Güvenlik İhlali Göstergeleri veya Uzlaşma Göstergeleri (IOC) Nedir?

Güvenlik İhlali Göstergeleri, Uzlaşma Göstergeleri veya kısa adıyla IOC (Indicator Of Compromise), bir cihazdaki verilerin yetkisiz bir şekilde ele geçilmesi gibi güvenlik ihlaline işaret eden adli bir terimdir. IOC verileri, şüpheli bir olay, güvenlik olayı veya ağdan beklenmeyen çağrılardan sonra toplanır. Ayrıca IOC; Siber saldırı sonucu zarar gelmeden önce güvenlik tehditlerini, veri ihlallerini, içeriden gelen tehditleri ve daha fazlasını belirlemeye yardımcı olan güvenlik ihlaline işaret eden veriler ile kanıtlardır.

En belirgin olabilecek Güvenlik İhlali Göstergeleri (IOC) verileri nelerdir?

Bilgi güvenliği ekiplerinin göz önünde bulundurması gereken en belirgin olabilecek IOC örnekleri:
• Web trafiğinde çok fazla artış olması
• Deviant(anormal) DNS istekleri
• Registry’de olağan dışı değişiklikler
• Brute Force ataklarını gösteren ağ trafiği
• HTML yanıtlarının büyümesi
• Aynı dosya üzerinde normalden fazla istek
• Ayrıcalıklı kullanıcılarda anormal işlemler
• Veri tabanı okumanın artmış olması
• Sistemde bilinmeyen dosyalar, uygulamalar ve işlemler
• DDoS etkinliğinin belirtileri
 

IOC (Güvenlik İhlali Göstergeleri) nasıl çalışır?

 

Kötü amaçlı yazılım yazarları her zaman algılanmaktan kaçınan bir yazılım oluşturmaya çalışsalar da her uygulama ağdaki varlığına dair kanıt bırakır. Bu ipuçları, ağın saldırı altında olup olmadığını veya bir veri ihlali meydana gelip gelmediğini belirlemek için kullanılabilir. Güvelik İhlali Göstergeleri (IOC), bir siber güvenlik olayından sonra bir saldırganın bıraktığı izler olarak düşünülebilir. Kötü amaçlı yazılımdan koruma uygulamaları olayı kısmen durdurabilir, ancak güvenlik ihlali göstergeleri saldırganın erişebileceği verileri ve dosyaları belirler. 
 

Güvenlik İhlali Göstergeleri- IOC Türleri

 

IOC, Ağ tabanlı ve bilgisayar tabanlı göstergeler şeklinde iki ana kategoriye ayrılmaktadır. Ağ tabanlı ve bilgisayar tabanlı göstergeler için bazı örnekler şu şekildedir:
 
Ağ tabanlı gösterge örnekleri:
  • IP adresi
  • İnternet sitesi
  • Alan adı
  • URL
 
Bilgisayar tabanlı gösterge örnekleri:
  • Dosya parmak izi veya karma
  • Dosya adı
  • Dosya yolu
  • Dosya komutu
  • Dosya uzantısı
 

Güvenlik İhlali Göstergeleri (IOC) ve Saldırı Göstergeleri (IOA) arasındaki fark nedir?

 

Güvenlik İhlali Göstergeleri, güvenlik olaylarının ve ihlallerin saptanmasına hizmet ederken; Saldırı Göstergeleri, saldırganın amacının saptanmasına hizmet eder. Saldırıyı başarılı bir şekilde kontrol altına almak ve durdurmak için, saldırganın neyi başarmaya çalıştığını bilmek önemlidir. Bu nedenle saldırı göstergeleri önemlidir. Güvenlik ihlali göstergeleri, siber güvenlik ekiplerinin herhangi bir izinsiz girişi tespit etmesine yardımcı olur, ancak bu izinsiz girişi durdurmak için güvenlik ekiplerinizin saldırganın ne planladığını bilmesi gerekir. Saldırganın bir sonraki adımını ve niyetini bilmek güvenlik ekibine üstünlük sağlar. Bu nedenle, uzlaşma göstergeleri tarafından toplanan veriler, saldırı göstergeleri ile desteklenmelidir.
 
Güvenlik İhlali Göstergeleri Hakkında Detay Öğrenin
 
Güvenlik İhlali Göstergeleri IOC özelliği bulunan siber güvenlik ürünlerimiz hakkında bilgi almak için lütfen bizimle iletişime geçiniz.

Diğer Blog Yazıları

Uç Nokta Güvenliği Nedir ve Nasıl Sağlanır?

Günümüzde siber suçlular internetin hayatımızın her alanında olmasının sağladığı avantajla veril

DAHA FAZLA

E-Posta Saldırıları Nelerdir ve Mail Güvenliği Nasıl Sağlanır?

E-mail adreslerimiz ve e-postalar; iletişim, veri paylaşımı, iş takibi, üyelik kayıtları, kurumsal ve kişisel ama

DAHA FAZLA

Malware Nedir? Anti Malware Nasıl Sağlanır?

