Ana Sayfa|Blog|Makaleler

SIEM ve Korelasyon Nedir? – SIEM Çözümleri

SIEM (Security Information Event Management) sistemleri; sistemlerin, ağ cihazlarının, güvenlik ürünlerinin(IDS, IPS, Firewall vb.) ve uygulamaların ürettikleri log(günlük) kayıtlarını saklayabilen, gelen kayıtlar içerisinde ilişkilendirme yapabilen(korelasyon) ve kayıtlar içerisinde sorgulamalar yapabilmenizi sağlayan güvenlik ürünleridir.   SIEM'in Özellikleri Nelerdir? Standart bir SIEM ürününde bulunması gereken özellikler şu şekilde sıralanabilir. Log toplama ve saklama Aggregation Normalizasyon Korelasyon Önceliklendirme

Anonim FTP Zafiyeti ve Çözüm Önerileri

Anonim FTP zafiyeti, FTP hizmetinin herkes tarafından herhangi bir doğrulama işlemine tabi tutulmaksızın kullanılabilmesi temeline dayanan bir güvenlik açıklığıdır. Peki FTP Nedir? FTP Nedir ve Nasıl Çalışır? FTP (File Transfer Protocol) Türkçe açılımı dosya aktarım protokolü olan internetin günümüzde de kullanılmaya devam eden en eski ve yaygın kullanılan protokollerindendir. Dosyaları tek bir yerden aktarmayı mümkün

OS Command Injection Zafiyeti Nedir ve Nasıl Giderilir?

İngilizce’de Os Command Injection olarak geçen, dilimizde pek fazla kullanılmasa da İşletim Sistemi Komut Enjeksiyonu olarak isimlendiren bu zafiyet OWASP’ın yayınladığı en popüler zafiyetlerde ilk sırada yer alan Injection kategorisi içerisindedir. Detaylardan bahsetmeden önce bu zafiyetin ne olduğuna değinilmesi gerekir. OS Command Injection Nedir? Tam açılımı Operating System Command Injection, bir web uygulaması zafiyetidir. Bu

E-ticaret Sitelerinin Korkulu Rüyası: Credential Stuffing

Aynı e-posta ve parola ikililerinin farklı platformlarda da kullanılmasının doğurduğu riski kullanan teknik Credential Stuffing, en çok e-ticaret sitelerini etkilemekte... Credential Stuffing Nedir? Dilimize “Kimlik İstifleme” olarak çevirebildiğimiz Credential Stuffing özellikle son yıllarda e-ticaret’in astronomik bir şekilde gelişmesine paralel olarak korkulan tekniklerden bir tanesi olarak karşımıza çıkıyor. Peki Kimlik İstifleme ya da asıl adıyla Credential

Adres Çözümleme Protokolü ve ARP Zehirlenmesi (ARP Spoofing)

İngilizce’de ARP Spoofing olarak geçen ve dilimize ARP Zehirlenmesi veya ARP Önbellek Sahtekarlığı şeklinde tercüme ettiğimiz saldırının ne olduğunu bilmeden önce “ARP Nedir?” sorusuna yanıt vermek gerekmektedir.   Address Resolution Protocol  Nedir? Adres Çözümleme Protokolü kısaca ARP bir tür internet protokolüdür. Ağ katmanındaki adreslerin veri bağlantısı katmanının (2. Katman) anlayabileceği şekilde dönüşmesini sağlayan bir protokoldür.

SIEM Log (Günlük) Yönetimi Güvenliği

Son yıllardaki siber güvenlik camiasının parlayan yıldızı olan SIEM ürünlerinin veya SIEM yaklaşımlarının önemi artmaktadır. Dolayısıyla buna paralel olarak SIEM log yönetimi de her geçen gün önem kazanmaktadır. SIEM, tüm sistemde ve özellikle Aktif Dizin'de de güvenlik sağlamaktadır. SIEM ile Active Directory'de Şüpheli Olayların Tespiti yazımızı inceleyerek Aktif Dizin güvenliğinizi artırabilirsiniz.   SIEM'in Temeli ve

NetBIOS/LLMNR Zehirlenmesi Zafiyeti ve Çözüm Önerileri

“NetBIOS/LLMNR zehirlenmesi nedir?” sorusu sorulmadan önce önce NetBIOS ve LLMNR kavramlarının bilinmesi gerekir. NetBIOS ve LLMNR Nedir? LLMNR ve NBT-NS alternatif ana bilgisayar tanımlama yöntemleri olarak çalışan Microsoft Windows bileşenleridir. LLMNR bir yerel ağda DNS zarar gördüğünde makineler için isim çözümlemesini yapan, host tanımalarını sağlayan protokoldür.  Aynı zamanda 2014 sonlarına doğru Linux üzerinde de gerekli

Clickjacking Saldırısı: Bir Tür Siber Manipülasyon

Clickjacking Saldırısı Nedir? UI Redress Attack olarak da bilinen Clickjacking saldırısı sızma testlerinde sık karşılaşılan bir zafiyettir. Siber saldırgan, güvenli olarak görünen web sayfası kullanıcılarını güvensiz bir sayfaya yönlendirerek manipüle ettiği bu kullanıcıların işlem yapmasını hedef alır. Clickjacking’de sadece zararlı bir web sayfasına yönlendirmek dışında bir uygulamaya da yönlendirmeler görülmektedir. Clickjacking saldırısını uygulayan saldırgan, kullanıcı

2021-02-03T10:24:00+03:003 Şubat 2021|Categories: Makaleler|Tags: , |

MALWARE – Zararlı Yazılım Kavramı Nedir?

MALWARE Nedir?  Malware (malicious software) yani kötü amaçlı yazılımlar bilgisayarı veya mobil cihazı yavaşlatan, bilgisayarın çökmesine sebep olan ve bilgileri çalan uygulamalar bütünüdür. Ayrıca bilgisayarınızı bir botnetin parçası haline de getirir. Botnet ağındaki bilgisayarlar DDoS saldırısı amacıyla kullanılabilir. Bilgisayarınız üzerinden devletlere veya kurumlara karşı siber saldırılarda bulunabilirler. Genel olarak Crack, Patch gibi illegal yazılım kullanmayı

Zero Trust Tanımı, Çalışma Mantığı ve Kapsama Alanı

Zero Trust (Sıfır Güven) Nedir? Zero Trust(Sıfır Güven) veya Zero Trust Architecture(Sıfır Güven Mimarisi), kurum içindeki-dışındaki herhangi bir şeye doğrudan güven duyulmamasına dayanan güvenlik yaklaşımıdır. Bu yaklaşımın mottosu “never trust, always verify” yani “asla güvenmeyin, her zaman doğrulayın” şeklindedir. Zero Trust(Sıfır Güven) yaklaşımı bir sisteme bağlanmaya çalışan bir uygulamaya, kullanıcıya vb. erişim izni vermeden önce

Go to Top