Kategori: Tümü

Siber Tehdit İstihbaratını (CTI) Nedir?

Siber Tehdit İstihbaratı (CTI), işletmelerin siber tehditlere karşı proaktif savunma yapmasını sağlar. CTI, tehditleri önceden tespit ederek güvenlik duruşunu güçlendirir ve bilinçli kararlar alınmasına yardımcı olur. Güçlü bir CTI programı, işletmelerin değişen tehdit ortamında bir adım önde kalmasını sağlar.

Pass The Ticket

Yazar: Onur Savaş

Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir siber saldırı türüdür.

Bir kullanıcı bir Windows etki alanında oturum açtığında, kimlik doğrulama işlemi kullanıcının kimliğini ve ayrıcalıklarını içeren bir bilet oluşturur. Bilet daha sonra dosyalar, klasörler ve uygulamalar gibi ağ kaynaklarına erişmek için kullanılır.

Pass-the-ticket saldırısında, saldırgan mevcut bir bileti çalar veya sahte bir bilet oluşturur ve daha sonra tekrar kimlik doğrulaması yapmak zorunda kalmadan ağ kaynaklarına yetkisiz erişim elde etmek için kullanır. Saldırgan bu tekniği bir ağ üzerinde yanal olarak hareket etmek, hassas verilere erişim sağlamak veya sistemlerin kontrolünü ele geçirmek için kullanabilir.

Alınabilcek Önlemler;

Microsoft’un Windows Defender Kimlik Bilgisi Korumasını etkinleştirin. Windows 10 ve Windows Server 2016’da tanıtılan Credential Guard, kimlik bilgileri depolamasını korumak ve yalnızca güvenilir işlemlerin bunlara erişmesine izin vermek için sanallaştırmanın üzerine inşa edilmiştir.
Kullanıcıların çok sayıda uç noktada yönetici ayrıcalıklarına sahip olmasına izin vermeyin. Bu, bir saldırganın çalınan bir bileti yanal hareket için kullanma riskini büyük ölçüde azaltır.
Kullanıcıların güvenlik sınırları ötesinde yönetici ayrıcalıklarına sahip olmasına izin vermeyin. Bu, bir saldırganın çalınan bir bileti ayrıcalıklarını yükseltmek için kullanması riskini büyük ölçüde azaltır.

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi hep değerli bir meta olmuştur. Bir kurumun kaderini ise bilgiyi nasıl yönettiği belirler.

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava gibi, su gibi ihtiyaç hissettikleri yegâne olgudur “ADALET”. Adaletin yerine getirilmesinde en önemli görevlerden biri de Avukatlara düşmektedir.

Kvkk Veri İhlali ve Uzman Görüşü

Bilişim dünyasıyla az çok ilişkisi olan herkes tarafından iyi bilinir ki alınan her türlü güvenlik önlemine rağmen kişisel veya kurumsal bilgi sistemleri hiçbir zaman %100 güvenli olamaz. Bununla birlikte, ihlaller sanılanın aksine bilgi güvenliği ihlallerinin büyük bir kısmı içeriden ve güvenilen bir kaynak tarafından yapılmaktadır.

KVKK Kayıt Süreleri Uzatıldı

Tüm dünyada olduğu gibi ülkemizde de etkisini gösteren Covid-19 virüs salgını nedeniyle bazı işyerlerinin fiziksel olarak kapalı olduğu veya uzaktan / dönüşümlü çalışma modeli uygulandığı, bu nedenle veri sorumlularınca kişisel veri işleme envanteri hazırlama çalışmalarının yapılamadığı ve Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün süresinde yerine getirilemediği gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin Türkiye Odalar ve Borsalar Birliği (TOBB) ile muhtelif sektör temsilcileri tarafından Kuruma intikal ettirilen taleplerin değerlendirilmesi neticesinde Kişisel Verileri Koruma Kurulunun 23/06/2020 tarihli ve 2020/482 sayılı Kararı ile;

İletişim Bilgileri

Kurumsal

Menü

Sosyal Medya

Facebook Youtube Linkedin Instagram

Bizi Takip Edin

politikalarımız

Copyright © 2026