Malware yani zararlı yazılımlar; bilgisayar, telefon veya tablet gibi mobil cihazlarınıza sızma ger

DAHA FAZLA

Kaspersky Kurumsal Siber Güvenlik Ürünlerinde Kampanya

Kaspersky Kurumsal Siber Güvenlik Ürünlerinde "2 Alana 1 Bedava" Kampanyası

DAHA FAZLA

Libraesva Mail Güvenlik Ürünleri ile Güvende Kalın

Virus Bulletin testlerinde %100 Malware Yakalama oranı ile alanında pek çok ödüle

DAHA FAZLA

Kaspersky Enpoint Security Cloud ile Uçtan Uca Koruma

Kaspersky Enpoint Security Cloud; Küçük Ölçekli İşletmelerin (5-50 Kullanıcı) ve Orta &

DAHA FAZLA

Kaspersky Security For Windows Server Nedir?

Windows sunucu mimarisine (Core & GUI) tam uyumlu ve entegre olarak çalışacak şekilde hazırlanmış Kaspers

DAHA FAZLA

E-Posta Güvenlik Testleri ve Libraesva Email Security Tester

Kurumsal veya bireysel e-posta trafiğinin %90’ından fazlası; spam, kimlik avı, kötü amaçlı ya

DAHA FAZLA

Kaspersky Optimum Framework Nedir? Hangi Ürünleri Kapsar?

Kaspersky Optimum Framework; siber güvenlik alanında karşımıza çıkan geleneksel ve geli

DAHA FAZLA

Kaspersky Endpoint Security ile Uç Nokta Güvenliği

Günümüz pandemi koşullarında uzaktan çalışmanın artmasıyla birlikte WhatsApp, Telegram, Zoom,

DAHA FAZLA

Kaspersky Kurumsal Antivirüs Çözümleri ve Özellikleri

Kaspersky Kurumsal Antivirüs Çözümleri ve Özellikleri

DAHA FAZLA

Libraesva URL Sandbox Protection ile Siber Kalkan

Verizon şirketinin 2021 yılında yayınlamış olduğu ‘Veri İhlali Araştırma Raporu’na göre; siber sald

DAHA FAZLA

Kaspersky Sandbox İle Siber Tehditlere Akıllı Çözüm

Kurumlar ve işletmeler, halihazırda kullandıkları antivirüs programları ve uç nokta koruması sağlayan &c

DAHA FAZLA

Kaspersky Otomatik Güvenlik Farkındalığı (ASAP) Nedir?

Kaspersky Automated Security Awareness Platform yani ASAP, çevrimiçi eğitim programlarına hem bilgi suna

DAHA FAZLA

Libraesva Quick Sandbox Protection ile Mail Güvenliği

Elektronik posta yani mail güvenliğinde ek dosya analizi önemli bir konudur. Başarılı saldırıların bir&cce

DAHA FAZLA

Kaspersky Hibrit Bulut Güvenliği İle Siber Güvenlik

Günümüzde herkese açık ve yönetilen bulutlar, kurumsal BT ortamının bir parçası ha

DAHA FAZLA

Kaspersky Security for Microsoft Office 365 Nedir?

Kaspersky Lab tarafından geliştirilen Microsoft Office 365 Security ürünü ile Exchange Online, One Dr

DAHA FAZLA

Libraesva Impersonation Protection ile Mail Güvenliği

Business E-mail Compromise (BEC - İş Elektronik Postası Uzlaşması) veya Whaling (Balina Avcılığı) sahtekarlığı; elektr

DAHA FAZLA

Kaspersky EDR ile Uç Nokta Tespit ve Yanıt Çözümü

Kuruluşlar, ileri düzey tehditlere ve modern siber saldırılara yanıt vermek için güvenlik stratejil

DAHA FAZLA

Siber Güvenlik Çözümleri İle Korumanızı Merkezileştirin

Şirketler veya kurumların boyutları hangi ölçekte olursa olsun siber suçlular onları hedef almaya

DAHA FAZLA

Kaspersky Ürünlerine Gartner Peer Insights’dan Beş Yıldızlı Değerlendirme

Kaspersky Managed Detection and Response (Kaspersky Yönetilen Tespit ve Karşılık) çözümü

DAHA FAZLA

2021 Yılında Tüm Testlerde En İyi Siber Koruma Kaspersky

Kaspersky 2021 yılı boyunca siber güvenlik ürünlerine yönelik gerçekleştirilen bağımsız t

DAHA FAZLA

Elektronik Posta Güvenliği Çözümleri Nasıl Olmalıdır?

Günümüzde elektronik posta güvenliği sağlayan pek çok çözüm bulunmaktadı

DAHA FAZLA

Kaspersky Embedded Systems ile Gömülü Sistem Koruması

Günümüz dünyasında Gömülü Sistemler birçok alanda kullanılmaktadır. Ö

DAHA FAZLA

Temel ve Gelişmiş Uç Nokta Güvenliği Nasıl Olmalıdır?

