Güvenlik

Kimlik avı olarak bilinen oltalama saldırıları, siber korsanlar tarafından günümüzde yoğun olarak kullanılıyor. Sosyal mühendisliğin gelişmiş bir hali olan oltalama saldırıları, kurbanları sistemlerine zararlı yazılım indirterek veya hassas bilgilerini kaydetmek üzere kurulmuş tuzaklı bağlantılara yönlendirerek...

Kripto para güvenliği, dijital para birimlerine yatırım yapan, bunların alım satımıyla uğraşan herkes için dikkat edilmesi gereken kritik bir konudur. Yatırımcılar ilk olarak kripto paralarını muhafaza ettikleri cüzdanları konusunda önemli bir tercih yapmak zorundadır: Soğuk Cüzdan ve Sıcak Cüzdan. Bu...

Kuruluşlar genellikle güvenlik çabalarını veri merkezine odaklar ve üretkenliklerini artıran merkezi sunucuları ve depolamayı güvence altına almak için önemli finansal ve entelektüel sermaye yatırımı yapar. Bu durumda, genellikle uç nokta güvenliği konusunun sona bırakıldığını söylemek yanlış olmaz.

Yapay zeka teknolojisi, veri güvenliğini hem daha sıkılaştırma hem de daha kolay yönetilebilir hale getirme potansiyeli gösteriyor. Bu sayede, kurum için kritik kararlar almak zorunda olan siber güvenlik ekiplerinin işi kolaylaşıyor.

Sıfır gün güvenlik açığı siber saldırısı, en tehlikeli siber güvenlik tehditlerinden birisi olarak tüm kurum ve kullanıcıları tehdit ediyor. Siber saldırganlar, güvenlik açıkları veya zafiyetlerini kullanarak sistemlere ve varlıklara yetkisiz olarak erişebiliyor. Yeni keşfedilen güvenlik açıkları ise...

Bulut platformları, altyapıyı ve kaynakları çok sayıda müşteri arasında paylaştıran çok kiracılı (multi-tenant) ortamlardır. Bulut sistemleri kurumları sunucu barındırma ve yönetimi, sunucuların güvenliğini sağlama gibi birçok BT yükünden kurtarır. Ancak bulutun, iş yüklerini ve verileri; saldırı, hırsızlık...

COVID-19 sonrasında 2021’de siber güvenliğin geleceği nasıl olacak? Bu soruyu yanıtlayabilmek için öncelikle 2020’de yaşananlara bakmak gerekiyor, zira her konuda olduğu gibi 2020, siber güvenlik için de zor bir yıldı.

Son dönemin en popüler güvenlik kavramı olan siber dayanıklılık nedir, kurumlar bu yetkinliği kazanmak için hangi adımları izlemeli, hangi özellikleri uygulamaya almalı, bu yazımızda anlattık.

Güvenlik risklerini erken fark etmekte ve sorunları gidermekte kullanılan Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) nedir, nasıl çalışır ve hangi durumlarda fayda sağlar?

Siber korsanlığın bir türü olan etik korsanlık (ethical hacking) nedir, kurumlara hangi faydaları, nasıl sağlayabilir, bu yazımızda anlattık.

Etkili bir güvenlik stratejisinde Yapay Zeka destekli Güvenlik Analitiği araçları büyük fayda sağlıyor. Blog yazımızda, Yapay Zeka destekli araçlar nasıl çalışır ve bu araçların avantajlarından yararlanmak için hangi adımların atılması gerekir, mercek tutuyoruz.

Fiziksel dokümanlara atılan ıslak imzaların geçerliliğini, tabletler ve akıllı telefon gibi cihazlar üzerinden görüntülenen belgelere taşıyan Biyometrik İmza Teknolojisi verileri nasıl koruyor?

Koronavirüs kriziyle birlikte gelen kısıtlamalar nedeniyle, birçok çalışan işlerini evinden yapıyor. Evden çalışmak, BT departmanları için uzaktan erişim anlamına geldiği için, bir dizi riski ve zorluğu da beraberinde getiriyor.

Gerçek zamanlı API'ler, günümüzde uzaktan sağlık hizmetlerinden çevrimiçi bankacılığa kadar neredeyse tüm dijital işlerin üzerine kurulduğu temellere dönüşmüş durumda. Ancak hızla artan popülerlikleri nedeniyle siber saldırganların da başlıca hedeflerinden birisi. Dolayısıyla, dijital servislerin platformlar...

Yeni nesil mobil iletişim standardı 5G, iletişim olanaklarını ve teknolojinin kullanım alanlarını çeşitlendirirken, sunduğu avantajlar dolayısıyla ortaya çıkan yeni siber güvenlik riskleri de uzmanları düşündürüyor. 5G ile kurumların karşılaşacağı yeni ağ güvenliği risklerini ve bunların nasıl ortadan...

