Barış İnceişçi – Barış İNCEİŞÇİ

Siber Güvenlik Farkındalık Ayında: Gerçekten Farkında mıyız?

Ekim 19, 2024Yorum bırakın

Ekim ayı dünya genelinde Siber Güvenlik Farkındalık Ayı olarak bilinir. Peki, siber tehditlerin bu kadar arttığı bir dünyada, biz gerçekten bu konun ne kadar farkındayız?

Günlük hayatımızın büyük bir kısmı artık dijital dünyada geçiyor. Ancak bu dünya, sayısız tehdidi de beraberinde getiriyor. Oltalama saldırıları (phishing), fidye yazılımları (ransomware) ve kişisel bilgilerin çalınması gibi durumlar, sandığımızdan çok daha sık yaşanıyor.

Siber güvenlik farkındalığı, dijital dünyada nasıl davranmamız gerektiğini bilmek ve bunu sürekli uygulamak demektir. İşte dikkat etmemiz gereken bazı basit ama etkili adımlar:

Güçlü Şifreler: Şifreleriniz basit olmasın. Harf, rakam ve sembollerle güçlendirilmiş şifreler kullanmak, sizi bir adım öne çıkarır. Her yerde aynı şifreleri kullanmamaya özen gösterin.

Oltalama Saldırılarına Dikkat: Tanımadığınız e-postalardan gelen bağlantılara tıklamadan önce iki kez düşünün. Oltalama saldırıları, dijital dünyanın en büyük tehditlerinden biridir.

Verilerinizi Yedekleyin: Düzenli olarak verilerinizi yedeklemek, fidye yazılımlarına karşı sizi korur. Harici disk ya da bulut çözümleri bu konuda iyi bir yardımcı olabilir.

Yazılım Güncellemelerini İhmal Etmeyin: Cihazlarınızın güncel olması, bilinen açıkları kapatır ve sizi daha güvende tutar.

Şirketlerde siber güvenlik farkındalığı, tüm çalışanların bu konuda bilgi sahibi olması açısından kritik öneme sahiptir. Bu nedenle, siber güvenlik sadece IT ekiplerinin sorumluluğunda olmamalıdır. Çalışanların, tehditleri tanıması ve olası saldırılara karşı dikkatli olması gerekir.

Siber güvenlik, yalnızca teknik bir konu gibi görünse de, insan faktörü burada merkezî bir rol oynar. Çoğu siber saldırı, çalışanların kötü niyetli e-postalara tıklaması veya güvenlik açıklarına neden olan hatalı davranışlarıyla gerçekleşir. Bu yüzden, çalışanların düzenli olarak siber güvenlik eğitimi alması gerekmektedir.

Siber güvenlik farkındalığı, üst yönetim desteği olmadan etkili olamaz. Yönetimin, bu konuyu önceliklendirmesi ve uygun bütçe ayırması şarttır. Ayrıca, güvenlik hedeflerinin belirlenmesi ve düzenli olarak takip edilmesi, stratejinin sürdürülebilirliğini sağlar.

Sonuç olarak, siber güvenlik farkındalığı bilinçli bir kullanıcı olmaktan başlar. Ancak sadece farkındalık yeterli değildir. Güçlü şifreler, güncellemeler ve verilerin yedeklenmesi gibi pratik önlemler de gereklidir. Bu ay, dijital alışkanlıklarınızı gözden geçirip siber güvenliğinizi artırmak için adım atmanın tam zamanı!

Boldon James Log / Trace Log

Aralık 3, 2023Aralık 3, 2023Yorum bırakın

Merhaba,

Boldon James Veri Sınıflandırma ürününde logları incelemek istiyorsanız:

Event Viewer> Applications and Services Logs altında Boldon James Dizininde Classifier Loglarını Boldon James Auditing Dizininde ise Management Agent loglarına erişebilirsiniz.

Herhangi bir sorunda Trace loglarını incelemek için:

C:\Program Files\Common Files\Boldon James\Logging 64 dizini altındaki BJtrace64.exe dosyasını çalıştırarak “New Viewer” seçiniz.

Okumaya devam et →

OWASP GÜVENLİ KODLAMA UYGULAMALARI

Ocak 29, 2022Ocak 29, 2022Yorum bırakın

OWASP, web uygulama güvenliği alanında makaleler, metodolojiler, belgelendirme, araçlar ve teknolojiler üreten çevrimiçi bir topluluk olan Açık Web Uygulaması Güvenlik Projesi (Open Web Application Security Project) anlamına gelir.

OWASP’a ait dokümanlar ve araçlar tüm dünyadaki herkesin kullanımına açık ve ücretsizdir. OWASP’ ın hiçbir özel şirket ve kuruluşla herhangi bir bağı yoktur. Çalışmalarını tamamen insanların ihtiyaçlarını gidermek üzere yürütmektedir. OWASP’ın web sitesinde, web uygulamalarındaki zafiyetleri, bu zafiyetlerin nasıl oluştuğunu, hangi açıklıklardan kaynaklandığını, bu zafiyetlerin nasıl exploit edilebileceğini ve bu zafiyetlerin nasıl önlenebileceği ile ilgili ayrıntılı dokümanlar da mevcuttur. OWASP, birçok firma ve web uygulama sızma testleri ile ilgili çalışmalar yapan kişilerden bilgiler toplayarak ve bu bilgileri analiz ederek o yıla ait en riskli 10 güvenlik zafiyetinin istatistiğini çıkartmakta ve ücretsiz olarak sunmaktadır. OWASP topluluğunun her üç ya da dört senede bir yenilediği OWASP Top 10 ismiyle o yıla ait en riskli güvenlik zafiyetlerini listeledikleri Top 10 listesi hazırlamaktadır. OWASP İlk 10, en yaygın 10 uygulama güvenlik açığının listesidir. Ayrıca risklerini, etkilerini ve karşı önlemlerini de gösterir. [3]

Bu belge, genel olarak güvenli kod geliştirme uygulamaları üzerine bilgi vermek amacıyla hazırlanmıştır.

OWASP tarafından yayınlanan “OWASP Secure Coding Practices Quick Reference Guide” ve “Uygulama Güvenliği Doğrulama Standardı 4.0” çalışmaları referans alınarak hazırlanmıştır.

Okumaya devam et →

Bunu paylaş:

Bunu paylaş:

Bunu paylaş: