Önceki yazımızda API’ların nasıl hacklendiğinden bahsetmiş, API’ların 8 zayıf noktasını detaylıca açıklamıştık. Şimdi ise sırada API saldırılarının derinine inmeye geldi. Bu yazımızda sizler için 4 adet API saldırısı örneği derledik. İşte 4 Karmaşık API Saldırısı! 4 Karmaşık API Saldırısı 4 Karmaşık API Saldırısı 1. XML harici varlık saldırısı XML harici varlık saldırıları son [...]
Hesabımızı ve çalıştığımız şirketi korumak için sanal ortamdayken oldukça dikkatli olmamız ve uygun şekilde davranmamız çok önemli. Bu yüzden bu yazımızda sizler için oltalama, hedefli oltalama, balina avcılığı, smishing ve vishing gibi sosyal mühendislik türleriyle ilgili bilgi vereceğiz. Bu şekilde sosyal mühendislik girişimlerini anlayabilecek ve uygun adımları atabileceksiniz. Peki [...]
Son zamalarda gittikçe artan siber saldırılar nedeniyle güvenlik ihlali endişeleri Pinterest adlı sosyal medyada da büyümeye devam ediyor. Pinterest son yıllardaki artan ilgi nedeniyle gittikçe popülerleşmekte. Bu site içerisinde her türlü görsele ulaşmak mümkün. Kullanıcı hesapların beğendikleri linkleri, fotoğrafları ve makaleleri sabitleyebildikleri bu sosyal medya uygulamasında spam ve hesap korsanlığı [...]
Ücretsiz oltalama testi – Ücretsiz oltalama simülasyonu HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 149 – Ücretsiz oltalama risk testi – Ücretsiz kimlik avı simülatörü – Ücretsiz oltalama URL oluşturucusu Bilgi-Güvenligi-Farkindalik-Eğitimi-Bülteni-149.pdf (24 downloads) 1- Office 365’e Sıfır Saat Oltalama Saldırısı Office 365 kullanıcı kimlik bilgilerini çalmak için tasarlanmış Appspot.com aracılığıyla Google’ın App Engine hizmetine yapılan etkin bir saldırı keşfedildi. [...]
1- E-posta Güvenliği Nedir? E-posta güvenliği, e-postaları kutularını siber tehditlere karşı korumak için çeşitli teknolojilerin kullanılması ya da politikaların uygulanmasıdır. Günümüz dijital dünyasında, birçok kurum, daha fazla bir bulut veya hibrit e-posta platformuna kullanmakta ve bulut e-posta güvenliği giderek daha önemli hale gelmektedir. Keepnet’in E-posta Güvenlik ürünleri çok-katmanlı bir koruma [...]
Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı – Oltalama saldırıları ve kurumsal E-posta Saldırıları (BEC) başlatmak amacıyla saldırganlar, Formlar, Dokümanlar ve birçok hizmet dahil olmak üzere bir dizi Google Servislerini kullandılar. Araştırmalara göre, son zamanlardaki oltalama ve kurumsal e-posta saldırılarındaki (BEC) artış, suçluların Google Hizmetlerini kullanmaya başylamasıyla ilişkilendirilebilir. Covid-19 pandemisiyle [...]
Siber Güvenlik Eğitimi – Siber Güvenlik Eğitimi: Siber Güvenlik Eğitimi Eksiliği En Büyük Tehdit Covid19’un bütün dünyaya yayılması ve şirketlerin evden çalışma politikalarını belirlemesiyle, çalışanlar siber güvenlik eğitimine ciddi çok ihtiyaç duydu. Evden çalışmayla birlikte bir şirketin siber güvenliğini etkileyen en büyük tehdit, genel olarak çalışanların siber güvenlik eğitimi eksikliği olarak [...]
Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir? – Siber saldırılara maruz kalmak an meselesi olduğu için her kurum, her zaman en uygun siber güvenlik farkındalık programlarını uygulayabilmelidir. Şirketlerin çalışanlarına sürekli olarak siber saldırı tehlikesini hatırlatması da hayati önem taşıyor. Çalışanlar, siber güvenlik farkındalığının yetersiz olmasından dolayı, ya da farkında olmadan veri [...]
Oltalama Risk Testi – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-142.pdf (28 downloads) 1- Marriott Otelleri, milyonları etkileyen veri ihlali nedeniyle 18,4 milyon sterlin para cezasına çarptırıldı Birleşik Krallık’ın veri gizliliği izleme örgütü, Marriott Hotel zincirine 339 milyona kadar müşteriyi etkileyebilecek büyük bir veri ihlali nedeniyle 18.4 milyon sterlin para cezası kesti. Bilgi [...]
Giriş Hizmet Engelleme saldırısı olarak bilinen DoS (Denial of Service ) saldırısı, bir web sitesinin, sunucunun veya çevrimiçi hizmetin çalışmasının engellenmesi ya da fonksiyonunun tamamen durdurulması maksadıyla başlatılan saldırılardır. Başarılı bir DoS saldırısı hem hizmetin çalışmasını engeller, hem de diğer fonksiyonların tamamen ortadan kaldırılmasını sağlar; bu tür saldırılarda, yani birden [...]
