Cyber Security Logs

  SİBER GÜVENLİK VE TEHDİT İSTİHBARATI  Siber tehdit, bağlantılar, sistemler ve veriler üzerine zarar verecek, bazen kullanılamaz hale getirecek hatta çalınabilecek tehditlerin tümünü kapsamaktadır. Teknolojiden faydalanırken kendimizi ve verilerimizi de korumamız gerektiğini bilerek bilinçli bir kullanıcı olmalıyız. Bazen özel sayfalarımızı, bazen iş hayatımızdaki bilgi ve belgelerimizi tehdit edebilecek unsurlar vardır. Bu unsurlara karşı alabileceğimiz önlemler üzerinde biraz duralım. Siber güvenlik önemli ölçüde tehdit istihbaratı bağlantılarından beslenmektedir. Burada karşımıza iki farklı terim çıkıyor ve bu terimler genellikle birbirine karıştırılabiliyor. Tehdit verileri : Olabilecek tehditlerin listesi. Tehdit istihbaratı : Olayların bütünlüğünü kapsamaktadır. Tehdit istihbaratı, bilgiye dayalı bir şekilde karar mekanizmalarını bilgilendirecek açıklayıcı veriler hatta daha geniş bağlamda sorgulamalar içermektedir. Tehdit istihbaratı günümüzde kuruluşların kendilerini ...

XSS (Cross-Site Scripting) saldırısı XSS, web uygulamalarında yaygın bir güvenlik açığıdır. Saldırganlar, kullanıcının güvenilir bir web sitesine giriş yapmasıyla başlar. Ardından, saldırgan kötü niyetli bir kod parçasını, genellikle JavaScript şeklinde, web sitesinin güvenlik kontrollerini atlatarak sayfaya ekler. Bu kötü niyetli kod, son kullanıcıların tarayıcılarında çalışır ve saldırganın istediği işlemleri gerçekleştirebilir. XSS saldırıları genellikle iki ana kategoriye ayrılır: Depolama XSS (Stored XSS) : Bu tür saldırılar, saldırganın kötü niyetli kodu hedeflenen web uygulamasına yüklediği durumlarda gerçekleşir. Örneğin, saldırgan forumlara zararlı bir kod enjekte edebilir ve kullanıcılar tarafından görüntülenen mesajlarda bu kodu etkinleştirebilir. Böyle bir saldırı, birçok kullanıcının etkilenebileceği ve zarar görebileceği bir risk oluşturur. Yansıtma XSS (Reflected XSS) : Bu tür saldırılar, kullanıcının bir web sitesine gönderdiği verilerin doğrudan geri dönüş olarak sunul...

Siber Zorbalık : İnternetin Kötü Yüzü Teknolojinin hızlı gelişimi ve dijital iletişimin yaygınlaşmasıyla birlikte, siber zorbalık da maalesef bir sorun olarak karşımıza çıkmaktadır. Siber zorbalık, çevrimiçi ortamlarda başkalarına yönelik kasıtlı ve tekrarlayan saldırgan davranışları içeren bir fenomendir. Siber zorbalık, farklı şekillerde ortaya çıkabilir. Örneğin, bir kişi hedef aldığı birey veya grupla dalga geçebilir, hakaret edebilir, tehditlerde bulunabilir veya iftiralar yayabilir. Aynı zamanda, birisinin mahremiyetini ihlal etmek için kişisel bilgilerini ifşa edebilir veya özel görüntülerini yayabilir. Siber zorbalık, hem çevrimiçi ortamda hem de gerçek hayatta kurbanlar üzerinde ciddi etkiler yaratabilir. Siber zorbalığın mağdurları, psikolojik ve duygusal sıkıntılar yaşayabilir. Kendilerine olan güvenleri azalabilir, anksiyete ve depresyon gibi sorunlarla mücadele edebilirler. Ayrıca, akademik başarılarını etkileyebilir ve sosyal ilişkilerini olumsuz etkileyebilir. Bu nedenle...

 CYBER GROOMİNG       5237 sayılı Türk Ceza Kanununun (TCK) 6/1-c maddesi uyarınca 18 yaşını doldurmamış kişi çocuktur ve Türkçe ’de tam karşılığı bulunmayan grooming, çocuğun bir yetişkin tarafından istismar edilmek üzere hazırlandığı süreçtir. Söz gelimi o çocuğun çekingenliğini azaltmak üzere duygusal bir bağ kurup çocuğu manipüle etmek grooming olarak adlandırılır. Cyber grooming ise yetişkin bir bireyin sosyal medya gibi sanal bir ortam kullanarak çocuğa güven verip duygusal bir bağ kurmasını sağlaması üzerine çekingenliğini azaltıp, cinsellik konusunda merakını arttırıp çocuğu kendisine alıştırmasıdır. Herhangi bir internet sitesi, oyun, uygulama, sosyal medya platformu yani bir başka kişiyle iletişim kurmaya olanak sağlayan tüm çevrimiçi platformlar sanal cinsel istismarın gerçekleşebileceği mecralardır. İnternetin çocuklara yönelik üç büyük tehdidi sanal zorbalık, sanal cinsel istismar ve çocuk pornografisidir. Sanal zorbalık, bir kişi veya gruptan dijital pl...

  Kurum İçi Kullanıcı Eğitimi Neden Önemlidir? Kurum içerisinde çalışanlara siber güvenlik farkındalık eğitimi verilmesi önemli midir? Şirketteki en zayıf halkayı saldırganlar nasıl keşfeder? Merhaba, bugün sizlere kurum içi kullanıcı eğitiminin öneminden bahsedeceğim. Siber saldırganlar şirket çalışanları arasındaki siber güvenlik bilgisi olmayan veya en az olan hedefi keşfedip o kişiye oynadığı için yapmanız gereken şirketinizde zayıf halka kalmamasını sağlamak. Bunu önlemek ve verileri korumak için şirket içerisinde ki her bir çalışanın siber farkındalık kazanması sağlanmalıdır. Farkındalık sahibi çalışanlar potansiyel oltalama saldırılarına karşı şirketi savunabilir ve saldırıların sebep olabileceği zararları engelleyebilir. Bilgi varlıklarını korumaya ilişkin şirket kurallarıyla ilgili güvenlik eğitimleri, yalnızca şirketin bilgi teknolojileri varlıklarına elektronik ya da maddi erişimi olan çalışanlara değil, şirketteki herkese yönelik olmalıdır. Peki ya saldırı yöntemleri ne...