Güvenlik Kategori Yazıları

BGA Blog yazıları

Siber Güvenlikte Makine Öğrenmesi
2018

Siber Güvenlikte Makine Öğrenmesi

Siber güvenlikte makine öğrenmesi son yılların en önemli araştırmalarından biri olarak karşımıza geliyor. Saldırganlar, sistemlere saldırmak için her geçen gün daha farklı ve daha karmaşık yollar geliştirmektedirler. Bu durumun sonucu olarak geliştirilen bu yeni saldırı yöntemlerinin tespit edilmesi de zorlaşmaktadır. Ağ yöneticileri çoğu zaman bu saldırıları tespit edip gerekli önlemleri almakta yeterli olamamaktadır. Bu nedenle, sistemleri verimli bir şekilde koruyabilmek ve yönetebilmek adına insanları desteklemek için şimdiye kadar birçok yazılım geliştirilmiştir. Tarihteki…
Devamı
2018

Meltdown ve Spectre Açıkları Hakkında Bilgilendirme

Meltdown ve Spectre isimli kritik zafiyetleri birçok cihazı ve bilgisayar sistemini etkiliyor. Google güvenlik uzmanları tarafından dünyanın en büyük üreticileri olan AMD, Intel ve ARM işlemcilerde Meltdown ve Spectre isimli kritik güvenlik açığı tespit edildi. Tespit edilen bu açıklıklar sadece kişisel bilgisayarları etkilemekle kalmıyor. Zafiyetler 1995 yılından sonra üretilmiş olan işlemcilerin tamamını kapsadığı için sunucular, akıllı telefonlar, kişisel bilgisayarlar, bulut bilişim şirketleri (Amazon ve Google gibi) ve benzeri birçok noktada işletim sistemi fark…
Devamı
siber tehdit istihbaratı
2018

Siber Tehdit İstihbaratı

Siber Tehdit İstibaratı günümüz teknoloji dünyasında saldırılara karşı yapılacak savunmada en önemli konular arasında yerini almaktadır. Siber Tehdit İstihbaratı yazımızda siber istihbaratın açıklaması, neden yapıldığı, nasıl yapıldığı, faydaları ve amacından bahsedilmiştir. Veri, Enformasyon, Bilgi ve İstihbarat Ne Anlama Gelmektedir? Siber Tehdit İstihbaratı konusunu anlatmadan önce veri, enformasyon, bilgi, istihbarat gibi temel kavramları açıklamak faydalı olacaktır. Temel Kavramlar ve Kökenleri Veri (Data): Veri (İng. ve Lat. datum; ç. data), ham (işlenmemiş) gerçek enformasyon parçacığına…
Devamı
siber sigorta hesap
2017

Siber Sigortada Nedir? Siber Saldırıya Maruz Kalınırsa Ne Olur?

Siber Sigorta konusuna siber saldırıya maruz kalınırsa neler olabileceği ile karşınızdayız. Siber sigorta konusunda kaldığımız yerden incelemeye devam ediyoruz. Siber saldırılar, özel ya da resmi kurumlar için çok büyük riskler taşımaktadır. Sigorta şirketleri, veri koruma sigortası, veri kurtarma sigortası ya da siber sigorta gibi isimlerle, siber saldırıların bu kuruluşlar üzerindeki etkilerini en az indirecek sigorta paketleri hazırlamaktadırlar. Siber saldırılar kurumların bilgi işlem altyapılarında olumsuz etkiler oluşturmaktadır. Ancak bu saldırıların boyutu sadece sitem bazlı değildir.…
Devamı
siber tehdit istihbaratı
2017

Siber Sigorta Nedir, Siber Saldırılara Nasıl Önlem Alınır?

