CloudFlare DNS ile Zararlı Yazılım ve Müstehcen İçeriklerden Korunma

05/202005/2020 ~ Mustafa TURAN ~ Leave a comment

Cloulflare, kendisine ait bulut üzerinden DNS temelli servis sunan bir güvenlik hizmetidir. Ücretsiz ve ücretli hizmet paketleri bulunmakla birlikte, Tablo 1’de yer alan hizmetleri sunar. Bu yazının konusu ise “Cloudflare for Everyone” ile hizmete sunduğu 1.1.1.1 ip adresi ile bilinen internet üzerinden kullanılabilen açık dns hizmeti ile ilgilidir. Tablo 1: Cloudflare Servisleri Performance & ReliabilityAdvanced … Continue reading CloudFlare DNS ile Zararlı Yazılım ve Müstehcen İçeriklerden Korunma

Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri – 2

05/202005/2020 ~ Mustafa TURAN ~ Leave a comment

Merhabalar, Önceki iki yazımda son dönemde ülkemizde de artış gösteren fidye zararlı yazılım saldırılarından bahsetmiştim. Birimci bölümde saldırıya yol açan etkenleri incelemiş ve ikinci yazımda da aşağıda devamını okuyacağınız saldırı ile ilgili detay bilgi vererek korunma yöntemleri ve olası bir saldırıdan en az hasar ile nasıl çıkacağınızı anlatmaya çalıştım. Okuyacağınız bu üç kısa makale sayesinde … Continue reading Fidye Yazılım (Ransomware) Saldırı ve Savunma Evreleri – 2

Temel Linux Komutları

12/201912/2019 ~ Mustafa TURAN ~ Leave a comment

Siber Güvelik konularını öğrenmek isteyen kişilerin olmazsa olmazlarından bir tanesi Linux işletim sistemleridir. Esneklik, açık yapısı ve kişiselleştirilebilir olması nedeniyle siber güvenlik uzmanları ve hacker'lar yatrafından tercih edilen #linux işletim sistemleri genellikle eski bilgisayar uzmanlarının aşina olduğu komut satırı ile gerçek gücünü göstermektedir. Siber güvenlik ile ilgilenecek her uzmanın temel Linux komutlarını öğrenmesi ilerideki uzmanlık … Continue reading Temel Linux Komutları

Bilgi Güvenliği Bölümleri

12/2019 ~ Mustafa TURAN ~ Leave a comment

Yeni mezun arkadaşlar, bilgisayar veya dijital dünyadaki güvenlik konularını merak edenler, bilgi teknolojileri alanında çalışan ve artık güvenlik ile ilgili işler yapmak isteyenler için temel güvenlik bölümlerini içeren tabloyu aşağıda bulabilirsiniz. Bilgi güvenliği konu ve branşları aşağıdaki listede bulunan bölümlere göre farklılık gösterecektir. Bu alt bölümlerde kullanılan süreçlerin çoğu da birbirleriyle ilişki içindedir. Fiziksel güvenlik … Continue reading Bilgi Güvenliği Bölümleri

Quantitative Risk Assessment Process – Sayısal Risk Değerlendirme Süreci

12/2019 ~ Mustafa TURAN ~ Leave a comment

Sayısal (Quantitative) Risk Değerlendirme süreci için aşağıdaki adımlar takip edilmeli, yapılan değerlendirmeler kayıt altına alınmalı, düzenli aralıklar ile ve önemli değişikliklerden sonra tekrar gözden geçirilmelidir. AV – Varlık Değerinin Belirlenmesi EF – Etkiye Maruz Kalma Oranının Belirlenmesi SLE - Tekil Kayıp veya Zarar Beklentisinin Hesaplanması ARO - Yıllık Tekrarlama Sayısının Berlilenmesi ALE1 - Yıllık Kayıp … Continue reading Quantitative Risk Assessment Process – Sayısal Risk Değerlendirme Süreci