Siber Güvenlik Terimleri

O.MG Cable nedir, ne işe yarar, nasıl kullanılır?

Gelişen teknoloji, siber güvenlik alanında koruma amaçlı yeniliklerin yanı sıra saldırı teknikleri açısından da yeni teknolojik cihazları beraberinde getiriyor. Sıradan bir USB kablo gibi görünen, ancak barındırdığı modüller sayesinde siber güvenlik dünyasında oluşturduğu etkiyle dikkat çeken O.MG Cable, bu cihazların başında geliyor. O.MG Cable’ın teknik özelliklerine ve bu kabloyla yapılabileceklere odaklanan bu yazı, siber güvenlik […]

Flipper Zero Nedir?

1. Flipper Zero Nedir?Flipper Zero, sızma testlerinde, bounty programlarında ve özellikle ofansif güvenlik uzmanlarının red team çalışmalarında kullanılan hacking cihazıdır. Çoklu işlevselliği ve kolayca taşınıp saklanabilen yapısı sayesinde kullanıcılara hareket halindeyken keşif imkanı sunar. Cihaz, elektronik cihazları analiz ve kontrol etmek amacıyla uzaktan kumanda gibi çalışabilecek şekilde tasarlanmıştır. Bu sayede cihazların nasıl çalıştığı keşfeder ve […]

EDR, MDR, XDR ve EPP Nedir?

EPP, EDR, MDR ve XDR tüm kurumsal uç noktalarda daha fazla görünürlük, tehdit algılama ve yanıt sağlamak için oluşturulmuş aynı zamanda gelişmekte olan yeni nesil uç nokta güvenlik teknolojileridir. Günümüz siber güvenlik olaylarını incelediğimizde ihlallerin %70‘inin uç noktalardan kaynaklandığını görmekteyiz. Gartner bu konuda 2023 yılına kadar kurumların bir çoğunluğunun eski güvenlik yazılımlarını, yeni nesil gelişmiş […]

Casus Yazılım (Spyware) Nedir?

Casus yazılımlar hem ev kullanıcıları hem de kurumlar için kritik bir tehdittir. Spyware adı verilen bu tür casus yazılımların hassas bilgileri tehlikeye atma riski olduğunu da unutmamalıyız. Bu tür uygulamaların bir diğer sorunu da sisteminizin kaynaklarını çok fazla tüketmesidir. Casus yazılımlar ve reklam yazılımlarının her ikisi de yüksek miktarda bellek kullanır. Sisteminizde ne kadar çok uygulama varsa, sistem […]

Truva Atı Nedir?

Truva atı, iyi huylu bir amacı varmış gibi görünen, ancak bu şekilde görünerek kötü amaçlı işlevler gerçekleştiren bir virüs türüdür. Bu noktada Truva atlarının aslında kullanıcıları aldatmaya yönelik teknikler kullandığını söyleyebiliriz. Truva atları (trojan olarak adlandırılır) en sık rastlanan zararlı yazılımlardır. Aldatmacalar zararlı uygulamaları sisteminize kurmanız için kullanılır. En tehlikeli virüs türlerinden biri olduğunu söyleyebiliriz. İnternette […]

Antivirüs Nedir? Nasıl Çalışır?

Virüslere ve zararlı kodlara karşı en önemli savunma virüs tarayıcıları kullanmaktır. Bir virüs tarayıcı aslında bir virüsün sisteminize bulaşmasını önlemeye çalışan bir yazılımdır. Genellikle birçok antivirüs uygulaması gelen e-postaları veya gelen ağ trafiğini tarar. Elbette ki USB sürücüler gibi taşınabilir ortam aygıtlarını da taramakta ve gelişmiş bir koruma sağlama amacıyla üretilmektedirler. Genel olarak, virüs tarayıcıları iki şekilde çalışır.  İlk […]

Virüs Nedir? Türleri Nelerdir?

Bir virüsün ne olduğunu, nasıl yayıldığını ve farklı varyasyonları anlamak, virüs tehditlerine karşı savunma yapabilmek için önemli bir adımdır. Kurumunuz için bir virüs tarayıcı satın almakla ilgili akıllıca kararlar vermek için bir virüs tarayıcısının nasıl çalıştığını da anlamanız gerekir. Virüs Nedir? Çoğu insan bilgisayar virüslerine aşinadır, ancak ne olduğunun açık bir tanımına sahip olmayabilir. Bilgisayar virüsü kendi […]

Purple Team Nedir?

Purple Team dilimizde mor takım olarak adlandırılır. Kurumlar bazı durumlarda dış kaynak kullanarak Red Team veya Blue Team ekipleri için dış hizmet alarak çalışma düzenlerler. Kırmızı takımın rolünü oynamak için danışmanlık alınan dijital rakipler, saldırı tekniklerini mavi takımla paylaşmayabilir veya mevcut güvenlik altyapısındaki zayıf noktalar hakkında tam olarak bilgi verilemeyebilir. Bu noktada kırmızı ekip adını […]

VPN Nedir?

Sanal Özel Ağlar olarak tanımlanan VPN, bir ağa güvenli bir şekilde uzaktan bağlanmanın en yaygın ve en güvenli yoludur. Bir VPN, uzak sistemleri veya kullanıcıları birbirine bağlamak için İnternet üzerinden özel bir ağ bağlantısı oluşturur. Özel bir bağlantı kullanmak yerine VPN sayesinde, uzak sistemden veya kullanıcıdan güvenli olan iç ağımıza Internet üzerinden yönlendirilen sanal bağlantıları kullanır. Güvenlik, tüm […]

Blue Team Nedir?

Blue Team (Mavi Takım) siber saldırganlara karşı kurum ağını ve sistemlerini korumak ve savunmakla görevlendirilmiş özel bir ekiptir. Mavi takım olarak adlandırılan Blue Team üyeleri hem siber saldırganlara karşı hem de Red Team (kırmızı takım) ekiplerinin saldırı senaryolarına karşı sistemleri korumayı amaç edinir. Kısaca Red Team adını verdiğimiz kırmızı takım üyeleri saldırmakla görevliyken, Blue Team […]

Cyber Range Nedir?

Cyber Range, amatör veya profesyonel ekiplere uygulamalı olarak eğitim, simülasyon ve tatbikat altyapısı sağlayan özel bir siber güvenlik uygulamasıdır. Cyber Range, aynı zamanda siber savaş eğitimi için güvenli ve yasal bir ortam sağlar. Cyber Range ürünleri kullanıcılara kontrollü bir ortamda gerçek dünyadaki zorlukları tanıma ve bunlara yanıt verme yeteneğinin geliştirilmesini amaçlar. Bu yaklaşım sayesinde siber güvenlik eğitimleri […]

Honeypot Nedir?

Honeypot, bir sunucuyu veya tüm alt ağı simüle etmek için kurulmuş tek bir güvenlik uygulamasıdır. Türkçeye çevirdiğimzide bal küpü manasına gelir. Honeypot fikri bir bilgisayar korsanı ağın güvenliğini ihlal ettiğinde, gerçek sistemden ziyade sanal olarak oluşturulan tuzak sistemlere giriş yapmasını sağlar. Kullanılan yazılım, o sistemde gerçekleşen her şeyi yakından izleyebilir ve saldırganın izlenmesini ve belki de […]