Blog

Sızma Testleri Hizmeti (Penetrasyon Testi) kurum iç veya dış bağlantı noktalarında ortaya çıkabilecek zafiyetlerin tespit edilmesini sağladığı gibi bu güvenlik zafiyetleri kullanılarak ortaya çıkabilecek risklerin belirlenmesi ve elde edilebilecek yetkili erişimlerle saldırganların ne gibi zararlar verebileceği de belirlenmektedir. Günümüz teknoloji çağında kurumlarımız artık elektronik sistemler üzerinde iş süreçlerini yürütürken bilgi hiç olmadığı kadar önemli ve […]

COVID-19 salgını ile karşımıza çıkan uzaktan çalışma yöntemleri beraberinde birçok riski karşımıza çıkartıyor. Salgın risklerini ve etkilerini azaltmak için alınan önlemler, herkesi ilgilendiren uzaktan çalışma konusunda benzeri görülmemiş bir artışa yol açtı. Beraberinde kullanılan birçok uzaktan çalışma ve toplantı (meeting) uygulamasının da birçok siber saldırı ile karşı karşıya kaldığını da görüyoruz. Uzmanlarımız, uzaktan çalışırken güvende […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “HOLMES” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak; makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatıldı. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -v komutu çalıştırıldı. -A parametresi SYN taraması, güncel servis versiyon taraması, işletim […]

Koronavirüs’ün yayılması ve sokağa çıkma yasaklarıyla birlikte iş süreçlerimiz, dijital platformlar üzerinde yoğunlaşmaya başladı. Uzaktan çalışmanın arttığı ve yaygınlaşmaya devam ettiği salgın günlerinde siber saldırganların da sistemlerimize ve değerli olan verilere ulaşmak için çok daha etkin bir şekilde saldırılar yaptığını görmekteyiz. Uzaktan çalışma için birçok model bulunuyor ancak bu modelleri hayatımıza geçirirken güvenlik önlemlerini almak […]

Microsoft, Nisan ayının Salı günü yamasında kritik güncelleştirmeler yayınladı. Bu güncelleştirmeyle birlikte, Windows işletim sistemi sürümlerinin tümünü etkileyen 17’si kritik, 96’sı yüksek seviye olmak üzere toplam 113 güvenlik zafiyeti için yamalar paylaşıldı. Google Project Zero araştırmacıları tarafından bildirilen kritik seviye güvenlik açıkları zero-day olarak değerlendirildi. CVE-2020-1020 ve CVE-2020-0938 kodlu zero-day zafiyetleri, bir saldırganın uzaktan kod […]

VPN, farklı ağlarda bulunan cihazların internet üzerinden birbirleriyle iletişim kurmasını sağlar. VPN’in asıl amacı, bu iletişimin güvenli bir şekilde gerçekleşmesidir. VPN’e bağlanan bir cihazın internet bağlantısı, internet servis sağlayıcısı yerine VPN özel sunucusu üzerinden yönlendirilir. Böylece veriler internete cihaz üzerinden değil, VPN sunucusu üzerinden aktarılır. İnternet bağlantısı VPN sunucusu üzerinden sağlandığı için, iletişim sırasında internet […]