25 Makaleler

Güvenlik

Sessiz Erozyon: Kurumlarda Güvenlik Risklerinin NormalleşmesiSessiz Erozyon: Kurumlarda Güvenlik Risklerinin Normalleşmesi

Sessiz Erozyon: Kurumlarda Güvenlik Risklerinin Normalleşmesi

    Dijitalleşme hızlandıkça kurumlar teknolojiye daha fazla yatırım yapıyor, daha fazla platform kullanıyor, daha fazla veriyi daha fazla kişiye açıyor. Ne var ki bu büyüme, her zaman aynı ölçüde bir güvenlik olgunluğu üretmiyor. Hatta birçok kurumda bunun tam tersi bir tablo oluşuyor: Sistemler çoğalıyor, erişimler genişliyor, iş yapma temposu artıyor; buna…
    Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!

    Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!

      ABD’nin siber güvenliğinden sorumlu en üst düzey kurumu olan Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) vekil direktörünün hassas resmî belgeleri halka açık ChatGPT’ye yüklediğini düşünün. Bu, kurgusal bir senaryo değil; geçtiğimiz yıl yaşanan ve hepimiz için kritik dersler içeren gerçek bir olay. Bu örnek, teknolojiyi en dikkatli kullanması beklenen…
      Geleceğin Siber Güvenlik Rollerine Hazırlık RehberiGeleceğin Siber Güvenlik Rollerine Hazırlık Rehberi

      Geleceğin Siber Güvenlik Rollerine Hazırlık Rehberi

        Son dönemde siber güvenlik profesyonellerinin ortak endişesi haline gelen soru şu: “Yapay zekâ ve yeni otomasyon teknolojileri işlerimizi nasıl etkileyecek ve hangi roller değerini koruyacak?” Siber güvenlik sektörü, GenAI, Agentic AI, bulut tabanlı sistemler ve sürekli evrim geçiren tehditlerle büyük bir dönüşüm yaşıyor. Bu değişime adapte olmak, kariyerinizin geleceği için…
        Siber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini ŞekillendirecekSiber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini Şekillendirecek

        Siber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini Şekillendirecek

          Siber Güvenlik, ulusal güvenlik, ekonomik istikrar ve toplumsal refahın korunması için kritik bir alan haline gelmiştir. Ülkemizde bu tehditlere karşı ulusal “merkezi” bir savunma mekanizması oluşturmak amacıyla Siber Güvenlik Başkanlığını 8 Ocak 2025 tarihinde Cumhurbaşkanlığı Kararnamesi ile kuruldu. Bu yapı, kapsamlı görev ve yetkileriyle ülkemizin siber güvenlik stratejisini yönlendirecek merkezi…
          Push Bildirim Suistimalleri: Riskler ve Çözüm YollarıPush Bildirim Suistimalleri: Riskler ve Çözüm Yolları

          Push Bildirim Suistimalleri: Riskler ve Çözüm Yolları

            Push bildirimleri, modern mobil uygulamaların kullanıcılarla iletişim kurmak için kullandığı etkili bir araçtır. Ancak, bu bildirimlerin kötüye kullanılması (suistimali) kullanıcıların güvenliğini tehlikeye atabilir ve sahte bildirimlerle dolandırıcılık yapılmasına neden olabilir. Bu yazıda, push hizmetlerinin nasıl suistimal edilebileceğini, hangi riskleri taşıdığını, bu tür tehditlere karşı alınabilecek önlemleri ve günümüzde yaşanan bazı…
            İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimiİnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

            İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

              Bu infografikte, SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sisteminin çalışma prensibi görsel olarak açıklanmaktadır. Logların toplanmasından normalizasyonuna, tehdit algılama ve uyarı oluşturma süreçlerine kadar SIEM’in temel işlevleri adım adım gösterilmiştir. Ayrıca, olay korelasyonu, gerçek zamanlı izleme, otomatik müdahale ve raporlama gibi güvenlik süreçleri de özetlenmiştir.
              En Kritik 50 Siber Güvenlik Tehdidi ve Korunma YöntemleriEn Kritik 50 Siber Güvenlik Tehdidi ve Korunma Yöntemleri

              En Kritik 50 Siber Güvenlik Tehdidi ve Korunma Yöntemleri

                Bilgi Güvenliği konusunda hali hazırda yazılar yazdığımın farkındasınızdır. Bu doğrultuda blog kategorilerimi güncellerken alt başlıkları Bilgi Güvenliği ve Siber Güvenlik olan Güvenlik kategorisinde yeni kategorilere yer verdim ve yazıları bu başlıklar altında toparladım. Bildiğiniz üzere siber güvenlik, dijital dünyadaki varlığımızı koruma altına almak açısından kritik bir öneme sahiptir. Teknolojinin hızla…
                Kişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisiKişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisi

                Kişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisi

                  Veri gizliliği, dijital dünyada bireylerin en temel haklarından biridir ve bu hakların korunması, farklı onay türleri ile sağlanmaktadır. Ülkemizde bu hakların korunması amacıyla Kişisel Verilerin Korunması Kanunu (KVKK) devreye girmiştir. KVKK, kişisel verilerin işlenmesi sırasında bireylerin haklarını korumayı ve veri sorumlularına çeşitli yükümlülükler getirmeyi amaçlar. Bu bağlamda gizlilik onayı türleri,…
                  Kablosuz Klavye ve Mouse Güvenliği: Tehditler ve Alınacak ÖnlemlerKablosuz Klavye ve Mouse Güvenliği: Tehditler ve Alınacak Önlemler