Akıllı Kontratlar, bilgisayar protokollerine bağlı çalışan sözleşmelerdir ve Blockchain (blok zinciri) üzerinde çalışan dijital kontratlar olarak da tanımlanmaktadır.

COVID-19 salgını sebebiyle kurumsal yapılar kadar, güvenlik açıkları ve siber güvenlik yaklaşımı da değişiyor. Bir kurumun, birimin ya da varlığın aleyhine siber olaylar olmasına rağmen, beklenen çıktıyı sürekli sağlayabilmesi, bu dönemde yeniden ağırlık kazanan siber dayanıklılık kavramıyla açıklanıyor.

İki faktörlü kimlik doğrulama ya da kısaca 2FA olarak bilinen güvenlik önlemi, internetteki giriş işlemlerinde hızlı ve pratik bir koruma sağlıyor. İnternetteki güvenliğimizi artırmak ve sorun yaşamamak için en önemli noktalardan biri hesaplarımızı her zaman güvende tutmaktır. Bu, potansiyel davetsiz...

Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye beklenenden çok katkı sağlayabilir.

Bilgi teknolojilerinin yaygınlaşması, bazı güvenlik risklerini de beraberinde getiriyor. Bireylerin yanı sıra, kurumların bilgi güvenliği konusunda alması gereken bir dizi tedbir bulunuyor. Kişisel Verileri Koruma Kanunu (KVKK), tam da bu noktada risklerin ortadan kaldırılmasına önemli katkı sağlıyor....

Kurumlara dönük siber güvenlik saldırılarla ilgili haberlerin sayısı günden güne artarken, buna paralel olarak siber güvenlik bilinci de hızla yayılıyor. Her ölçekte ve sektörde şirketin oluşturması gereken güvenlik kültürüyle ilgili detayları blog yazımızda paylaşıyoruz.

Teknolojinin gelişimi ve internetin hayatımıza girmesi ile birlikte, iletişim kurma biçimimiz ve günlük işlerle başa çıkma şeklimiz büyük ölçüde değişti.

Dünya üzerinde cep telefonu kullanan insan sayısı, diş fırçası kullanan insan sayısından daha fazla.

Bilgi Güvenliği Yönetim Sistemi standartları ISO 27001 ve ISO 27002'nin yeni versiyon taslakları yayımlandı.

İş Sağlığı ve Güvenliği Yasası (Kanun No.6331), TBMM tarafından kabulünden sonra, 30 Haziran 2012 tarih ve 28339 sayılı Resmi Gazete'de ilan edilerek kısmen yürürlüğe girdi.

Siber Saldırılar şirketlerin dakikada 7.900 dolar zarar etmesine yol açıyor ve bu saldırıları düzenleyen hackerlar özellikle KOBİ'lerin müşteri bilgileriyle online ödeme sistemlerini hedefliyor.

Sistemlerden ve uygulamalardan kaynaklanan güvenlik açıkları, şirketlerin dijital sinir ağlarında dolaşan en önemli varlık olan bilgiyi tehdit ediyor. Peki ama ortalıkta bunca farklı sistem, uygulama ve standart varken sırtınızı nereye yaslayacağınızı nerden bileceksiniz?

Bring Your Own Device - İşe Kendi Cihazını Getir (BYOD) akımı son birkaç yıldır kurumların gündeminde yer alan konuların başında geliyor. Kullanıcılar bu durumdan memnun olsa da, acaba beraberinde getireceği risklerin farkında mı?

ISO/IEC 27000 serisi hakkında genel bilgi edinmek ve güncellenen ISO 27000:2014 revizyonu ile standartta yapılan değişikliklerden haberdar olmakta yarar var.

ISO27001 2013 revizyonu ile neler değişti? Belgelendirme ve belge yenilemesi sürecinde şirketleri neler bekliyor?

Klavye... Farkında olmasanız da aslında nice sırlarımızı emanet ettiğimiz vazgeçilmez bir aygıt.

Enerji Piyasası Düzenleme Kurumu (EPDK), enerji sektöründe bilişim güvenliğinin sağlanmasına yönelik bir tebliğ yayınlamaya hazırlanıyor.

Şirketler Ekim 2013’e kadar mali bilgilerini web sitelerine eklemek zorunda. Hala sitesi olmayan denetime tabi şirketler ise Ekim 2013’e kadar standartlara uygun şekilde web sitelerini hayata geçirmekle yükümlü…

Bilgiye erişimde sınırların silikleştiği bir dünyada bilgi güvenliği nasıl sağlanır?