Blog

Sosyal Mühendislik ve Korunma Yöntemleri

Sosyal mühendislik insan davranışlarındaki yanlışları veya zaafları kötüye kullanarak bir sistemin ele geçirilmesi işlemidir. Diğer bir değişle insan aldatma sanatı olarak tanımlanmaktadır. Siber suçlular elektronik sistemleri ve ağları kullanarak siber saldırılar düzenleyebildikleri gibi kurum çalışanları arasındaki zayıf halkayı hedefleyerek ve bu kişilerin zafiyetleri ve hatalarını sosyal mühendislik teknikleri ile kötüye kullanarak faydalanmakta ve sistemlere izinsiz erişim elde

Phishing (Oltalama) Saldırısı Nedir?

Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Phishing, oltalama ya da yemleme anlamına gelen bir tür olarakta bilinir. Oltalama saldırıları olarak da bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, ödül gibi cezbedici sahte iletiler gönderilir ve kredi kartı bilgileri, kimlik bilgisi gibi hassas verilerin çalınması amaçlanır. Dolandırıcılar bu bilgileri farklı amaçlar

Sızma Testi Yaptırmadan Önce Hazırlıklar

Bir kurumun sızma testi yaptırmasındaki amaç gerçek bir saldırıya maruz kalmadan önce simülasyon yoluyla kurumun kendi kendine bir saldırı düzenlemesi ve açıkları gerçek saldırganlardan önce tespit ederek kapatmasıdır. Kontrollü bir saldırı olarak da nitelendirebileceğimiz bu çalışmanın kurum için hem teknik hem de psikolojik hazırlık boyutları vardır. Teknik tarafa baktığımızda hazırlıkların en önemlisi, testler gerçekleştirilirken kurumun iş süreçlerinin