fbpx
4 Karmaşık API Saldırısı

4 Karmaşık API Saldırısı

Önceki yazımızda API’ların nasıl hacklendiğinden bahsetmiş, API’ların 8 zayıf noktasını detaylıca açıklamıştık. Şimdi ise sırada API saldırılarının derinine inmeye geldi. Bu yazımızda sizler için 4 adet API saldırısı örneği derledik. İşte 4 Karmaşık API Saldırısı! 4 Karmaşık API Saldırısı 4 Karmaşık API Saldırısı 1. XML harici varlık saldırısı  XML harici varlık saldırıları son [...]

Read more...
Sosyal Mühendislik Saldırıları Nasıl Düzenlenir?

Sosyal Mühendislik Saldırıları Nasıl Düzenlenir?

Hesabımızı ve çalıştığımız şirketi korumak için sanal ortamdayken oldukça dikkatli olmamız ve uygun şekilde davranmamız çok önemli. Bu yüzden bu yazımızda sizler için oltalama, hedefli oltalama, balina avcılığı, smishing ve vishing gibi sosyal mühendislik türleriyle ilgili bilgi vereceğiz. Bu şekilde sosyal mühendislik girişimlerini anlayabilecek ve uygun adımları atabileceksiniz. Peki [...]

Read more...
Pinterest Hesabınızı Nasıl Koruyabilirsiniz?

Pinterest Hesabınızı Nasıl Koruyabilirsiniz?

Son zamalarda gittikçe artan siber saldırılar nedeniyle güvenlik ihlali endişeleri Pinterest adlı sosyal medyada da büyümeye devam ediyor. Pinterest son yıllardaki artan ilgi nedeniyle gittikçe popülerleşmekte. Bu site içerisinde her türlü görsele ulaşmak mümkün. Kullanıcı hesapların beğendikleri linkleri, fotoğrafları ve makaleleri sabitleyebildikleri bu sosyal medya uygulamasında spam ve hesap korsanlığı [...]

Read more...
Bilgi Güvenligi Farkındalık Eğitimi Bülteni 149

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 149

Ücretsiz oltalama testi – Ücretsiz oltalama simülasyonu  HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 149 – Ücretsiz oltalama risk testi – Ücretsiz kimlik avı simülatörü –  Ücretsiz oltalama URL oluşturucusu Bilgi-Güvenligi-Farkindalik-Eğitimi-Bülteni-149.pdf (24 downloads) 1- Office 365’e Sıfır Saat Oltalama Saldırısı Office 365 kullanıcı kimlik bilgilerini çalmak için tasarlanmış Appspot.com aracılığıyla Google’ın App Engine hizmetine yapılan etkin bir saldırı keşfedildi. [...]

Read more...
E-posta Güvenliği

E-posta Güvenliği

1- E-posta Güvenliği Nedir? E-posta güvenliği, e-postaları kutularını siber tehditlere karşı korumak için çeşitli teknolojilerin kullanılması ya da politikaların uygulanmasıdır. Günümüz dijital dünyasında, birçok kurum, daha fazla bir bulut veya hibrit e-posta platformuna kullanmakta ve bulut e-posta güvenliği giderek daha önemli hale gelmektedir.  Keepnet’in E-posta Güvenlik ürünleri çok-katmanlı bir koruma [...]

Read more...
Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı

Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı

Oltalama Güvenliği: Saldırganlar Güvenliği Aşmak Google Hizmetlerini Kullandı – Oltalama saldırıları ve kurumsal E-posta Saldırıları (BEC) başlatmak amacıyla saldırganlar,  Formlar, Dokümanlar ve birçok hizmet dahil olmak üzere bir dizi Google Servislerini kullandılar.  Araştırmalara göre, son zamanlardaki oltalama ve kurumsal e-posta saldırılarındaki  (BEC) artış, suçluların Google Hizmetlerini kullanmaya başylamasıyla ilişkilendirilebilir. Covid-19 pandemisiyle [...]

Read more...
Siber güvenlik eğitimi

Eve Kapanma Döneminde Siber Güvenlik Eğitimi Eksiliği En Büyük Tehdit Olarak Belirlendi. 

Siber Güvenlik Eğitimi – Siber Güvenlik Eğitimi: Siber Güvenlik Eğitimi Eksiliği En Büyük Tehdit Covid19’un bütün dünyaya yayılması ve şirketlerin evden çalışma politikalarını belirlemesiyle, çalışanlar siber güvenlik eğitimine ciddi çok ihtiyaç duydu. Evden çalışmayla birlikte bir şirketin siber güvenliğini etkileyen en büyük tehdit, genel olarak çalışanların siber güvenlik eğitimi eksikliği olarak [...]

Read more...
Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir?

Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir?

Siber Güvenlik Farkındalık Eğitimleri Neden Önemlidir? – Siber saldırılara maruz kalmak an meselesi olduğu için her kurum, her zaman en uygun siber güvenlik farkındalık programlarını uygulayabilmelidir. Şirketlerin çalışanlarına sürekli olarak siber saldırı tehlikesini hatırlatması da hayati önem taşıyor. Çalışanlar, siber güvenlik farkındalığının yetersiz olmasından dolayı, ya da farkında olmadan veri [...]

Read more...
BİLGİ GÜVENLİĞİ FARKINRALIK BÜLTENİ

HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142

Oltalama Risk Testi – HAFTALIK SİBER GÜVENLİK BÜLTENİ NO: 142 Bilgi-Güvenligi-Farkındalık-Eğitimi-Bülteni-142.pdf (28 downloads) 1- Marriott Otelleri, milyonları etkileyen veri ihlali nedeniyle 18,4 milyon sterlin para cezasına çarptırıldı Birleşik Krallık’ın veri gizliliği izleme örgütü, Marriott Hotel zincirine 339 milyona kadar müşteriyi etkileyebilecek büyük bir veri ihlali nedeniyle 18.4 milyon sterlin para cezası kesti. Bilgi [...]

Read more...
DDOS SALDIRILARINA KARŞI KORUNMA REHBERİ

DDOS Saldırılarına Karşı Korunma Rehberi

Giriş Hizmet Engelleme saldırısı olarak bilinen DoS (Denial of Service ) saldırısı,  bir web sitesinin, sunucunun veya çevrimiçi hizmetin çalışmasının engellenmesi ya da fonksiyonunun tamamen  durdurulması maksadıyla başlatılan saldırılardır.  Başarılı bir DoS saldırısı hem hizmetin çalışmasını engeller, hem de diğer fonksiyonların tamamen ortadan kaldırılmasını sağlar; bu tür saldırılarda, yani birden [...]

Read more...