Makaleler

LTE (4G/4.5G) Güvenlik Mimarisi ve Siber Tehditler

LTE (Long Term Evolution) ağ teknolojilerine dayalı yüksek hızlı kablosuz veri aktarmadır. LTE yani 4G/4.5G haberleşmesinde hava arabirimi hücresel yığınında yer alan ve aşağıda gösterilen her bir protokol, bir seri işlev gerçekleştirerek iki mantıksal düzlemden birinde çalışmaktadır: Kullanıcı düzlemi (User Plane) veya kontrol düzlemi (Control Plane). Kontrol düzlemi, bağlanacak kullanıcı cihazı (UE) için gerekli sinyal iletişiminin tümünün taşınmasından sorumluyken, kullanıcı düzlemi şebeke üzerinden gönderilen kullanıcı verilerini taşımakla sorumlu mantıksal düzlemdir.

Pentester Olmak İster Misin?

Her şeyden önce bir Pentester olmak için sürekli olarak yeni şeyler öğrenmeye istekli olmalısınız veya çabucak evde olmalısınız. İkinci olarak, ağ ve web güvenliği konusunda güçlü bir temel anlayışa sahip olmanız ve en az bir kodlama dilini bilmeniz gerekir. Üçüncüsü, becerilere ihtiyaç duyarsınız. Dördüncü olarak, bazen yapacağınız projelerin sıkıcı veya tekrarlayıcı olacağı gerçeğini kabul etmeye istekli olmalısınız. Beşinci olarak… Eğer hala bu yazıyı okuyorsanız, o zaman bir Pentester olmak için gerekenlere sahip olduğunuza eminim, o zaman ayrıntılarına geçelim!

Türkiye’ye Yönelik Yapılan Bazı Oltalama Saldırıları ve MuddyWater Saldırısı

Hedefli siber saldırılar, tüm dünyadan belirli ülkeleri, kamu kurumlarını, kritik altyapıları etkileyebilen, saldırganlara oldukça kritik yetki ve bilgiler sağlayabilen saldırılardır. Zaman zaman ülke olarak da maruz kaldığımız bu saldırıların, geçtiğimiz aylarda bizler için yeniden bir tehdit haline geldiği görülmüştür. Özellikle Ekim(2018) ayından bu yana Türkiye, Ürdün, Azerbaycan ve Pakistan’a yönelik yapılan MuddyWater saldırıları, dünya genelinde 2017 yılından beri hedefli saldırılar arasında en gözdeler arasındadır. Ülkemizi hedef almaya başlayan bu saldırıların, özellikle kamu kurumlarını, askeri kurumları, telekomünikasyon şirketlerini ve eğitim kurumlarını etkilemek üzere oluşturulmuş oltalama e-postaları aracılığıyla yapıldığı bilinmektedir. Bu saldırılar, kullanıcıların makrolara izin vermesi için yapılan sosyal mühendislik metotları içermektedir. Bu durum bizlere, artık siber saldırılarda tekil bir teknik saldırı kaynağının kullanılmasından ziyade, teknik bir takım kabiliyetlerin, sosyal mühendislik metotlarıyla birleştirilerek, kullanıcıları kandırma yoluna gidildiğini göstermektedir. Türkiye hedefli olarak yapılan bu saldırıda kullanılan doküman şu şekildedir:

E-Posta Güvenliği

Sanal âlemde yüz milyonlarca insanın varlığı, birbirleriyle iletişime geçme gerekliliğini doğurmaktadır. Bu yüzden günümüzde internet dünyasına adım atmış hemen her bireyin e-posta adresi vardır. E-posta adresleri bizim internetteki posta kutumuzdur, e-posta adresleri sayesinde bireysel veya kurumsal çapta iletişim kurulabilir. Aynı zamanda bugün bir internet sitesine kayıt olmak istediğimizde yüksek olasılıkla bizden bir e-posta adresi isteyecektir. Bunun sebebi kullanıcının şifresini unuttuğu takdirde sistemle e-posta aracılığıyla iletişime geçip otomatik olarak şifresinin değiştirilmesini sağlamaktır. E-postalar aracılığıyla bu tarz hassas ve kritik verilerin iletişiminin sağlanması, beraberinde siber saldırıları getirmiş ve “e-posta güvenliği” kavramı ortaya çıkmıştır.