Güvenlik döngüsünde en zayıf halka olarak görülen kullanıcıların yapacağı tüm işl

DAHA FAZLA

Gelişmiş Siber Tehdit Savunması ile Hedefli Saldırıları Engelleyin

Şirket sistemleri tarafından kolayca fark edilemeyen Gelişmiş Kalıcı Tehditler (APT'ler) ve hedefli saldırılar,

DAHA FAZLA

Elektronik Posta Güvenliğinde MX Kaydının Önemi

MX (Mail Exchanger) kaydı, bir alan adı için elektronik postaları kabul etmekten sorumlu olan elektronik post

DAHA FAZLA

Uç Nokta Güvenliğinde Uygulama Kontrolü Nedir?

Uç Nokta Güvenliğinde Uygulama Kontrolü; güvenlik uygulamasının yüklü olduğu işletim

DAHA FAZLA

Elektronik Posta Güvenliğinde İçerik Filtreleme Nedir?

İçerik filtreleme; elektronik postaların başlık(header) ve gövde(body) kısımlarını inceleyerek zararlı o

DAHA FAZLA

Kaspersky Private Security Network ile Ağ Güvenliği

Şirketler için karmaşık ve odaklı tehditler, küresel çapta kitlelere ulaşan kötü ama&cc

DAHA FAZLA

Kaspersky Hybrid Cloud Security ile File Integrity Monitor

File Integrity Monitor (Dosya Bütünlüğü İzleyici) izleme kapsamlarında belirtilen dosya ve klas&

DAHA FAZLA

Kaspersky Hybrid Cloud Security ile Log Inspection

Log Inspection(Günlük Denetimi) Windows olay günlüklerini analiz eder ve kullanıcı tarafından be

DAHA FAZLA

Kurumsal Veri Depolama İçin Güvenilir Koruma

Kötü amaçlı zararlı yazılımlar, kurumunuz veya şirketlerinizin içinde korkunç bir hız

DAHA FAZLA

Kaspersky ile Mail Server Güvenliği Nasıl Sağlanır?

E-postalar, kurumsal Bilgi Teknolojileri (BT) güvenliğini tehdit eden birincil saldırı vektörüdü

DAHA FAZLA

Uç Nokta Güvenliğinde Web Kontrolü Nedir?

Uç nokta güvenliğinde web kontrolü, web kontrolü güvenlik uygulamasının yüklü o

DAHA FAZLA

Siber Güvenlikte Profesyonel Hizmetler ile Maksimum Fayda

Siber güvenlikle ilgili olarak kurumsal koruma alanınızın sağlanması ve bununla ilgili hizmetleri kesintisiz bi

DAHA FAZLA

Uç Nokta Güvenliğinde Cihaz Kontrolü Nedir?

Uç nokta güvenliğinde cihaz kontrolü bilgisayara kurulu veya bilgisayara bağlı cihazlar için

DAHA FAZLA

Kaspersky Siber Tehdit İstihbaratıyla Güvende Kalın

Kurumların gelişmiş ve hedefli saldırılarla giderek daha fazla karşı karşıya kaldığı göz önünde bulun

DAHA FAZLA

Kaspersky Cybersecurity Training ile Siber Farkındalık

Giderek artan siber tehditler, uç nokta cihazlarla bağlantı yapan çok sayıda çalışanın varlığı,

DAHA FAZLA

Sender Policy Framework (SPF) Nedir ve Nasıl Sağlanır?

SPF, elektronik posta kimlik doğrulama tekniklerinden biridir. SPF ile bir alan adı yöneticisi kendi alan adını

DAHA FAZLA

Kaspersky 2 Alana 1 Bedava Haziran Kampanyası

Kurumsal Siber Güvenlik alanında şirketlerin tercihi olan Kaspersky ürünlerinde "2 Alana

DAHA FAZLA

Sıfır Gün Saldırısı Nedir, Nasıl Korunabiliriz?

Zero-day ya da Sıfırıncı Gün olarak da bilinen sıfır gün saldırı

DAHA FAZLA

Zecurion DLP İle Veri Sızıntısını Kontrol Edin

Gerçeklik değişiyor, teknolojiler de öyle. Yine de her değişiklik insanlar tarafından yönlendirilir

DAHA FAZLA

Veri Kaybı Önleme (Data Loss Prevention) Nedir?

