Tüm dünyada kabul edilmiş, bilgi güvenliğinin en temel üç bileşeni; Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability) olarak baz alınmaktadır. Korunacak olan bilgi varlıkları, süreçler, risk yaklaşımı gibi bileşenler öncelikli olarak bu C.I.A üçgeni çerçevesinde farklı kontroller ile koruma altına alınması hedeflenir. Kurumdaki bilgi güvenliği politikaları da bu model çevresinde tasarlanır. Bu bağlamda, gizlilik bilgiye … Continue reading Bilgi Güvenliği Temel Kavramları
Month: May 2020
CloudFlare DNS ile Zararlı Yazılım ve Müstehcen İçeriklerden Korunma
Cloulflare, kendisine ait bulut üzerinden DNS temelli servis sunan bir güvenlik hizmetidir. Ücretsiz ve ücretli hizmet paketleri bulunmakla birlikte, Tablo 1’de yer alan hizmetleri sunar. Bu yazının konusu ise “Cloudflare for Everyone” ile hizmete sunduğu 1.1.1.1 ip adresi ile bilinen internet üzerinden kullanılabilen açık dns hizmeti ile ilgilidir. Tablo 1: Cloudflare Servisleri Performance & ReliabilityAdvanced … Continue reading CloudFlare DNS ile Zararlı Yazılım ve Müstehcen İçeriklerden Korunma
Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri – 2
Merhabalar, Önceki iki yazımda son dönemde ülkemizde de artış gösteren fidye zararlı yazılım saldırılarından bahsetmiştim. Birimci bölümde saldırıya yol açan etkenleri incelemiş ve ikinci yazımda da aşağıda devamını okuyacağınız saldırı ile ilgili detay bilgi vererek korunma yöntemleri ve olası bir saldırıdan en az hasar ile nasıl çıkacağınızı anlatmaya çalıştım. Okuyacağınız bu üç kısa makale sayesinde … Continue reading Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri – 2
Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri
Bu yazının ilk bölümü olan "Virüs 2.0 - Fidye Yazılım (Ransomware)" başlıklı yazımı aşağıdaki link aracılığı ile okuyabilirsiniz. https://mturan.net/blog/virus-2-0-fidye-yazilim-ransomware/ Kurumlar, siber güvenlik konusunda hiç bitmeyen ve temposu düşmeyen bir savunma sağlamak için sürekli efor harcamak zorundadırlar. Siber saldırılara veya olaylara karşı gerçekleşecek durumları üç temel aşamada ele alabiliriz, bunlar aşağıdaki şekilde sıralanabilir; Fidye Yazılım Saldırısı … Continue reading Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri
Virüs 2.0 – Fidye Yazılım (Ransomware)
Çoğu kişinin kabul edeceği gibi bulaşıcı hastalıklar ile mücadele ettiğimiz bu zor günler kuruluşların dijitalleşme yolunda hızlı karar almalarına vesile oldu. Birçok kurum esnek zaman, esnek mekân, uzaktan çalışma gibi kavramları deneme konusunda pek istekli olmasalar da mevcut durumda bunun olabildiği ve beklendiği gibi kurumlar üzerinde negatif işgücü kaybı yaratmadığını tecrübe ettiler. Metropollerde yaşayan ve … Continue reading Virüs 2.0 – Fidye Yazılım (Ransomware)