Subdomain Takeover Saldırılarının Tespiti ve Engellenmesi

1. Subdomain Takeover Saldırısı Nedir? Subdomain takeover (alt alan adı devralma), yetkisiz bir şekilde bir subdomain adının ele geçirilerek kontrolünün alınmasıdır. En sık karşılaşılan yöntem ise DNS kayıtlarında CNAME kaydının yapıldığı subdomaine ilişkin kaynak tarafından içeriğin sağlanmamasında...

APT Gruplarının Saldırıları Nasıl Önlenebilir?

1. APT Saldırısı ve APT Grubu Nedir? Gelişmiş kalıcı tehdit (APT), şirket verilerinize erişim elde etmek için izlenen gizli bir yöntemdir. Yüksek derecede gizlilik, beceri ve sabır gerektirir. Bu nedenle en tehlikeli siber suçlular bu yöntemi hem yüksek profilli hedeflere hem de küçük işletmelere ka...

Phishing Saldırılarını Nasıl Tespit Edebilirsiniz?

1. Phishing Saldırısı Nedir? Phishing, gerçek web sitesi veya e-posta gibi görünerek oturum açma kimlik bilgileri, kredi kartı numaraları, banka hesap numaraları veya diğer finansal bilgiler gibi hassas bilgileri ele geçirmeye çalışan bir siber saldırıdır. T.C. kimlik numarası , telefon numaraları v...

Credential Stuffing Saldırılarını Nasıl Tespit Edebilirsiniz?

1. Credential Stuffing Saldırısı Nedir? Credential Stuffing (Kimlik Bilgisi Doldurma) saldırısı, siber suçluların, bir login alanı için çok sayıda çalınmış veya sızdırılmış oturum açma bilgilerini (kullanıcı adı ve parola çiftleri) elde edip (genellikle büyük veri ihlalleri sonrasında) diğer web sit...