Veri Kaybı Önleme; bilgiye erişim hakkı olmayan kişilerin, ilgili bilgilere, bir şekilde ulaşması yoluyla ortay

DAHA FAZLA

Kaspersky Sandbox Eklentisi ile Çok Yönlü Koruma

Kaspersky Sandbox, Kaspersky Endpoint Security for Business ürünü için olduk&

DAHA FAZLA

Tam Disk Şifrelemenin Avantajları ve Kullanım Alanları

Tam Disk Şifreleme (FDE), donanım düzeyinde şifrelemedir. FDE, bir sabit sürücüdeki verileri oto

DAHA FAZLA

İnternet Ağ Geçidi Güvenliği için Kaspersky Security

İnternet bağlantısı ile çalışmak günümüz dünyasında bulunan şirketlerin neredeyse tamamı

DAHA FAZLA

Kaspersky Blockchain Security ile Blok Zinciri Güvenliği

Blok zinciri tabanlı projeler için özel olarak tasarlanan Kaspersky Blockchain Security, yeni saldırı t&

DAHA FAZLA

Mobile Device Management-MDM (Mobil Cihaz Yönetimi) Nedir?

Mobil cihaz yönetimi adından da anlaşılabileceği gibi mobil cihazların tek bir noktadan yönetilmesini sağl

DAHA FAZLA

Zecurion ile Web Sitesi Erişim Kontrolü ve Analizi

Ürün ve çözümleri Gartner, IDC ve Forrester tarafından tanınan Zecurion ile tek noktadan

DAHA FAZLA

Zecurion 2 Alana 1 Yıl Lisans Bedava Kampanyası

Zecurion Next Generation DLP (Zecurion Yeni Nesil DLP), ürün içerisinde yer alan b

DAHA FAZLA

Zecurion Staff Control ile Personel Kontrolü Nedir?

Personel Kontrolü (Staff Control); kullanıcıların mesai saatleri içerisindeki verimliliğini değerlendirm

DAHA FAZLA

Zecurion DLP Discovery ile Verilerinizi Güvenle Keşfedin

Veri güvenliği ve veri kaybını önleme konusunda şirketlerin karşılaştığı en büyük zorluklardan b

DAHA FAZLA

Libraesva PhishBrain ile Kimlik Avı Farkındalığı

Libraesva PhishBrain, kimlik avı güvenlik açığını analiz etmek için en kolay ve en verimli kimlik

DAHA FAZLA

Zecurion Next Generation DLP Device Control Nedir?

Zecurion Next Generation DLP Device Control yani Zecurion Yeni Nesil DLP Cihaz Kontrol; bilgisayara kurulu veya bilg

DAHA FAZLA

Windows Anti Malware Scan Interface (AMSI) Nedir?

Windows Kötü Amaçlı Yazılımdan Koruma Arayüzü (AMSI); uygulamaların, çalıştırılabi

DAHA FAZLA

Zecurion DLP (Data Loss Prevention) ile Hassas Veri Güvenliği

Veri kaybını önleme alanında en önemli çözümlerden biri olan Zecurion DLP (Data L

DAHA FAZLA

Kaspersky EDR Ürününe SE Labs Değerlendirme Ödülü; 'AAA'

Kısa süre önce gerçekleştirilen Enterprise Advanced Security (EDR): Enterprise 2022 Q2 – DETE

DAHA FAZLA

Pivoting, Bitsquatting ve Cybersquatting Nedir?

Siber güvenlikte farkındalık çok önemli bir kavramdır. Son zamanlarda hayatımızda çok fazla

DAHA FAZLA

Siber Güvenlikte Personel Denetimi (Staff Control) Nedir?

Personel Denetimi yani Staff Control, personel faaliyetlerinin kurumsal standartla

DAHA FAZLA

İki Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Dijital dönüşümün toplumun günlük yaşam pratiklerinin vazgeçilmez bir par&ccedi

DAHA FAZLA

Veri Sınıflandırması Nedir, Neden Önemlidir?

Veri sınıflandırması, verilerin daha verimli bir şekilde kullanılması ve korunması amacıyla, ilgili

DAHA FAZLA

2021’in En İyi Performans Gösteren Kaspersky Partneriyiz

Kaspersky’nin 14-16 Eylül tarihlerinde La Blanche Island Bodrum’da düzenlediği ve partnerlerin

DAHA FAZLA

Zecurion Trafik Kontrol Modülü Nedir? Nasıl Çalışır?

Kişisel ve kurumsal hayatımızda internet neredeyse olmazsa olmaz diyebileceğimiz bir noktaya ulaşımış durumdadır. İn

DAHA FAZLA

Mobil Cihaz Yönetimi (MDM) Çözümü Nedir? Neden Gereklidir?

Mobil Cihaz Yönetimi; personellerin şirket tableti ve şirket telefonlarını korumak, yönet

DAHA FAZLA

2 Yıllık Libraesva Alımına 3. Yıl Hediye Kampanyası

Virus Bulletin testlerinde %100 Malware Yakalama oranı ile mail güvenliği ve kötü amaçlı yazıl

DAHA FAZLA

Sızma Testlerinde Kullanılan Metasploit Projesi Nedir ?

Penetrasyon testi "Kötü niyetli biri ağıma nasıl bulaşabilir?" sorusuna cevap vermenizi sağlar.

DAHA FAZLA

Exploit Önleme Nedir? Hangi Amaçla Kullanılır?

