Geleceği Yazanlar Blog
Oltalama Saldırıları Nelerdir, Nasıl Önlenir?
2022’de yayınlanan Statista ve Payments Source verilerine göre şu anda global ölçüde en çok gerçekleştirilen siber saldırı türü oltalama saldırıları olmaktadır. Orijinal olarak phishing, Türkçe adıyla oltalama saldırıları, sistemi ele geçirmenin en kolay yolu olan kullanıcı bilincini hedef alır. Geçmişte komedi unsuru da olan “Prens ve prenseslerin ülkelerine dönmek için para isteme m...
30.05.2022
BITB – Tarayıcı içindeki Tarayıcı Saldırıları
Siber dünyada kişisel olarak en çok karşılaştığımız saldırı tipi phishing veya Türkçe adıyla oltalama saldırılarıdır. Bu oltalama saldırıları hiçbir saldırı tipinde olmadığı gibi elbette tek bir cinste gerçekleştirilmezler. Bu yazımızda oltalama saldırılarının yeni bir türü olan Tarayıcı içindeki Tarayıcı - BITB saldırısından bahsedeceğiz.
30.05.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 3– SCADA Güvenliği ve Tehdit Modellemesi
Bu yazımda sizlerle önceki yazılarımda da bahsettiğim OT güvenliğinin temel bileşenlerinden SCADA ve ICS sistemlerindeki tehdit modelinden bahsedip bir senaryo tasarlayacağız. Mevcuttaki riskler neler? Gerçek bir atak durumunda bir üretim tesisi nasıl etkilenecek? Simülasyon üzerinde göstermeye çalışacağım. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 2– OT Güvenlik Standartları ve Purdue Modeli
Bu yazımızda, bir önceki yazımızda konuştuğumuz IT ve OT’ye ait sistem ve komponentleri tek bir görselde toparlayıp, Purdue modelinden, OT güvenliğinde ne gibi standartların kabul gördüğünden ve mevcuttaki IT güvenlik bakış açısı ile neden OT güvenliğini tam anlamıyla sağlayamayacağımız hakkında konuşacağız. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 1– IT & OT Kavramları ve Mimarileri
Bu yazımda sizlere Operasyonel Teknoloji (OT) güvenliği dendiğinde ne anlamamız gerektiğinden, IT ile arasındaki temel farklardan, son zamanlarda neden bu kadar gündemde olduğundan ve iç içe çalışan mimarilerinden bahsedeceğim. Haydi başlayalım.
21.04.2022
Güvenliğiniz İçin Metaverse’de Alınması Gereken 5 Önlem
Bu yazıda metaverse’e çok temel dokunup sonrasında Metaverse’de güvenli kalmak için alınabilecek 5 temel + 1 bonus önlem ile ilgili bilgi paylaşımı yapılacaktır. Teknolojinin devamlı geliştiği ve her gün bir yeniliğin çıktığı günümüz dünyasında ilk akla gelmesi gereken konusu daima Siber Güvenlik olmalıdır.
Mahmut Sözeri Turkcell Security R&D |
28.03.2022
Blue Team Bakış Açısıyla Windows Sistem Processleri 7 Vssadmin.exe
Bilgisayarımızda beklenmedik yavaşlık, donma veya ısınma sorunları oluştuğunda hepimizin ilk baktığı yer olan görev yöneticisi çeşitli işlemlere ev sahipliği yapmaktadır. Görev yöneticisi; bizlere yürütülen işlemler, kullanılan işlemci ve hafıza oranları gibi çeşitli bilgiler vermektedir.
11.02.2022
Mobil Cihaz Yönetimi Nedir? (MDM)
Mobil Cihaz Yönetimi (Mobile Device Management - MDM) son yıllarda akıllı telefon, tablet ve benzeri cihazların hayatımıza girmesiyle kurumlar tarafından bu cihazların da yönetilmesi ve güvenliğinin sağlanması amacıyla hayatımıza giren konulardan biridir.
02.01.2022
Footprinting Nedir?
Footprinting bir kuruluşun, saldırganlar tarafından güvenlik oluşumunun bir profilini oluşturmasına olanak tanır. Saldırganlar bilinmeyen bir bilgi toplayabilir (Örnek: Tayentu şirketinin internet bağlantısı...) ve bunu belirli bir alan adı aralığına, ağ bloklarına ve doğrudan internete bağlı sistemlerin bireysel IP adreslerine indirgeyebilir.
08.12.2021
Wireshark Nedir?
Wireshark ağ trafiğini analiz etmek için, ağda hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı ücretsiz bir araçtır. Ethereal adıyla başlayan ve daha sonra Mayıs 2006’da Wireshark olarak yeniden adlandırılan bir araçtır.
08.12.2021
- 143709 views