22 Makaleler

Güvenlik

Siber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini ŞekillendirecekSiber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini Şekillendirecek

Siber Güvenlik Başkanlığı: Türkiye’nin Dijital Geleceğini Şekillendirecek

    Siber Güvenlik, ulusal güvenlik, ekonomik istikrar ve toplumsal refahın korunması için kritik bir alan haline gelmiştir. Ülkemizde bu tehditlere karşı ulusal “merkezi” bir savunma mekanizması oluşturmak amacıyla Siber Güvenlik Başkanlığını 8 Ocak 2025 tarihinde Cumhurbaşkanlığı Kararnamesi ile kuruldu. Bu yapı, kapsamlı görev ve yetkileriyle ülkemizin siber güvenlik stratejisini yönlendirecek merkezi bir kurum niteliğinde olacaktır diyebiliriz....
    • 17/01/2025
    Push Bildirim Suistimalleri: Riskler ve Çözüm YollarıPush Bildirim Suistimalleri: Riskler ve Çözüm Yolları

    Push Bildirim Suistimalleri: Riskler ve Çözüm Yolları

      Push bildirimleri, modern mobil uygulamaların kullanıcılarla iletişim kurmak için kullandığı etkili bir araçtır. Ancak, bu bildirimlerin kötüye kullanılması (suistimali) kullanıcıların güvenliğini tehlikeye atabilir ve sahte bildirimlerle dolandırıcılık yapılmasına neden olabilir. Bu yazıda, push hizmetlerinin nasıl suistimal edilebileceğini, hangi riskleri taşıdığını, bu tür tehditlere karşı alınabilecek önlemleri ve günümüzde yaşanan bazı vaka örneklerini ele alıyoruz.
      • 10/12/2024
      İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimiİnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

      İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

        Bu infografikte, SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sisteminin çalışma prensibi görsel olarak açıklanmaktadır. Logların toplanmasından normalizasyonuna, tehdit algılama ve uyarı oluşturma süreçlerine kadar SIEM’in temel işlevleri adım adım gösterilmiştir. Ayrıca, olay korelasyonu, gerçek zamanlı izleme, otomatik müdahale ve raporlama gibi güvenlik süreçleri de özetlenmiştir.
        • 23/11/2024
        En Kritik 50 Siber Güvenlik Tehdidi ve Korunma YöntemleriEn Kritik 50 Siber Güvenlik Tehdidi ve Korunma Yöntemleri

        En Kritik 50 Siber Güvenlik Tehdidi ve Korunma Yöntemleri

          Bilgi Güvenliği konusunda hali hazırda yazılar yazdığımın farkındasınızdır. Bu doğrultuda blog kategorilerimi güncellerken alt başlıkları Bilgi Güvenliği ve Siber Güvenlik olan Güvenlik kategorisinde yeni kategorilere yer verdim ve yazıları bu başlıklar altında toparladım. Bildiğiniz üzere siber güvenlik, dijital dünyadaki varlığımızı koruma altına almak açısından kritik bir öneme sahiptir. Teknolojinin hızla gelişmesi, herkesi dijital varlıklarını koruma...
          • 02/11/2024
          Kişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisiKişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisi

          Kişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisi

            Veri gizliliği, dijital dünyada bireylerin en temel haklarından biridir ve bu hakların korunması, farklı onay türleri ile sağlanmaktadır. Ülkemizde bu hakların korunması amacıyla Kişisel Verilerin Korunması Kanunu (KVKK) devreye girmiştir. KVKK, kişisel verilerin işlenmesi sırasında bireylerin haklarını korumayı ve veri sorumlularına çeşitli yükümlülükler getirmeyi amaçlar. Bu bağlamda gizlilik onayı türleri, KVKK ile uyumlu olacak şekilde...
            • 02/11/2024
            Kablosuz Klavye ve Mouse Güvenliği: Tehditler ve Alınacak ÖnlemlerKablosuz Klavye ve Mouse Güvenliği: Tehditler ve Alınacak Önlemler

