BT Notlarım
Siber güvenlik, bilgisayar sistemleri, ağlar, veriler ve kullanıcılar için bir güvenlik sistemidir. Bu sistem, çevrimiçi ve çevrimdışı olarak siber tehditlerden korunmak için tasarlanmıştır. Siber güvenlik, bilgisayar sistemleri ve ağların güvenliğini sağlamak için kullanılan teknolojiler, yazılımlar ve yöntemleri içermektedir. Siber güvenlik aynı zamanda, kurumların ve kişilerin verilerinin, parolaların ve diğer bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruma amacını taşır.
Bilgi güvenliği, dijital çağda hayati önem taşıyan bir kavramdır. Peki bu kavram nasıl ortaya çıktı ve zamanla nasıl bir değişim geçirdi? Bilgisayar Güvenliğinin Doğuşu Bilgi güvenliğinin hikayesi, bilgisayar güvenliği kavramıyla başlar. İkinci Dünya Savaşı sırasında, Almanların geliştirdiği Enigma şifreleme makinesini kırmak için ilk ana bilgisayarlar geliştirildi. Bu gelişme, hassas bilgilerin korunmasının önemini ortaya koydu ve … Devamını oku
Bilgi güvenliği, dijital çağda hayati önem taşıyan bir kavramdır. Bilgilerin izinsiz erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma veya hasar görme gibi tehditlerden korunmasını kapsar. Bu, gizlilik, bütünlük ve erişilebilirlik gibi temel unsurları içerir: Gizlilik: Yetkisiz kişilerin hassas bilgilere erişmesini önleme. Bütünlük: Bilginin doğru ve eksiksiz olmasını sağlama. Erişilebilirlik: Yetkili kişilerin ihtiyaç duydukları anda bilgiye … Devamını oku
EDR Nedir? EDR, Uç Nokta Algılama ve Yanıt anlamına gelir. Siber saldırıları tespit etmek ve bunlara yanıt vermek için bilgisayar iş istasyonları ve diğer uç noktalarda (akıllı telefonlar, tabletler, sunucular vb.) çalışan bir siber güvenlik çözümüdür. EDR Nasıl Çalışır? EDR, aşağıdaki adımları izleyerek çalışır: EDR’nin Faydaları: EDR ile XDR Arasındaki Benzerlikler ve Farklılıklar Benzerlikler: Farklılıklar: … Devamını oku
Siber saldırılar her geçen gün daha karmaşık hale gelmektedir. Bu nedenle, siber güvenliğin en önemli unsurlarından biri haline gelen EDR (algılama ve yanıt) çözümlerinin de gelişmesi kaçınılmazdır. XDR (Genişletilmiş Algılama ve Yanıt), EDR’nin bir sonraki aşaması olarak karşımıza çıkan ve daha geniş bir kapsama sahip olan bir siber güvenlik çözümüdür. XDR Nedir? XDR, Genişletilmiş Algılama … Devamını oku
Siber saldırılar, sistem tabanlı ve ağ tabanlı saldırılar olarak iki alt başlıkta incelenebilir. Sistem tabanlı saldırılar zararlı denilen kötü amaçlı kodlar (virüs, truva atı vb.) vasıtası ile gerçekleştirilir. Ağ saldırıları ise, bilgisayar ağlarında yerleşik bilgi ve hizmeti kesintiye uğratmak, engellemek, bozmak veya yok etmek için bir dizi kötü amaçlı etkinlik olarak tanımlanabilir. Bu bölümde, siber … Devamını oku
Siber Güvenlik: Bilgisayarlar, ağlar, programlar ve verileri saldırılara karşı korumak için tasarlanmış teknolojilerin, süreçlerin ve uygulamaların bütünüdür. Siber saldırılar, günümüzde her geçen gün artmaktadır ve her sektörü etkilemektedir. Bu nedenle siber güvenlik, tüm bireyler ve kurumlar için hayati önem taşımaktadır. Siber Saldırı Türleri Saldırgan Motivasyonları En Sık Görülen Saldırgan Motivasyonları Siber Güvenliği Sağlamak İçin Siber … Devamını oku
NAC, “Network Access Control” (Ağ Erişim Kontrolü) kısaltmasıdır. NAC, bir ağdaki cihazların erişimini denetlemek, kimlik doğrulama yapmak ve ağ güvenliğini sağlamak için kullanılan bir teknoloji ve yöntemler bütünüdür. NAC, ağa bağlanan her cihazın güvenlik politikalarına uygun olup olmadığını kontrol ederek ağa erişimi denetler. Bu denetimler, kimlik doğrulama, güvenlik yazılımı taraması ve sistem uyumluluğu kontrolü gibi … Devamını oku
Veri Kaybı Önleme DLP – (Data Loss Prevention), organizasyonların hassas verilerini korumak ve yetkisiz erişim, veri sızıntısı veya veri kaybı gibi güvenlik ihlallerine karşı önlem almak için kullanılan bir dizi teknoloji, politika ve süreçlerin toplamıdır. Veri kaybı, bir organizasyonun iş sürekliliği, itibarı ve yasal uyumluluğu açısından ciddi sonuçlara yol açabilir. Bu nedenle, veri kaybını önlemek … Devamını oku
SPF, DKIM ve DMARC, e-posta gönderiminde kullanılan DNS (Domain Name System) tabanlı kayıtlardır. Bu kayıtlar, e-posta sahteciliği, kimlik avı saldırıları ve e-posta güvenliği konularında önemli rol oynar ve e-postaların güvenilirliğini artırmak için bu kayıtlar kullanılır. SPF (Sender Policy Framework) SPF, bir alan adının e-posta gönderme yetkisini doğrulayan bir DNS kaydıdır. SPF kaydı, alan adının yetkilendirdiği … Devamını oku
Web uygulamalarına yapılan bir saldırı türüdür. Bu saldırı türünde, saldırganın hedeflediği web uygulamasına kötü niyetli kod enjekte edilerek, bu kodun uygulama kullanıcıları tarafından çalıştırılması hedeflenir. XSS saldırıları, genellikle, uygulamalarda kullanılan formlardaki giriş alanlarına zararlı kodların enjekte edilmesi ile gerçekleştirilir. Bu nedenle, uygulama geliştiricilerinin, giriş alanlarındaki verileri doğru bir şekilde filtrelemeleri ve bu tür saldırılara karşı … Devamını oku