Dijital dünyada Exploit yazılım; program, bilgisayar ya da dijital bir sistem &uum

DAHA FAZLA

DKIM (Domain Keys Identified Mail) Nedir? Nasıl Çalışır?

DKIM, elektronik posta kimlik doğrulama yöntemlerinden biridir. DKIM, elektronik posta gönderen kişinin do

DAHA FAZLA

Rootkit Nedir? Nasıl tespit edilir ve Önlenir?

Bir rootkit, bir bilgisayara sürekli ayrıcalıklı erişim sağlarken varlığını aktif olarak gizlemek için t

DAHA FAZLA

Zecurion DLP Ürünlerinde Yılsonuna Kadar Çifte Kampanya

Zecurion’un avantajlı fiyatlarından daha fazla faydalanın diye Yılsonuna kadar Dolar Kuru 14,99 TL&nbs

DAHA FAZLA

Hesap Devralma (ATO) : Riski Azaltmak İçin En İyi Uygulamalar

Hesap devralma (ATO), bir tür kimlik hırsızlığı ve dolandırıcılıktır. Milyarlarca kullanıcı hesabının ayrıntıla

DAHA FAZLA

NAC (Network Access Control – Ağ Erişim Kontrolü) Nedir?

NAC, güvenlik ilkelerine uyan ve giriş izni verilmiş kullanıcıların ağa dahil olmasını sağlamaktadır. Artık kur

DAHA FAZLA

Güney Bilişim Bilgi Teknolojileri Çözüm ve Hizmetleri

Siber saldırılara veya yetkisiz erişimlere karşı bilgisayar sistemlerinin; ağlarını, verilerinin gizliliğini, bü

DAHA FAZLA

Kriptografi ve Kriptografik Anahtar Nedir? Türleri Nelerdir?

Kriptografi; yalnızca bilginin amaçlandığı, kişinin anlayabilmesi ve işleyebilmesi için kodların kulla

DAHA FAZLA

Siber Savaş ve E-Postalar Konusunda Bilmeniz Gerekenler

Siber savaş, gelişen jeopolitik gerilimlerin kuruluşlar ve devletler için siber riski sürekli olarak şek

DAHA FAZLA

Brute Force Attack (Kaba Kuvvet Saldırısı) Nedir ve Türleri Nelerdir?

Kaba kuvvet saldırısı, uygulama programları tarafından oturum açma bilgilerini ve şifreleme anahtarlarını sis

DAHA FAZLA

Clickjacking Saldırısı Nedir? Clickjacking Nasıl Gerçekleşir?

Clickjacking, kullanıcıları aslında başka bir şeye tıkladıkları halde bir şeye tıkladıklarını sanmaları için

DAHA FAZLA

Web Cache Poisoning- Web Önbellek Zehirlenmesi Nedir?

Web Cache Poisoning; Türkçe karşılığı ile web önbellek zehirlenmesi yaklaşık bir sene önce G&u

DAHA FAZLA

Siber Saldırganlar 2023’te Endüstriyel Kontrol Sistemlerini Hedef Alacak

Kaspersky, 2023'te siber tehdit ortamında endüstriyel kontrol sistemlerine geçiş olacağını tahmin et

DAHA FAZLA

Zecurion Discovery (Keşif Modülü) ile Verilerinizi Düzenli Tutun

Hangi verilere sahip olduğunuzu ve bunları nerede sakladığınızı bilmek çok önemlidir. Temel verilerin ka

DAHA FAZLA

SPF, DKIM, DMARC; E-Posta Güvenliğiniz için Neden Önemlidir?

E-postalar için tasarım kurgularken, hazırda küresel olarak konuşlandırılmış bir şeyle geriye dön&u

DAHA FAZLA

Popüler Mobil Rol Yapma Oyunu (RPG) Guidus'tan Kullanıcı Veri Sızıntısı

Cybernews tarafından yapılan araştırma, Guidus uygulamasının istemci tarafına sabit kodlanmış hassas verilere sahip

DAHA FAZLA

Kaspersky Threat Intelligence Yeni Sürümü İle Siber Tehditlere Karşı Durun

Kaspersky Tehdit İstihbarat hizmetinin en son sürümü; menşei, bölgesi ne olursa olsun siber sald

DAHA FAZLA

Siber Güvenlik Olay Müdahale Planı Nedir ve Neden Önemlidir?

CISCO, Colonial Pipeline, SolarWinds, Marriott ve Nvidia'yı neyin birbirine bağladığını biliyor musunuz? Hepsi d

DAHA FAZLA

AV-Comparatives Siber Güvenlik Araştırması 2023 Yayınlandı!

AV-Comparatives, yıllık IT Security Survey-BT Güvenlik Anketi'nin sonu&cc

DAHA FAZLA

Zecurion Next Generation DLP Çözümlerinde Mart Ayı Kampanyası

Zecurion’un avantajlı fiyatlarından daha fazla faydalanın diye Mart 2023 sonuna kadar Dolar Kurunu

DAHA FAZLA

Spoofing Nedir? Spoofing Saldırı Türleri Nelerdir?