Siber Sigorta konusunda sizlerle birlikteyiz. Beyaz Şapkalı Hacker, bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli (Certified WhiteHat/Ethic Hacker) güvenlik uzmanlarıdır. Siber Saldırılara Karşı Nasıl Önlem Alınır? Saldırganlar her geçen gün geliştirdikleri yeni saldırı türleri ile güvenlik mekanizmalarını atlatmaya çalışmaktadırlar. Daha önce karşılaşılmamış saldırıların tespit edilmesi oldukça zordur. Bunların yani…
Devamı
siber güvenlik kış kampı 18
2017

Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

Siber Güvenlik Kış Kampı, BGA Bilgi Güvenliği AKADEMİSİ ve Çukurova Üniversitesi Bilgisayar Mühendisliği Topluluğu (CENGA) desteği ile 7 Ocak 2018 tarihinde Adana’da gerçekleştirilecek. Siber güvenlik uzmanlarının ön görülerine göre 2020 yılına kadar Türkiye genelinde 20.000’den fazla Siber Güvenlik uzmanına ihtiyaç duyulacak. Bu alandaki yetişmiş insan kaynağı problemine çözüm olması ve ülkemizin Siber Güvenlik stratejilerine destek olunması amacı ile sosyal sorumluluk projesi kapsamında ücretsiz olarak gerçekleştirilen Siber Güvenlik Kış Kampı başvuruları açıldı! Siber…
Devamı
badrabbit virüs
2017

BadRabbit Ransomware Yayılmaya Başladı!

Birkaç saat önce  #BadRabbbit ismindeki bir Ransomware (fidye yazılımı) saldırısı başladı. Twitter üzerinden gelen bilgilere göre saldırı Rusya, Ukrayna, Türkiye ve Bulgaristan'da etkili olurken, Avrupaya da yayılmaya başladığını görmekteyiz. Yayılmaya başlayan siber saldırıda kullanılan zararlı BadRabbit olarak anılıyor. Saldırı sahte Adode Flash güncellemesi görünümünde yükleyici üzerinden bulaşıyor. BadRabbit aynı zamanda sisteme bulaştıktan sonra hesap bilgilerini ele geçirmek için Mimikatz’ı da kullanıyor. İlk olarak etkilenen ülkeler arasında Rusya’yı görüyoruz. Ardından Ukrayna, Türkiye ve Bulgaristan…
Devamı
2017

Krack Zafiyetinde Saldırı Tespiti ve Önlemler

Krack zafiyetine karşı saldırı tespiti ve alınabilecek önlemler ile karşınızdayız. KRACK, ismini “Key Reinstallation Attacks” kelimelerinin kısaltılması ile alan ve WPA2 protokolünü hedefleyen bir saldırıdır. Bu saldırıda saldırgan kişi kablosuz ağın parolasını ele geçirmeden içerideki trafiği okuyabilmektedir. Saldırıdan Kimler Etkilenir? İlgili zayıflığın protokolün kendisinde olmasından dolayı WPA/WPA2 kullanan tüm kablosuz ağların saldırıdan etkilenmesi beklenmektedir. KRACK Zafiyeti Nasıl Çalışır? Saldırgan tarafından hedef kablosuz ağ ile aynı SSID ye sahip olan ve farklı kanalda…
Devamı
wifi kurumsal
2017

WPA2 / WPA Kablosuz Ağ Protokolü Zafiyeti

WPA / WPA2 kablosuz ağ protokolü hakkında 15 Ekim 2017 tarihinde yayınlanan güvenlik zafiyetine dair pratik bilgilerle karşınızdayız.  Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür. Şu an için Wi-Fi güvenliği konusunda en çok tercih edilen ve en az güvenlik zafiyetine sahip olan şifreleme türüydü. Ancak birkaç gün önce WPA üzerine keşfedilen bir zafiyet nedeni ile saldırgan wifi sinyallerine müdahale…
Devamı
powershell webinar
2017

Webinar; Ofansif ve Defansif PowerShell

Ofansif ve Defansif PowerShell konusunun işleneceği yeni bir webinar ile karşınızdayız. PowerShell, Microsoft tarafından cmd.exe ve Windows Script Host'a alternatif olarak geliştirilen yeni nesil bir komut satırı uygulamasıdır. Windows PowerShell'in sunduğu yeni komut yapısı Unix sistemindeki komut yapısına benzemektedir. Güçlü bir araç olan PowerShell, sistem yöneticilerinin işlerini ve sistemdeki hakimiyelerini kolaylaştırmak amacıyla geliştirilmiştir. Ofansif tarafın yoğun olarak PowerShell kullanması, defansif tarafın da bu noktada çaba sarf etmesini zorunlu kılmıştır. Windows 7'den itibaren Windows PowerShell…
Devamı