Blog

Bu yazıda, açık kaynaklı bir phishing (kimlik avı) framework’ü olan GoPhish aracının, kurumsal kullanım amaçlı olarak Ubuntu Linux işletim sistemine kurulumu ve temel ayarları [...]

Log4j zafiyeti yakın tarihin en önemli siber güvenlik zafiyetlerinden biri olup 2021 yılı sonlarında ortaya çıkmıştır. Apache log4j 2 sürümünde ortaya çıkan bu açık birçok kurumu doğrudan [...]

SQL Injection Nedir? SQL Injection, bir web uygulamasının güvenlik açığını sömürerek veritabanı (MySql, MSSql, Oracle gibi) üzerinde istenmeyen SQL sorgularının çalıştırılmasına izin veren bir [...]

Sosyal Mühendislik Nedir?             Sosyal mühendislik, insani zaafiyetlerden/hatalardan yararlanılarak, kullanıcının  kişisel verilerini ele geçirmek için yapılan bir manipülasyon yöntemidir. [...]

Siber saldırıların %91’i Oltalama/Phishing yöntemi ile yapılmaktadır (Bknz: Phishing / Oltalama Nedir? ) . Antivirüs,Firewall gibi güvenlik araçları Oltalama saldırılarını kısmen [...]

Brigham Young ve Pittsburgh üniversitelerinde yapılan çalışmalarda güvenlik uyarılarının %87’e varan oranlarda önemsenmeyebileceği sonucuna varılmış. Çalışmalar bu kadar yüksek önemsememe [...]

Kimlik Hırsızlığı bir bireye ait kimlik bilgilerinin başkaları tarafından çalınması anlamına gelir. Son dönemlerde kimlik hırsızlığı denildiği zaman ilk olarak akla siber suçlular tarafından [...]

Siber Güvenlik şirketi McAfee tarafından online olarak gerçekleştirilen phishing quiz’i insanların %97’sinin phishing email-lerini belirlemede sorun yaşadığını gösteriyor.  Quiz 10 sorudan [...]

Sosyal Mühendislik saldırıları ve bu saldırılara karşı alınması gereken önlemler günümüzde aktif olarak gündemde olan konular. Bunun nedeni teknolojinin ve iletişim araçlarının gelişmesiyle [...]

Symantec Security Response tarafından yayınlanan raporda  2016 Şubat ayında Phishing saldırılarının esas hedefinin KOBİ’ler olduğu görülmektedir. Öyle ki çalışan sayısı 1-250 arasında olan [...]