Spoofing yani dilimizde “Aldatma” olarak bilinen saldırı biçimiyle siber saldırganlar, kaynağı g&

DAHA FAZLA

2023 Siber Güvenlik Mükemmellik Ödülleri (Cybersecurity Excellence Awards)

2023 Siber Güvenlik Mükemmellik Ödülleri (Cybersecurity Excellence Awards) i&cc

DAHA FAZLA

Backdoor (Arka Kapı) Nedir? Backdoor Tespiti ve Önlemleri

Backdoor, çeşitli senaryoları ve teknikleri kullanarak bir yazılım veya sistemde, normal giriş çıkış n

DAHA FAZLA

Lockbit Fidye Yazılımı Nedir, Nasıl Koruma Sağlanabilir?

LockBit fidye yazılımı, fidye ödemesi karşılığında kullanıcıların bilgisayar sistemlerine erişimini engellemek

DAHA FAZLA

Domain Name Server (DNS) Güvenliği Neden Önemlidir?

Domain Name System (DNS), çeşitli kuruluşlar tarafından alan adlarını IP adreslerine çevirmek iç

DAHA FAZLA

Webinar: Bir Siber Saldırının Yaşam Döngüsü

Kuruluşlar için oldukça önemli hale gelen siber güvenlikle ilgili olara

DAHA FAZLA

SSL Denetimi (Inspection) Nedir? Faydaları Nelerdir?

SSL denetimi, istemci ve sunucu arasındaki SSL şifreli internet iletişimini yakalama ve inceleme sürecid

DAHA FAZLA

EDR (Endpoint Detection and Response) Nedir?

Uç nokta tehdit algılama ve yanıt olarak da bilinen, uç nokta algılama ve yanıt; kötü niyetl

DAHA FAZLA

Twitter Şifreli Doğrudan Mesajları Kullanıma Sunuyor

Twitter, CEO'su Elon Musk'ın Kasım 2022'de özellik için planlarını onaylamasından beş aydan

DAHA FAZLA

Webinar: E-Mailin Yolculuğu / 21 Haziran 2023

Siber saldırganların en fazla tercih ettikleri yöntem e-mailler vasıtasıyla yapılan vektörel saldırılardır

DAHA FAZLA

Yapay Zeka Güvenliğine Dair Neler Yapılmalı?

Yapay zeka günümüzde hemen hemen her ortamda karşımıza çıkmaktadır. Makineler, akıllı cihazlar

DAHA FAZLA

Kaspersky EDR, Tehditleri Algılamak ve Yanıtlamak için Neden Güçlü Bir Araçtır?

Tehditlerin sürekli olarak evrim geçirdiği günümüz dijital dünyasında, şirketlerin v

DAHA FAZLA

Zecurion DLP (Data Loss Prevention): Veri Kaybını Önleme

Günümüz dijital çağında, kurumların en değerli varlıklarından biri verileridir. Hassas mü

DAHA FAZLA

Ekran Fotoğraf Dedektörüyle İçerden Tehditler Nasıl Keşfedilir

Bir çalışan yazılımı fazla oynayabilir. Yazılım için epeyce sınırlama vardır (yasal, teknik) ve insan

DAHA FAZLA

Veri İhlallerine Karşı Libraesva E-posta Koruması ve İçerik Denetimi

Veri ihlallerinin önlenmesi konusunda önemli bir rol oynayan Libraesva'nın, e-posta koruması ve i&cced

DAHA FAZLA

Dijital Ayak İzi Nedir? Aktif ve Pasif Dijital Ayak İzi Nedir?

Günlük hayat akışının vazgeçilmezlerinden biri haline gelen internet, birçok işi kolayca hal

DAHA FAZLA

Kaspersky' nin En İyi Performans Gösteren İş Ortağı: Güney Bilişim

Geçtiğimiz hafta 6-8 Haziran 2023 tarihlerinde Türkiye’nin pek çok bö

DAHA FAZLA

Kötü Amaçlı Yazılım Yayma Yöntemleri Nelerdir?

Kötü amaçlı yazılımlar kurumsal altyapılara en sık olarak e-posta yoluyla sızsa da tek virüs b

DAHA FAZLA

Server-Side Request Forgery (SSRF) Nedir? Nasıl Önlenebilir?

Sunucu tarafı istek sahteciliği (SSRF olarak da bilinir), bir saldırganın sunucu tarafı uygulamasını istenmeyen bir

DAHA FAZLA

Kaspersky EDR ile Uç Nokta Koruma: Verilerinizi Güvende Tutun

Günümüzde işletmeler, siber saldırılar karşısında güvenliklerini sağlamak için uç

DAHA FAZLA

Webinar: Veri Kaybını Önlemede Modern Stratejiler

Veri kaybını önleme, günümüzde işletmeler için büyük bir önem taşımaktadır

DAHA FAZLA

Veri Kaybını Önlemede Modern Yaklaşımlar ve Şirketler İçin Önemi

Veri kaybı, günümüz iş dünyasında şirketler için ciddi bir tehdit oluşturmaktadır. Şirket

DAHA FAZLA

Temel Mesleki Suistimal Türleri Nelerdir? Nasıl Önlenebilir?