            Kablosuz Klavye ve Mouse Güvenliği: Tehditler ve Alınacak Önlemler

              Günümüzde birçok kişi kablo karmaşasından kurtulup kablosuz cihazları kullanmayı tercih ediyor. Bu da doğal olarak güvenlik sorunlarını beraberinde getiriyor. Kablosuz cihazlar, özellikle klavye ve mouse gibi yaygın olarak kullanılan donanımlar, kullanıcılar için büyük rahatlık sağlasa da bazı güvenlik riskleri taşıyor. Kötü niyetli kişiler, kablosuz cihazlar arasındaki iletişimi ele geçirerek hassas bilgilerinizi çalmaya çalışabilirler. Bu yazıda,...
              • 26/10/2024
              Kablosuz Cihazlara Yönelik Teknik Saldırı Yöntemleri: Patlama Vakası Üzerine Bir DeğerlendirmeKablosuz Cihazlara Yönelik Teknik Saldırı Yöntemleri: Patlama Vakası Üzerine Bir Değerlendirme

              Kablosuz Cihazlara Yönelik Teknik Saldırı Yöntemleri: Patlama Vakası Üzerine Bir Değerlendirme

                Kablosuz cihazlara yönelik siber saldırılar, günümüzde giderek daha karmaşık ve yıkıcı hale gelmektedir. Bu tür saldırılar, yalnızca veriyi çalmak veya sistemlere erişimi engellemekle kalmayıp, fiziksel zarar verme kapasitesine de sahiptir. Bu vakada, patlayan kablosuz cihazlar (özellikle çağrı cihazları) örneğinden yola çıkarak, saldırının teknik açıdan nasıl gerçekleştirilebileceğine bakacağız. Saldırı senaryosu olarak; hedeflenen kablosuz cihazlar belirli bir...
                • 17/09/2024
                Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”

                Türkiye’nin Siber Geleceğini Şekillendiren “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)”

                  Günümüzde dijitalleşmenin hızla artmasıyla birlikte, siber güvenlik kavramı ulusal güvenliğin en kritik bileşenlerinden biri haline geldi. Türkiye’nin siber güvenlik alanında güçlü bir duruş sergileyebilmesi, stratejik bir yaklaşım benimsemesine bağlı olduğunu hepimiz biliyoruz. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028)‘na ilişkin Cumhurbaşkanlığı Genelgesi yakın zamanda Resmi Gazete’de yayımlandı. Bu doğrultuda hazırlanan USGSEP (2024-2028), Türkiye’nin siber...
                  • 08/09/2024
                  CrowdStrike Vaka Analizi: Sistem Hatası ve Bellek Erişim ProblemiCrowdStrike Vaka Analizi: Sistem Hatası ve Bellek Erişim Problemi

                  CrowdStrike Vaka Analizi: Sistem Hatası ve Bellek Erişim Problemi

                    Dün (19.07.2024) yaşanan CrowdStrike olayı ile birçok sistem hizmet veremez hale geldi. Bu nedenle de normal yaşantıda ciddi aksamalar yaşandı. Sizlere, bazı yabancı kaynaklardan edindiğim bu sorunun kök nedenine dair bulguları paylaşmak istedim. Olayı ardındaki sistem hatası ve bunun bellek erişim sorunlarıyla nasıl ilişkili olduğunu inceleyelim. Bildiğiniz üzere olayımız, Crowdstrike’ın yayınladığı bir güncelleme sonrasında güncellemeyi...
                    • 20/07/2024
                    31 Günde Bilgi Güvenliği Farkındalığı Sunumu31 Günde Bilgi Güvenliği Farkındalığı Sunumu

                    31 Günde Bilgi Güvenliği Farkındalığı Sunumu

                      Her gün yeni bir bilgi ile bilgi güvenliği farkındalığınızı yükseltebilirsiniz. Kişisel bilgilerimizin yanı sıra iş bilgilerimizi de çevrimiçi ortamda korumak ve interneti daha güvenli bir yer haline getirmek bireyler olarak her birimizin ve toplum olarak hepimizin görevidir. İşyerlerimiz, evlerimiz, okullarımız ve diğer kamusal alanlarımız internete bağlı ve savunmasızdır. Hepimizin bilgi güvenliğimizi sağlamak için adımlar atması...
                      • 27/08/2023
                      başa dön