MITRE ATT&CK, bir saldırganın ağ üzerindeki bilgisayar sistemlerine sızma ve bu sistemleri ele geçirme yöntemlerini ve ağ üzerindeki saldırıların taktiklerini ve tekniklerini tanımlayan bir bilgisayar …
MITRE ATTACK Framework
2023
TLS/SSL Nedir?
TLS (Transport Layer Security) ve SSL (Secure Sockets Layer), internet üzerinde güvenli iletişim sağlamak için kullanılan protokollerdir. İkisi de bilgiyi şifrelemek ve verilerin güvenli bir …
OAuth Nedir?
OAuth, kullanıcıların bir uygulamaya (örneğin, bir web sitesi veya mobil uygulama) üçüncü taraf kimlik doğrulama sağlayıcısının kimlik bilgileri kullanmadan erişmelerine olanak tanıyan bir kimlik doğrulama …
Sleuthkit Nedir?
Sleuthkit, dijital forensik incelemelerde kullanılan açık kaynaklı bir araç kiti veya kütüphanesidir. Bilgisayar sistemlerinde, veri depolama cihazlarında (örneğin sabit diskler, USB sürücüler, bellek kartları vb.) …
Bilgi Güvenliği: Gizlilik
Bilgi güvenliğinde “Gizlilik” ilkesinin amacı hassas bilgilerin sadece yetkilendirilmiş kullanıcılar veya roller tarafından erişilebilir olmasıdır. Buna bir kurumun veritabanında ki müşterilerin kişisel bilgilerinin yalnızca belirli …
Bilgi Güvenliği: Bütünlük
Bilgi güvenliğinde “Bütünlük” ilkesinin amacı Bilginin doğruluğu, eksiksizliği ve güvenilirliği ile ilgilidir. Bilginin değiştirilmediğini veya bozulmadığını garanti etmek için alınan önlemleri içerir. Bütünlüğü kapsayan bazı …
Bilgi Güvenliği: Erişebilirlik
Bilgi güvenliğinde “Erişebilirlik” ilkesinin amacı, bilginin, sistemlerin ve kaynakların gerektiğinde ve yetkili kişilerce kullanılabilir olmasıdır. Kurumlara ait tüm sistemlerin yedekleme ve felaket kurtarma planları ile …
Bilgi Güvenliği: Kimlik Doğrulama
Bilgi Güvenliği’nde Authentication (Kimlik Doğrulama), kullanıcıların veya sistemlerin gerçek kimliklerini doğrulama işlemidir. Kullanıcıların parola, biyometrik veri veya çoklu faktör kimlik doğrulama yöntemleri kullanarak sistem ve …
Bilgi Güvenliği: Hesap Verilebilirlik
Bilgi Güvenliği’nde Accountability (Hesap Verilebilirlik), sistemlerde gerçekleşen işlemlerin takip edilebilir olması ve sorumlulukların belirlenebilir olmasıdır. Günlük dosyaları veya denetim kayıtlarıyla hangi kullanıcının hangi işlemi yaptığı …
Bilgi Güvenliği: Uygunluk
Bilgi Güvenliği’nde Compliance (Uygunluk), ilgili yasalara, standartlara, kurallara ve politikalara uygunluğun sağlanmasıdır. Buna örnek olarak şunları verebiliriz; Risk Yönetimi ve Uyum: Dijital Denetim ve İzleme: …