Mesleki dolandırıcılık, çalışma ilişkilerinin kurulmasından bu yana mevcuttur. Zaman ve teknolojiler değişti

DAHA FAZLA

E-Posta Güvenliği Nedir? E-Posta Güvenliği Nasıl Sağlanır?

Günlük iletişimimizin önemli bir parçası olan e-postalar, hassas bilgilerin aktarılması ve işb

DAHA FAZLA

Fileless Attacks (Dosya İçermeyen Saldırılar) Nedir? Nasıl Gerçekleşir?

Fileless attacks (Dosya içermeyen saldırılar) işletim sistemi ve işletim sisteminde yüklü diğer uyg

DAHA FAZLA

AV-Comparatives Testlerinde %100 Koruma Sıfır Hata Kaspersky’de!

AV-Comparatives tarafından düzenli olarak gerçekleştirilen siber koruma testlerinde, Mart- Haziran 2023

DAHA FAZLA

DDos Saldırılarının İşletmelere Zararları ve Alınabilecek Önlemler

İşletmelerin dijital dünyada güvenliğini sağlamak, günümüzde giderek artan bir zorluk halin

DAHA FAZLA

Proxy Sunucuları Nedir? Proxy Nasıl Kullanılır ve Türleri Nelerdir?

Proxy sunucu, kullanıcılar ve internet arasında bir ağ geçidi sağlayan bir sistem veya yönlendiricidir.

DAHA FAZLA

Capterra Değerlendirmesinde 2023 En İyi Değer Rozeti Libraesva Email Archiver’a

Libraesva Email Archiver, Capterra tarafından gerçekleştirilen benzer özelliklere sahip olan ür&uum

DAHA FAZLA

Zecurion Staff Control Nedir? Özellikleri ve Avantajları Nelerdir?

Günümüzde veri güvenliği, şirketler ve kurumlar için en önemli önceliklerden bi

DAHA FAZLA

Kaspersky Security for Microsoft Office 365 Ürünü ve Özellikleri

Kaspersky Security for Microsoft Office 365, Microsoft Office 365 bulut tabanlı e-posta hizmetlerini güvenlik a

DAHA FAZLA

SD-WAN (Software-Defined Wide Area Networking) Nedir?

SD-WAN (Software-Defined Wide Area Networking – Yazılım Tabanlı Geniş Alan Ağı), geniş bant sağlamakta ve MPLS

DAHA FAZLA

Ortadaki Adam Saldırısı (MITM – Man In The Middle) Nedir?

MITM (Man In The Middle) yani “Ortadaki Adam Saldırısı” yerel ağ ü

DAHA FAZLA

Dece Geodi: Coğrafi Veri Analizi ve İş Zekası Platformu

Teknolojik gelişmelerin hız kazandığı günümüzde, veri artık hayatımızın merkezine yerleşti. İşletmele

DAHA FAZLA

Cyber X-Ray: Yapay Zeka Destekli Alan Adı İstihbaratı

Dijital dünyanın hızla genişlediği günümüzde, internet üzerinde milyarlarca alan adı bulunu

DAHA FAZLA

Dece Mobidi: Esnek ve Kolay Kullanımlı İş Süreçleri Yönetimi Platformu

Günümüz iş dünyasında, verimlilik ve etkinlik en üst seviyede tutulmak istenirken, sahadaki

DAHA FAZLA

SSL/TLS Protokolü Nedir? SSL Sertifika Türleri Nelerdir?

Her gün internette dolaşırken adını sıkça duyduğumuz web sitesi sahibi olanların hiç de yabancı o

DAHA FAZLA

Kablosuz Ağ (Wi-Fi) Güvenliği Nedir? Ağ Güvenliği İçin Ne Yapılmalıdır?

Günümüzde internet kullanımı yaygınlaşarak hayatımızda önemli bir yer edindi. Evlerde, okullarda

DAHA FAZLA

ARP PROTOKOLÜ NEDİR? ARP SPOOFING NASIL ÖNLENEBİLİR?

Adres Çözümleme Protokolü (ARP), ağ iletişimlerinin ağ üzerindeki belirli bir cihaza ulaş

DAHA FAZLA

BadUSB Saldırısı Nedir? BadUSB Saldırısı İçin Önlemler Nelerdir?

