Lostar Blog - Lostar Bilgi Güvenliği

Red Teaming gerçek hayattaki siber saldırılara karşı tüm öğeleriyle kurumunuzun ne kadar dayanıklı olduğunu ölçmeyi amaçlayan geniş kapsamlı ve katmanlı bir simülasyondur. Teknolojiler, ağ, çalışanlar, fiziksel vb. açıkları ayırt etmeksizin; siber güvenlik ekiplerine, saldırılara karşı kurumlarını test etmeleri için destek sunmaktadır.

İnternetin büyük bir kısmında kullanılan HTTP 1.1 ve HTTP 2 yerini, HTTP 3’e bırakmaya hazırlanıyor.

Peki Nelere Dikkat Edilmeli?

Veri merkezlerini yurtdışında bulunduran birçok şirket ve servis, açık rızanın alınması koşulu ile kişisel verileri yurtdışında depolayabilir.

Ekim ayı, 2003’ten bu yana her yıl, Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM) olarak kabul ediliyor. Bu çaba, ABD İç Güvenlik Bakanlığı ve Ulusal Siber Güvenlik İttifakı arasında bir işbirliği ile hayata geçirildi. NCSAM, her bireyin çevrimiçi ortamda güvende ve emniyette kalmasını sağlamak amacıyla tasarlandı.

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK)’nın, 15 Mart 2020 tarihinde Resmi Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği’nde bilgi güvenliği farkındalığını artırma çalışmalarına yönelik önemli maddeler yer alıyor. 1 Temmuz 2020 tarihinde yürürlüğe giren yönetmeliğe buradan ulaşabilirsiniz.

Sızma (Penetrasyon) Testi Nedir?

Sızma testi, kurumların bilgi teknolojilerini oluşturan altyapı, yazılım, donanım ve uygulama gibi bileşenlerine alanında uzman kişilerce, bir saldırganın (hacker) kullanması öngörülen araç ve teknikleri kullanarak sızılması ve elde edilen zafiyet sonuçlarının raporlanmasıdır.

Denetleyici kontrol ve veri toplama (SCADA), dağıtılmış kontrol sistemleri (DCS) ve programlanabilir mantık denetleyicileri (PLC) gibi farklı bilgi sistemleri ve teknolojilerinin tümüne endüstriyel kontrol sistemleri (EKS) denilmektedir.

06 Temmuz 2019’da yayımlanan bilgi ve iletişim güvenliği tedbirlerini içeren Cumhurbaşkanlığı Genelgesi’nden yaklaşık bir yıl sonra Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı koordinasyonunda “Bilgi ve İletişim Güvenliği Rehberi” yayımlandı. Söz konusu rehberin hazırlık aşamalarında ulusal ve uluslararası akademik çalışmalardan faydalanıldığı, bir çalıştay gerçekleştirildiği, uzman görüşlerinin alındığı belirtildi. 16 bakanlık ile 51 kurum ve kuruluştan 240 uzmanın katkı sağladığı çalıştayda, 70’in üzerinde çalışma toplantısı yapıldığı, 2660 görüş ve önerinin değerlendirildiği bildirildi.

Covid-19 hepimizi evden/uzaktan çalışma yöntemine geçmeye zorladığı için, uzaktan çalışma yöntemlerinde kullanılan VPN altyapıları üzerindeki güvenlik araştırmaları artan bir ivmeyle devam ediyor.

DNS Nedir? 

İnternet, kendisine bağlanan her cihaza, benzersiz bir IP adresinin atandığı devasa bir ortam. IP adresi olarak tanımladığımız adres ise, üç nokta ile oktetlere ayrılmış bir sayı dizesidir (Örneğin; xxx.xx.191.201).