Kurumlar için Güçlü Kimlik Doğrulama Yöntemleri

Yeni dönemin siber saldırılarına karşı alınabilecek en etkili önemlerinden birisi de tek bir parolanın yanına ek olarak bir pin, tek seferlik üretilen kodlar (one time passcodes) veya biyometrik gibi ikinci veya üçüncü bir doğrulama daha (two-factor authentication) ekleyerek bir güçlü kimlik doğrulama (strong authentication) yöntemine geçilmesidir. Bu artık özellikle kurumsal altyapılarda olmazsa olmaz bir gereksinime […]

Kişisel Verilerin Korunması Kanunu’na Uyumluluğunuzu Test Edin

Kişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi. Kişisel Verilerin Korunması Kanunu’nun amacı kişisel verilerin işlenmesinde (kullanılmasında) hem kişinin haklarını korumak hem de veri sahibinin uyacağı kuralları düzenlemektir. Yeni tasarı ile kişilik haklarının korunması amaçlanmıştır.  (daha&helliip;)

Taklit ve Sahte Domain Adreslerini Tespit Etme Aracı

Domain Security Radar, bir marka, şirket ya da ürüne ait gerçek domain adresinin siber saldırganlar tarafından kitlesel amaçlı dolandırıcılık, phishing (oltalama) ve aldatma yapmak için ufak harf/rakam değişiklikleriyle bir benzerini oluşturdukları (typosquatting) ya da aynı ismin farklı uzantılarını satın alarak gerçekmiş gibi gösterdikleri (cybersquatting) kötücül nitelikteki taklit ve sahte domain adreslerini tespit eden bir araçtır. […]

Google’ın HTTPS Üzerinden DNS Hizmeti (DNS over HTTPS)

2009 yılında başlayan Google Public DNS hizmeti 2016 Nisan’dan itibaren artık şifreli HTTPS bağlantısı üzerinden DNS çözümleme özelliği olan DNS over HTTPS hizmetini da sunmaya başladı. Böylece bir istemci ile Google Public DNS arasında sorguları değiştirme, araya girip indirme veya spoof etme gibi saldırılar engellenerek gizlilik ve güvenlik büyük ölçüde artırılmış oldu. (daha&helliip;)

Network Yöneticileri için Google’dan Siber Tehdit İstihbaratı

Günümüzdeki siber tehditlerin karmaşıklığı ve yaygınlığından ötürü kurumsal ağlarda sadece güvenlik cihazlarının sağladığı güvenliğe dayanmak kesinlikle yeterli değildir. Güvenliğin bir süreç ve yaklaşım olması dolayısıyla siber tehdit istihbaratı hizmetlerinin de bir güvenlik ürünü kadar itibar ve ilgili görmesi artık kaçınılmazdır. (daha&helliip;)

YAZARIMIZ OLUN | SİBER GÜVENLİK KARARGÂHI

Siber güvenlik ve bilgi güvenliği hakkında yazmak için bize katılın. Başvuru için tıklayın.