BadUSB, USB aygıt yazılımındaki doğal bir güvenlik açığından yararlanan bir saldırıdır. Bu tür bir saldırı, bir USB cihazını yen

DAHA FAZLA

Siber Güvenlikte Veri Keşfi ve Veri Maskeleme ile İşletmenizi Koruyun

Günümüzde, siber güvenlik işletmeler için kritik bir endişe kaynağı haline geldi. Veriler

DAHA FAZLA

Kaspersky Kurumsal Ürünleri: Tehdit Korumasında Lider Çözümler

Günümüz iş dünyası dijitalleşme ile büyümeye devam ederken, veri güvenliği ve teh

DAHA FAZLA

Kaspersky EDR Expert: Güçlü Bir Güvenlik Kalkanı

Kaspersky Endpoint Detection and Response Expert (EDR Expert), kurumsal ağınızı, cihazlarınızı ve verilerinizi kesin

DAHA FAZLA

Android İşletim Sistemi Güvenliğimizi Nasıl Sağlayabiliriz?

Android İşletim Sistemi, her geçen gün son kullanıcı tarafından daha fazla tercih ediliyor ve büy&uum

DAHA FAZLA

AV-Comparatives testinden Kaspersky EDR Expert’e Stratejik Liderlik

Kaspersky Endpoint Detection and Response Expert, AV-Comparatives tarafından yapılan Uç Nokta Önleme ve

DAHA FAZLA

Veri Sızıntısı Nedir? Tehditler ve Önleme Yöntemleri Nelerdir?

Hepimizin karşılaşabileceği büyük bir risk olan veri sızıntısı, dijital dünyanın önemli bir soru

DAHA FAZLA

Web Uygulamalarında Güvenlik Açığı Server Side Template Injection (SSTI)

Günümüzde modern web uygulamaları, kullanıcılarla etkileşimlerini giderek arttırarak sürekli ola

DAHA FAZLA

Siber Güvenlik: Dijital Varlıklarımızı Korumanın Temel Taşı

Günümüzde teknolojinin hızlı gelişimiyle birlikte, siber güvenlik kavramı hayatımızın ayrılmaz b

DAHA FAZLA

Kaspersky Ürünleri SE Labs Antimalware Koruma Testinde Zirvede

Kaspersky; Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Plus ür&

DAHA FAZLA

Yazılım Güncellemeleri: Dijital Güvenliğimizin Temel Taşı

Günümüzde sürekli olarak değişen teknoloji ile farklı cihazlar ve uygulamalar aracılığıyla yoğun

DAHA FAZLA

2024'te Fidye Yazılımı Saldırılarına Karşı Proaktif Savunma Stratejileri

Günümüzde dijital tehditlerin hüküm sürdüğü bir çağda, fidye yazılımı

DAHA FAZLA

Libraesva, Expert Insights'ta 2023 4. Çeyrek Ödüllerinde "En İyi Çözüm" Sağlayıcısı

Dijital güvenlik sektörünün öncülerinden biri olarak kabul edilen Libraesva, İtalya

DAHA FAZLA

2024 Yılının En Önemli Siber Güvenlik Tahminleri

Bir yıl daha sona ererken, siber güvenlik liderleri 2023'ün en önemli trendlerini değerlendirmeni

DAHA FAZLA

Simetrik Ve Asimetrik Şifreleme

Kriptografide şifreleme için kullanılan anahtarın özellikleri ve çeşidine göre temel olarak iki çeşit şifreleme algoritması bulunmaktadır.

DAHA FAZLA

Sosyal Mühendislik Nedir?

Sosyal mühendislik, özel bilgi, erişim veya kıymetli varlıkları elde etmek için insan hatasından yararlanan bir

DAHA FAZLA

Hesabınızı Güvende Tutmak için 5 ipucu

1. Güçlü Şifre Kullanın: Hesaplarınız için güçlü, karmaşık ve benzersiz şifreler belirleyin. Şifrenizde harf, rakam ve özel karakterler

DAHA FAZLA

Siber Güvenlik Dijital Sınırların Korunması

Günümüzde, dijital dünyada faaliyet gösteren her birey ve kurum, siber güvenlik konusunda bilinçli olmalıdır.

DAHA FAZLA

Uzaktan Çalışma ve Güvenlik Risklerini Önleme

Uzaktan çalışma, iş dünyasında giderek yaygınlaşan bir trenddir,

DAHA FAZLA

Siber Güvenlik İhlalleri

Siber güvenlik ihlallerine yol açan bir dizi faktör bulunmaktadır. İşte bunlardan bazıları:

DAHA FAZLA

İhlal ve Saldırı Simülasyonu

İhlal ve Saldırı Simülasyonunda(BAS), saldırgan güvenliğe yönelik olarak otomatik bir şekilde ve sürekli yazılım tabanlı bir yaklaşım sergiler.

DAHA FAZLA

DDoS Saldırıları: İnternetin Görünmez Tehlikesi

Dijital dünyada her geçen gün artan bağlantılar ve teknolojik gelişmelerle birlikte,

DAHA FAZLA

MITRE ATT&CK

"MITRE ATT&CK", bir siber saldırıları sınıflandırmak ve anlamak için kullanılan bir çerçevedir.

DAHA FAZLA