CTF İngilizce; “Capture The Flag” cümlesinin kısaltılmasıdır. Türkçe kelime anlamı ise bayrağı yakala anlamına gelmektedir. Siber güvenlik alanında tecrübe ve yetenek sahibi kişilerin bir nevi kendi becerilerini kanıtlamak adına yapmış oldukları yarışmadır. Bu özelliği nedeniyle sızma testleri veya penetrasyon testlerini andırdığını söylemek mümkündür. Ancak sızma testleri ve CTF yarışmalarındaki amaçlar birbirinden farklıdır. Ancak siber güvenlik […]
Google’nin son yıllarda Adsense konusundaki politikalarındaki değişiklikler sonrası web siteleri Adsense onayı almak çok daha zor hale geldiği yönünde sık sık yakınmalar ile karşılaşmaktayız. Aslında Adsense politikalarındaki bu değişiklikler ile Adsense onayı almayı zorlaştırmamış aksine daha da kolaylaştırmıştır. Farkında olmasak da her Adsense başvurusunun reddinden sonra bize “red” gerekçelerini de kısmen de olsa anlatmaktadır. Bizde […]
Sızma testi genelgesi Bankacılık Düzenleme ve Denetleme Kurumunca hazırlanmıştır. Genel olarak bankacılık işlemlerinde kullanılan dijital sistemlerin siber güvenlik açısından yapılan sızma testlerinde uygulanması gerekli sızma testi kuralları ve sızma testi aşamaları düzenlenmiştir. Bankacılık Denetleme ve Düzenleme Kurumu (BDDK) tarafından hazırlanmış sızma testi genelgesine ve sızma testi yönetmeliğine uygun bir şekilde yapılmayan penetrasyon testleri nedeniyle meydana […]
Kamu kuruluşları, işletmeler veya diğer kuruluşlar kullanmış oldukları web uygulamalar, mobil uygulamalar ya da networkları güvende tutmak amacıyla penetrasyon testine başvurmaktadırlar. Özellikle network ağlarına yapılan bir siber saldırı nedeniyle kişi veya akurumlar oldukça büyük zararlara uğraması söz konusu olabilmektedir. Ayrıca sızma testi veya penetrasyon testi şirket imajı için ayrı bir öneme sahiptir. İşte işletme ve […]
Bu gün e-ticaret siteleri, kişisel blog siteleri veya firmaların tanıtım siteleri olmak üzere çeşitli amaçlarla faaliyette bulunan milyonlarca web sitesi mevcuttur. Gerek web sitesi yöneticileri gerekse ziyaretçiler açısından web sitesi güvenliği oldukça önemlidir. Özellikle işletmelerin faaliyetlerinin sürekliliği düşünüldüğünde bu amaçla hazırlanmış web sitelerinin güvenliği ayrı bir önem taşımaktadır. Teknik bir konu olmasının yanında basit sayılabilecek […]
Dijital dünya farklı birçok alanda rekabetin en yüksek olduğu alanların başında gelir. Bu gün nasıl herhangi bir ürün veya hizmet almak istediğimizde ilk olarak arama motorlarını kullanıyorsak herhangi bir hukuki konuda destek almak veya yargı önünde kendilerini vekil aracılığı ile temsil ettirmek isteyenler de yine ilk olarak arama motorlarını kullanırlar. Bu nedenle diğer sektörlerde gibi […]
Siber güvenliğin önemi teknolojik gelişmeler ve dijitalleşmenin artması ile paralel bir şekilde ilerler. Kişisel verilerimizden işletme ve kuruluşların kritik sistemlerine kadar her alanda siber güvenliğin önemi konusunda bilgi sahibi olmak büyük ölçüde zorunluluk haline gelmiştir. Zararlı yazılımların artması, kişisel siber güvenliğin önemini, siber saldırıların artması işletmeler için siber güvenliğin önemini ve siber savaşların artması ülkeler […]
Truva Atı virüsü sirayet etmiş olduğu sistemlerde meydana getirebileceği zararlar göz önüne alındığında oldukça tehlikeli bir zararlı yazılımdır. Sistemlere bulaşması kolay, ancak fark edilmesi zor bir çeşit kötü amaçlı yazılımdır. Bu nedenle siber güvenlik uzmanı olarak Truva Atı virüsü üzerinde ayrıca durmakta fayda görmekteyiz. Aşağıda Truva Atı Çeşitleri başlığında da detaylandıracağımız üzere değişik amaçlarla üretilmektedirler. […]
Dünya genelinde özellikle Avrupa Birliğine üye olan ülkelerde geçerli yeni bir uygulamadır. Çok fazla bir geçmişe sahip olmaması nedeniyle siber güvenlik uzmanı olarak son günlerde GDPR Nedir? GDPR Türkiye’de geçerli mi? KVKK ve GDPR aynı mı? Hatta GDPR ve KVKK farkı nedir? gibi sorularla sıkça karşılaşmaktayız. Bilindiği üzere kişisel veriler ülkemizde önemli bir yere sahiptir. […]
Siber savaş; Bir çeşit siber saldırıdır. Ancak amaçları itibariyle sıkça duymaya alışkın olduğumuz siber saldırılardan farklıdır. En kısa tanımı ile siber saldırıların uluslar arası boyuta olaşmış halidir. Örneğin herhangi bir ülkenin diğer bir ülke bilişim ağlarına, bilişim sistemlerine ya da donanımlarına zarar vermek, kullanılmaz hale getirmek veya bu sistemlerden amacı dışında veri hırsızlığı yapmak siber […]
Siber güvenlik danışmanlık hizmetleri siber tehditlere karşı savunma stratejileri geliştirerek, dijital varlıklarını korumak adına kişi ve kurumların bu anlamda profesyonel destek almalarıdır. Bilindiği gibi dijital çağda bulunduğumuz bu dönemlerde siber güvenlik önlemleri zorunlu hale gelmiştir. Bu tür önlemler kurumlarda genellikle; Sızma testi uzmanı, siber güvenlik uzmanı ve siber güvenlik analisti gibi kişilerce sağlanmaktadır. Bunun dışında […]
Siber güvenliğin temelleri, konusunda bilgi sahibi olmak “dijital vatandaşlığın” bir zorunluluğu haline gelmiştir. Yeterince bilinçlenerek bu prensiplere uygun davranmak bireysel bir sorumluluk olduğu kadar; İşletme ve kuruluşların da bu prensiplere uygun politikalar geliştirmeleri gerekmektedir. Dijital ortamlardaki en önemli unsur verilerdir. Bununla beraber en fazla siber saldırıya maruz kalan unsurlarda yine verilerdir. Bu alanda yani siber […]
Siber güvenlik uzmanı maaşları son yılların trend meslekleri arasında yer alması nedeniyle sık araştırma konusu olmaktadır. Ancak siber güvenlik uzmanları da çalışma alanları veya sektörlere göre değişik başlıklar altında incelenmektedir. Örneğin; Kamu kurumlarında siber güvenlik uzmanı maaşları, Özel sektör siber güvenlik uzmanı maaşları, sızma testi uzmanı maaşları veya yurt dışında siber güvenlik uzmanı maaşları gibi […]
