmiş olmasından veya diğer nedenlerden ötürü oluşmuş güvenlik açıklarının tespiti için yaptırılması özellikle gerekli olan uygulamalar ve hizmetlerdir. Bilişim teknolojileri sistemlerinin temelini oluşturan işletim sistemleri, sistem üzerinde çalışmakta olan uygulama ve diğer servislerinde güvenlik alt yapısını oluşturdukları için işletim sisteminin güvenliği esasen bütün sistemin güvenliği için büyük rol oynamaktadır. Şirket sisteminizde bulunan bilgilerinizin çalınmaması, zarar görmemesi veya değiştirilmemesi için zafiyet analizi yaptırılarak saldırı alınabilecek güvenlik açıkları hakkında detaylı bilgi toplayabilir ve bunları düzenleyebilirsiniz.

28 Aralık 2015 Pazartesi

PCI Nedir? PCI-DSS Nedir? PCI Uyumluluk Süreçleri Neler?


PCI  ( Ödeme Kartı Endüstrisi) ve DSS  ( Veri Güvenlik Standardı), arasında Visa, Master Card, American Express, Diner Club ve JCB'nin yer aldığı bir konsey aracılığıyla kart ve kart sahibinin bilgilerini muhafaza etmek amacıyla kurulmuş, teknik ve operasyonel bir sistemdir.

Zafiyet Analizi ve Sızma Testi Yaptırmak Gerekli mi?


     Rekabetin gün geçtikçe kızıştığı iş dünyasındaki kurumsal bilgilerinde dijitalleşmesiyle birlikte risklerin bilişim altyapısında artışı gün geçtikçe artıyor. Kötü niyetli kişiler ve saldırganlar artık şirketlere camlardan veya havalandırma boşluklarından değil de ağ bağlantıları üzerindeki cihazlardan giriyor. Hem daha kolay hem daha az yorucu hem de bir saldırgan için oldukça güvenli diyebiliriz. Bu da güvenlik yönetimlerinin mümkün olduğunca güçlü, güncel ve tehditlere karşı hazır olmasını gerektirmektedir.

11 Aralık 2015 Cuma

Sızma Testi Nedir? Sızma Testi Türleri Nelerdir? Sızma Testi Adımları Hangileridir?


Sızma Testi Nedir? Sızma Testi Türleri Nelerdir? Sızma Testi Adımları Hangileridir?

                Sahip olunan bilişim teknolojileri sistemlerinde bulunan güvenlik zafiyetlerinin üçün bir kişi tarafından (Güvenlik Uzmanı) kontrol edilmesi ve  raporlanması proaktif güvenliğin adımlarından birisidir.

10 Aralık 2015 Perşembe

Zafiyet Analizi ve Zafiyet Yönetimi Nedir?

Zafiyet Analizi ve Zafiyet Yönetimi

                Şirketinizde bulunan bütün bilişim ile ilgili sistemler (serverlar, bilgisayarlar, modemler, yazıcılar, vs.) potansiyel bir zafiyet ve açık oluşturmaktadır. Hatta çalışanlarınız bile şirketiniz için bir zafiyet sayılabilir. Bir saldırgan şirketinizde bulunan zafiyetleri kullanabilir ve sitemlerinize ulaşarak sizin için çok değerli sayılacak bilgilerinizi çalabilir, şifreleyebilir, sisteminizi kilitleyebilir ve kullanılamaz hale getirebilir. Sisteminize erişebilmiş bir kişi için bu işlemleri gerçekleştirmek hiç zor olmayacaktır.