How To Jump-Start Your Career In Cybersecurity

Maybe you have read about the expected 3.5 million unfilled cybersecurity jobs by 2021. Or that 74% of companies recently surveyed said that the skills shortage is impacting their business, including their ability to keep their information secure. With the reports of large salaries, job security and strong career progression, there are many reasons why cybersecurity is one of the best careers to be in right now. Knowing where to start isn’t necessarily as obvious.

KİMLİK SİZSİNİZ!

Günümüzde kimlik ve erişim yönetimi kurumlar için ciddi önem arz eden bir konudur. Özellikle günümüzde Kişisel Verilerin Korunması ile ilgili yayınlanan tedbirler arasında yer almasından dolayı bir o kadar daha önemini artırmıştır.

SİBER SUÇ TAKİBİ NASIL YAPILIR?

Şimdiye kadar birçok yerde "IP nasıl gizlenir?", "kendimizi nasıl gizleriz?", "izleri nasıl sileriz?" gibi soruları ve cevapları görmüş olabilirsiniz. Burada ise olaya bir siber güvenlik analistinin bakış açısıyla yaklaşacağız.

Yerli Olmayan E-Posta Ve Bulut Kullanılamayacak

Bu haftanın önemli gelişmelerinden birisi bilgi ve iletişim güvenliği alanında bir cumhurbaşkanlığı genelgesi yayınlanması idi. Bu genelgenin en önemli noktasını, kamu kurumları ile kritik altyapı işletmecilerinin bilgi güvenliği konusunda Cumhurbaşkanlığı Dijital Dönüşüm Ofisine raporlayacak olması olarak görüyorum. Kritik altyapı deyince elektrik üretim ve iletim tesislerinden, barajlara, finans ve telekom altyapılarına uzanan bir dizi altyapı anlıyoruz. Bu kritik altyapılar kendi düzenleyici kuruluşlarına, örneğin, EPDK, BDDK, BTK gibi kurumlara bağlı faaliyet göstermekte. Bu genelge ile hem bu kritik altyapı kurumlarının, hem de kamu kurumlarının bilgi ve iletişim güvenliği konusunda uygulayacakları kurallar ve düzenli denetimlerin kapsamı belirlenirken, denetim raporlarının da DDO’ya gönderileceği belirtiliyor.

G20 ‘DE TEKNOLOJİ VE YENİLİKÇİLİK

Geçtiğimiz hafta gerçekleşen G20 zirvesi teknoloji ve yenilikçilik (inovasyon) alanlarında da önemli çıktılar içeriyor. 2019 yılının G20 sonuç bildirgesinde teknoloji ve yenilikçilik kelimeleri 42 kez geçiyor ve birçok başlığın içinde görmek mümkün. Örneğin enerji, tarım, sosyal güvenlik, ekonomi gibi birçok başlıkta teknoloji ve yenilikçiliğe atıflar mevcut. Zaten G20’nin ana başlıklarından birisi de Ticaret ve Dijital Ekonomi idi.

VERİTAS'TAN INFORMATION STUDIO TEKNOLOJİSİ!

Bugün birçok kurum hem farklı bir depolama altyapısı hem de çoklu bulut mimarisi ile uğraşmaktadır. Gittikçe artan miktarda yapılandırılmamış veri, gelişen uyumluluk düzenlemelerinin karmaşıklığı ile birleştiğinde, bunu göz korkutucu ve zaman alıcı bir girişim haline getirmektedir. Düzenlemelere uymamak, olumsuz baskıları çekmenin ve müşteri güvenini kaybetme riskini almanın yanı sıra ciddi finansal etkilere sahip olabilir.

