Türkiye’deki Mobil Bankacılık Uygulamalarının Güvenlik ve Gizlilik Analizi

Türkiye’deki mobil bankacılık uygulamaları, neredeyse dünyadaki en gelişmiş ve kullanışlı bankacılık uygulamalarının başında gelir. Bu uygulamaların sağladığı yararlar ve hizmetleri tartışmaya gerek yok. Bizim odak noktamız, Türkiye’de en çok kullanılan 8 mobil bankacılık uygulamasının akıllı telefonlarda kullandığı aşırı izinler (yetkiler) ve internette bağlandığı yerlerin incelenmesidir. (daha&helliip;)

Kurumlarda Mobil Cihaz Güvenliği (MDM)

Kurum çalışanlarının kendi mobil cihazlarını işyerine getirmeleri (BYOD) veya kurumsal mobil cihaz kullanımının artması, aslında bir varlık türü olarak kurumsal bilginin son kullanıcının parmaklarının ucunda çeşitli tehlikelere maruz bırakılması ve kontrolsüz mobil cihazların tüm kurumsal ağı tehlikeye sokması anlamlarına gelmektedir. Bu noktada ise mobil cihaz güvenliği ve mobil cihaz yönetimi teknolojileri devreye girmektedir. (daha&helliip;)

Kurumsal Ağlarda Ayrıcalıklı Hesap Güvenliği

Kurumsal ağlarda çevresel (perimeter) ve endpoint düzeyde ele alınan güvenlik önlemlerinden sonra genelde bırakılan veya dikkate alınmayan ama aslında günümüzde en çok baş ağrıtan güvenlik problemlerinin en başında sistemlerdeki ve uygulamalardaki ayrıcalıklı hesap güvenliği gelir. (daha&helliip;)

SELKS (Suricata IDPS, Elasticsearch, Logstash, Kibana ve Scirius) ile Görselleştirme

“Bilgi Güvenliği Olayları Görselleştirmesi” yazı disizinin bu son bölümünde SELKS (Suricata IDPS, Elasticsearch, Logstash, Kibana ve Scirius) ile görselleştirmeden bahsediyoruz. Görselleştirmeye geçmeden önce SELKS’in üzerinde çalıştığı beş bileşeni anlatıp, ardından görselleştirme üzerinde duracağız. (daha&helliip;)

ModSecurity ile Dosya Yükleme Zafiyetinin Engellenmesi

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu son bölümünde, ModSecurity kullanarak web uygulamalarında unutulan dosya yükleme kontrolleri nedeniyle ortaya çıkan ve sistemde arka kapılar açılmasına neden olabilecek dosya yükleme zafiyetinin engellenmesinden bahsedeceğiz. (daha&helliip;)

YAZARIMIZ OLUN | SİBER GÜVENLİK KARARGÂHI

Siber güvenlik ve bilgi güvenliği hakkında yazmak için bize katılın. Başvuru için tıklayın.