Lostar Blog - Lostar Bilgi Güvenliği

HTTP/3 Geliyor, Hazır mıyız?

İnternetin büyük bir kısmında kullanılan HTTP 1.1 ve HTTP 2 yerini, HTTP 3’e bırakmaya hazırlanıyor.

(more…)

Açık Rıza Alınması Koşulu ile Verileri Yurtdışında Depolamak Mümkün

Peki Nelere Dikkat Edilmeli?

Veri merkezlerini yurtdışında bulunduran birçok şirket ve servis, açık rızanın alınması koşulu ile kişisel verileri yurtdışında depolayabilir.

(more…)

Ekim Ayı Siber Güvenlik Farkındalık Ayı

Ekim ayı, 2003’ten bu yana her yıl, Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM) olarak kabul ediliyor. Bu çaba, ABD İç Güvenlik Bakanlığı ve Ulusal Siber Güvenlik İttifakı arasında bir işbirliği ile hayata geçirildi. NCSAM, her bireyin çevrimiçi ortamda güvende ve emniyette kalmasını sağlamak amacıyla tasarlandı.

(more…)

Bankalardaki Yeni Yönetmelik ile Bilgi Güvenliği Farkındalığı

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK)’nın, 15 Mart 2020 tarihinde Resmi Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği’nde bilgi güvenliği farkındalığını artırma çalışmalarına yönelik önemli maddeler yer alıyor. 1 Temmuz 2020 tarihinde yürürlüğe giren yönetmeliğe buradan ulaşabilirsiniz.

(more…)

Sızma Testi Nasıl Yapılır?

Sızma (Penetrasyon) Testi Nedir?

Sızma testi, kurumların bilgi teknolojilerini oluşturan altyapı, yazılım, donanım ve uygulama gibi bileşenlerine alanında uzman kişilerce, bir saldırganın (hacker) kullanması öngörülen araç ve teknikleri kullanarak sızılması ve elde edilen zafiyet sonuçlarının raporlanmasıdır.

(more…)

EKS ve Beraberinde Getirdiği Güvenlik Zafiyetleri

Denetleyici kontrol ve veri toplama (SCADA), dağıtılmış kontrol sistemleri (DCS) ve programlanabilir mantık denetleyicileri (PLC) gibi farklı bilgi sistemleri ve teknolojilerinin tümüne endüstriyel kontrol sistemleri (EKS) denilmektedir.

(more…)

Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi Yayımlandı

06 Temmuz 2019’da yayımlanan bilgi ve iletişim güvenliği tedbirlerini içeren Cumhurbaşkanlığı Genelgesi’nden yaklaşık bir yıl sonra Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı koordinasyonunda “Bilgi ve İletişim Güvenliği Rehberi” yayımlandı. Söz konusu rehberin hazırlık aşamalarında ulusal ve uluslararası akademik çalışmalardan faydalanıldığı, bir çalıştay gerçekleştirildiği, uzman görüşlerinin alındığı belirtildi. 16 bakanlık ile 51 kurum ve kuruluştan 240 uzmanın katkı sağladığı çalıştayda, 70’in üzerinde çalışma toplantısı yapıldığı, 2660 görüş ve önerinin değerlendirildiği bildirildi.

(more…)

Uzaktan Çalışanları Tehdit Eden VPN Zafiyeti

Covid-19 hepimizi evden/uzaktan çalışma yöntemine geçmeye zorladığı için, uzaktan çalışma yöntemlerinde kullanılan VPN altyapıları üzerindeki güvenlik araştırmaları artan bir ivmeyle devam ediyor.

(more…)

DNS Zafiyetleri ve Güvenliği

DNS Nedir? 

İnternet, kendisine bağlanan her cihaza, benzersiz bir IP adresinin atandığı devasa bir ortam. IP adresi olarak tanımladığımız adres ise, üç nokta ile oktetlere ayrılmış bir sayı dizesidir (Örneğin; xxx.xx.191.201).  

(more…)

Yönetişim Bakış Açısıyla Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri

2020 yılı Mart ayı itibariyle, bankacılık sektörünü heyecanlandıran önemli bir değişiklik ile, 2011 yılından beri yürürlükte olan “Bankaların Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliği” yerine “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” yürürlüğe girdi. 

(more…)