<< İlk ...9 10 11 12 13 14 15 16 17 ... Son >>

Arama

Son Yazılar

Sağlık Kurumlarını Siber Saldırılara Karşı Koruyacak 9 Tavsiye Steelfox, Bankacılık Verilerini Çalmak Ve Gizli Kripto Madencilik Yapmak İçin Foxit PDF Editor Ve Autocad'den Yararlanıyor İstanbul’un Trafik Sorununu Yapay Zekâ Çözer! İşletmelerin Siber Güvenlik Tehditlerine Karşı Her Zamankinden Daha Dayanıklı Olması Gerekiyor Yerli Girişim, Yeni Nesil Envanter Yönetimi Yazılımıyla Restoranların Maliyetlerini Düşürüyor Kaspersky, Kimlik Avı Saldırılarında Yapay Zeka Kullanımının Temel İşaretlerini Belirledi Sahte Kimlikle Isminize Açılabilecek Şirketlere Dikkat Kurbanlar Fidye Yazılımı Ve Şantajla Kıskaca Alınıyor Dark Web Kâbusunuz Olmadan Verilerinizi Koruyun 2024 Fortinet Güvenlik Zirvesi İnsanları, Cihazları Ve Verileri Her Yerde Güvence Altına Almayı Odağına Aldı

E-Bülten'e Kayıt Olun

Arşivler

Ağustos 2015 Eylül 2015 Ekim 2015 Kasım 2015 Aralık 2015 Ocak 2016 Şubat 2016 Mart 2016 Nisan 2016 Mayıs 2016 Haziran 2016 Temmuz 2016 Ağustos 2016 Eylül 2016 Ekim 2016 Kasım 2016 Aralık 2016 Ocak 2017 Şubat 2017 Mart 2017 Nisan 2017 Mayıs 2017 Haziran 2017 Temmuz 2017 Ağustos 2017 Eylül 2017 Ekim 2017 Kasım 2017 Aralık 2017 Ocak 2018 Şubat 2018 Mart 2018 Nisan 2018 Mayıs 2018 Haziran 2018 Temmuz 2018 Ağustos 2018 Eylül 2018 Ekim 2018 Kasım 2018 Aralık 2018 Ocak 2019 Şubat 2019 Mart 2019 Nisan 2019 Mayıs 2019 Haziran 2019 Temmuz 2019 Ağustos 2019 Eylül 2019 Ekim 2019 Kasım 2019 Aralık 2019 Ocak 2020 Şubat 2020 Mart 2020 Nisan 2020 Mayıs 2020 Haziran 2020 Temmuz 2020 Ağustos 2020 Eylül 2020 Ekim 2020 Kasım 2020 Aralık 2020 Ocak 2021 Şubat 2021 Mart 2021 Nisan 2021 Mayıs 2021 Haziran 2021 Temmuz 2021 Ağustos 2021 Eylül 2021 Ekim 2021 Kasım 2021 Aralık 2021 Ocak 2022 Şubat 2022 Mart 2022 Nisan 2022 Mayıs 2022 Haziran 2022 Temmuz 2022 Ağustos 2022 Eylül 2022 Ekim 2022 Kasım 2022 Aralık 2022 Ocak 2023 Şubat 2023 Mart 2023 Nisan 2023 Mayıs 2023 Haziran 2023 Temmuz 2023 Ağustos 2023 Eylül 2023 Ekim 2023 Kasım 2023 Aralık 2023 Ocak 2024 Şubat 2024 Mart 2024 Nisan 2024 Mayıs 2024 Haziran 2024 Temmuz 2024 Ağustos 2024 Eylül 2024 Ekim 2024 Kasım 2024

İletişim | Gizlilik | Kullanım Koşulları