                  Kablosuz Klavye ve Mouse Güvenliği: Tehditler ve Alınacak Önlemler

                    Günümüzde birçok kişi kablo karmaşasından kurtulup kablosuz cihazları kullanmayı tercih ediyor. Bu da doğal olarak güvenlik sorunlarını beraberinde getiriyor. Kablosuz cihazlar, özellikle klavye ve mouse gibi yaygın olarak kullanılan donanımlar, kullanıcılar için büyük rahatlık sağlasa da bazı güvenlik riskleri taşıyor. Kötü niyetli kişiler, kablosuz cihazlar arasındaki iletişimi ele geçirerek hassas…
                    Kablosuz Cihazlara Yönelik Teknik Saldırı Yöntemleri: Patlama Vakası Üzerine Bir DeğerlendirmeKablosuz Cihazlara Yönelik Teknik Saldırı Yöntemleri: Patlama Vakası Üzerine Bir Değerlendirme

                    Kablosuz Cihazlara Yönelik Teknik Saldırı Yöntemleri: Patlama Vakası Üzerine Bir Değerlendirme

                      Kablosuz cihazlara yönelik siber saldırılar, günümüzde giderek daha karmaşık ve yıkıcı hale gelmektedir. Bu tür saldırılar, yalnızca veriyi çalmak veya sistemlere erişimi engellemekle kalmayıp, fiziksel zarar verme kapasitesine de sahiptir. Bu vakada, patlayan kablosuz cihazlar (özellikle çağrı cihazları) örneğinden yola çıkarak, saldırının teknik açıdan nasıl gerçekleştirilebileceğine bakacağız. Saldırı senaryosu olarak;…
                      Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”

                      Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”

                        Günümüzde dijitalleşmenin hızla artmasıyla birlikte, siber güvenlik kavramı ulusal güvenliğin en kritik bileşenlerinden biri haline geldi. Türkiye’nin siber güvenlik alanında güçlü bir duruş sergileyebilmesi, stratejik bir yaklaşım benimsemesine bağlı olduğunu hepimiz biliyoruz. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)‘na ilişkin Cumhurbaşkanlığı Genelgesi yakın zamanda Resmi Gazete’de yayımlandı. Bu doğrultuda…
                        CrowdStrike Vaka Analizi: Sistem Hatası ve Bellek Erişim ProblemiCrowdStrike Vaka Analizi: Sistem Hatası ve Bellek Erişim Problemi

                        CrowdStrike Vaka Analizi: Sistem Hatası ve Bellek Erişim Problemi

                          Dün (19.07.2024) yaşanan CrowdStrike olayı ile birçok sistem hizmet veremez hale geldi. Bu nedenle de normal yaşantıda ciddi aksamalar yaşandı. Sizlere, bazı yabancı kaynaklardan edindiğim bu sorunun kök nedenine dair bulguları paylaşmak istedim. Olayı ardındaki sistem hatası ve bunun bellek erişim sorunlarıyla nasıl ilişkili olduğunu inceleyelim. Bildiğiniz üzere olayımız, Crowdstrike’ın…
                          31 Günde Bilgi Güvenliği Farkındalığı Sunumu31 Günde Bilgi Güvenliği Farkındalığı Sunumu

                          31 Günde Bilgi Güvenliği Farkındalığı Sunumu

                            Her gün yeni bir bilgi ile bilgi güvenliği farkındalığınızı yükseltebilirsiniz. Kişisel bilgilerimizin yanı sıra iş bilgilerimizi de çevrimiçi ortamda korumak ve interneti daha güvenli bir yer haline getirmek bireyler olarak her birimizin ve toplum olarak hepimizin görevidir. İşyerlerimiz, evlerimiz, okullarımız ve diğer kamusal alanlarımız internete bağlı ve savunmasızdır. Hepimizin bilgi…
                            E-posta Güvenliği İçin Almanız Gereken En Önemli TedbirlerE-posta Güvenliği İçin Almanız Gereken En Önemli Tedbirler

                            E-posta Güvenliği İçin Almanız Gereken En Önemli Tedbirler

                              Sizlere oldukça önemli bir konu olan e-posta güvenliğiniz için ne tedbirler alacağınızı bu yazıda derledim. Dijital çağda e-postalar, günlük hayatta ve iş dünyasında önemli bir iletişim aracı olarak kullanılıyor. Ancak bu hızlı ve etkili iletişim şekli, siber suçlular için de cazip hâle geliyor. Bu yazıda e-posta güvenliği ile ilgili temel…
                              Hangi Sosyal Medya Ağları EXIF Verilerini Kaldırır?Hangi Sosyal Medya Ağları EXIF Verilerini Kaldırır?

                              Hangi Sosyal Medya Ağları EXIF Verilerini Kaldırır?

                                Çoğu sosyal medya platformu, görseller yüklendiğinde EXIF (Exchangeable Image File Format / Değiştirilebilir Görüntü Dosyası Biçimi) verilerini kaldırır. Bu, kullanıcının gizliliğini koruma ve kullanıcının bilgisi ve onayı olmadan paylaşılacak olan EXIF verilerinde bulunan kişisel bilgileri önlemek için yapılır. Facebook ve Twitter gibi bazı sosyal medya platformları, ayrıca kullanıcıların görsellerini yüklerken…
                                başa dön