Yazıcıların Uzaktan Erişim Açığı
Güvenlik uzmanları tarafından yapılan araştırmalarda birçok HP model enterprise yazıcılarda tehlikeli açıklar olduğu keşfedildi. Bu açıklar ile uzaktan kod çalıştırılabilir duruma gelebilmektedir. Yaklaşık 54 yazıcı modelinde uzaktan rastgele kod çalıştırılmasına olanak sağlayan Dinamik Bağlantı Kitaplığı'nın (DLL) bölümlerinin yetersiz doğrulamasından kaynaklandığını bildirdi. Bu uzaktan kod yürütme (RCE) güvenlik açığı, araştırmacılar tarafından yazıcıların güvenliğini anal
Kayıt Yönetimi ve Önemi
Bilişim sistemlerinin çeşitli amaçlar için ürettiği kayıt bilgilere “log kayıtları” denir. Güvenlik ile ilgili oluşan log kayıtların anlık olarak izlenmesi, operasyonun düzgün bir şekilde ilerleyebilmesi gereklilik arz etmektedir. Bir uçağın kara kutusu ile bilişim sistemleri için ayrıntılı log tutmak eşdeğer anlamdadır. Ne kara kutusuz bir uçak kazası ne de sağlıklı loglama yapılmamış bir ortamdaki bilişim olayı istenildiği gibi aydınlatılamaz. Güvenlik ile ilgili log kayıt
Bilmediğimiz Deep Web
Deep Web, derin web, bazıları içinse dark web, isminden de anlaşılacağı üzere web'in karanlık yüzü; herkesin erişemediği, erişse bile belli bir seviyeye kadar ulaşabildiği bir alan. İçerisinde seri katiller ve organize suç örgütlerinin, istihbarat görevlilerinin ve birçok örgütün faaliyet gösterdiği ve derinliği bilinmeyen bir platform. Bu nedenle hakkında kesin ve net bilgilere sahip olmak çok zor. Deep Web ile ilgili web'de arama yapmaya başladığınızda karşınıza çıkacak ilk
Oltaya Gelmeyin
Dünyayı sarsan fidye yazılımlar (ransomware) bir çok kurum ve kuruluşlarda veri kaybına sebep oldu.
Bulut Güvenliği
Bulut teknolojisi, veri kullanımı açısından büyük kolaylıklar sağlar. Gartner birkaç yıl içinde, sunucu yüklerinin %71'inin sanallaştırılmış olacağı tahmininde bulunuyor. Bulut teknolojisi daha düşük sermaye ve işletim giderleri, anında ölçeklendirilebilirlik, her zaman ve her yerden erişim gibi hizmetleri kolaylaştırmaktadır. Bununla birlikte güvenlik konusunda da verdiği hizmetler ile iş yükündeki verimliliği arttırıyor. Fakat bulut sistemlerinde yaşanan güvenlik ihlalleri
Sanal Tuzak: HoneyPot
Zararlı yazılımlarının cirit attığı siber dünyada, verilerinizi periyodik olarak yedeklemez, sistemlerinizde güçlü parolalar kullanmaz, sistemlerinizin güvenliğini sıkılaştırmazsanız, muhakkak art niyetli birilerinin doğrudan ya da dolaylı olarak hedefi haline gelmeniz çok uzun sürmez. Güvenlikte savunma ne kadar güçlü olsa da saldırgan illa ki bir açıklık bulur. O yüzden iyi bir güvenlik süreklilikle ölçülür. Saldırmadan önce siber suçluların nasıl saldıracağını tahmin etmek
Farkındaysan Güvendesin
Bilgi güvenliğini tehdit eden risklerin başında çalışanların farkındalık eksikliği gelmektedir. Dünyaca ünlü firmaların veya bankaların son yıllarda yaşadığı siber saldırı olayları detaylıca incelendiğinde, sorunun ana kaynağının, çalışanların bilgi güvenliği konusunda bilgi ve farkındalığın eksikliği olduğu ortaya çıkmaktadır. Zayıf parola kullanımı, bilgi doğrulamama, bilgi ifşası, sahte e-postalara kanma, bilinçsiz internet gezinimi ve benzeri eksikliklerden dolayı “insan
Nesnelerin Tehdidi
Dijital devrimle beraber tüm sektörler kendilerini yeniden tanımlıyor. Her şirketin, her markanın gündeminde dijitalleşme var. Ancak dijitalleşmeye geçtiğimiz bu dönemde yaşanan siber saldırılar, şirketlerin faaliyetlerini sonlandırmasına neden olabiliyor. Nesnelerin interneti (IOT) kullanımının artması ile siber suçluların hedefleri arasına girdi. Yapılan araştırmaya göre, IOT cihazlarının %65i varsayılan ayarlarda kullanılıyor. Varsayılan ayarlarda kullanılan cihazların güv
Siber Güvenlik Raporu
Siber kavramının oluşması ve hayatımıza girmesi ile yaşam tarzımız değişti. Kullandığımız elektronik cihazların internete erişmesi ile hayatımızı kolaylaştırmasının yanında bir çok tehdit unsurunun da oluşmasına sebebiyet verdi. Kuruluşların siber güvenlik alanına yaptıkları yatırımlar geçen sene 400 milyar doları aştı. 2016 yılı siber güvenlik raporuna göre, 125 milyon adet yeni zararlı yazılım tespit edildi. Toplamda 3 milyar adet yazılım bulunan siber alemde uzmanlar kulla
