Windows işletim sistemi sıkılaştırma
•
2 likes•300 views
2018 yılında siber saldırganların hedef aldığı sistemlerin %80'i Windows oldu. İşletim sistemi sıkılaştırma proje süreci, çalışma kapsamı, işletim sistemi sıkılaştırma hizmeti alabileceğiniz sistemlerin açıklandığı bir dokümandır.
Report
Share
Report
Share
Download to read offline
Recommended
Rusya kaynaklı siber saldırılar
24 Şubat'ta düzenlediğimiz "Rusya kaynaklı siber saldırılar" webinarına ait sunumdur.
Finding Bugs FASTER with Fuzzing
Fuzzing can be an effecive way to uncover bugs and vulnerabilities. Bug bounty hunters, penetration testers and developers can benefit from this quick and efficient technique.
OWASP ZAP
OWASP ZAP aracı ile zafiyet taraması ve web uygulama süreçleri konusunda düzenlediğimiz webinarda kullanılan sunudur.
Olay Mudahale ve EDR
Sistemler üzerinde antivirüsü atlatan bir zararlı yazılım nasıl tespit edilebilir? Windows araçları nasıl kullanılır? EDR çözümleri ne fayda sağlar?
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
Microsoft Windows İşletim Sistemi Sıkılaştırma
İşletim sistemleri siber saldırganların birincil hedefi. Elimizdeki veriler gösteriyor ki siber saldırganlar en fazla saldırıyı Windows işletim sistemlerine gerçekleştiriliyor.
Sparta işletim sistemi sıkılaştırma hizmeti ile saldırgan faaliyetlere karşı önemli bir tedbir almış olursunuz.
Recommended
Rusya kaynaklı siber saldırılar
24 Şubat'ta düzenlediğimiz "Rusya kaynaklı siber saldırılar" webinarına ait sunumdur.
Finding Bugs FASTER with Fuzzing
Fuzzing can be an effecive way to uncover bugs and vulnerabilities. Bug bounty hunters, penetration testers and developers can benefit from this quick and efficient technique.
OWASP ZAP
OWASP ZAP aracı ile zafiyet taraması ve web uygulama süreçleri konusunda düzenlediğimiz webinarda kullanılan sunudur.
Olay Mudahale ve EDR
Sistemler üzerinde antivirüsü atlatan bir zararlı yazılım nasıl tespit edilebilir? Windows araçları nasıl kullanılır? EDR çözümleri ne fayda sağlar?
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
Microsoft Windows İşletim Sistemi Sıkılaştırma
İşletim sistemleri siber saldırganların birincil hedefi. Elimizdeki veriler gösteriyor ki siber saldırganlar en fazla saldırıyı Windows işletim sistemlerine gerçekleştiriliyor.
Sparta işletim sistemi sıkılaştırma hizmeti ile saldırgan faaliyetlere karşı önemli bir tedbir almış olursunuz.
Sparta 2019 siber tehdit beklentileri
2019 yılında karşılaşılması muhtemel siber saldırıları derledik.
Tedarikci siber risk_giris
Tedarikçilerden kaynaklı siber güvenlik risklerinin belirlenmesi konusunda verdiğimiz danışmanlık hizmeti kapsamında düzenlenen 2 günlük çalıştaya ait giriş sunumudur.
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamutNet ağına dahil olmak isteyen kamu kurumlarının uymaları gereken asgari güvenlik kriterleri
WannaCry - NotPetya Olayları
2017 Yılının yaz aylarına damgasını vuran WannaCry ve NotPetya fidye yazılım saldırılarıyla ilgili öne çıkan noktaları özetledik.
OWASP kaynak kod analizi metodolojisi
OWASP Ankara tarafından düzenlenen ve OWASP tarafından yayınlanan kaynak kod metodolojisi dokümanını el aldığımız webinarın sunumudur.
RECOVERY: Olay sonrası sistemleri düzeltmek
Siber saldırıların sayısında görülen artış ve saldırganların beceri düzeyinde gözlemlenen iyileşme sonucunda kuruluşların bir siber güvenlik ihlali yaşama ihtimalleri artmaktadır.
Saldırıyı önlemeye odaklanan siber güvenlik yaklaşımının pek çok kuruluş için yetersiz kaldığını gözlemlediğimiz yüzlerce olay yaşandı ve yaşanmaya devam ediyor. Günümüz şartlarında bir kuruluşun siber güvenlik ihlali yaşaması halinde yapacaklarını bilmesi ve olay sonrası durumunu/sistemlerini düzeltmek için izleyeceği bir metodolojiye sahip olması çok önemlidir.
Bu webinarımızda yaşanması muhtemel bir siber güvenlik olayı sonrasında yapılması gerekenleri ve izlenmesi gereken yolu ele alacağız.
Webinarın amacı
Kuruluş bünyesinde, ağır veya hafif etkili, yaşanacak bir güvenlik ihlali sonrasında izlenebilecek bir yol haritası paylaşmak.
Kimler katılmalı
BT Birim çalışanları ve yöneticileri, risk birimi yöneticileri, SOME (Siber Olaylara Müdahale Ekibi) üyeleri
APT Saldırıları
APT (Advanced Persisitent Threat) saldırıların temel özelliklerini ele aldığımız webinarın sunumdur.
QR Code'lardaki Tehlike
QR code'ların dikkatsizce okutulması akıllı telefonlar için yeni bir saldırı vektörü olabilir
Siber Olaylara Müdahale ve Hukuki Boyutları
"Hacklendikten sonra yapılacaklar ve kimi mahkemeye verebilirsiniz?"
Bilişim hukuku konusunda uzman Avukat Seval Sönmez Durmuşoğlu'nun katılımıyla düzenlenen webinarda sibr olayların tespiti, müdahale süreçleri ve bazı komutları içeren sunum
Siber Olay Müdahale Kontrol Listesi
Kuruluş bünyenizde yaşanması muhtemel bir güvenlik ihlali sonrası atılması gereken adımları hatırlatmak amacıyla hazırlanmış basit bir kontrol listesi.
Garnizon dns guvenligi
DNS sunuculara yönelik yapılan saldırılar ve alınabilecek güvenlik tedbirleri.
DNS güvenliği
DNS güvenliği ve DNS tünelleme saldırıları hakkında hazırlanmış kısabir bilgilendirme notu
APT Eğitimi Sunumu
APT (Advanced Persistent Threat - Gelişmiş Devamlı Tehdit) saldırıları konusunda düzenlediğim seminere ait sunumun bir kısmıdır. Sunum içerisinde yer alan konu başlıkları buradadır, sunumun tamamını dağıtımını kontrol edebilmek ve içerisindeki hassas bilgilerin korunması amacıyla paylaşmıyorum.
Siber güvenlik ve hacking
Siber güvenlik, bilgi güvenliği ve etik hacking ile ilgili verdiğim seminerin sunumunun bir kısmıdır.
İnternet'te Güvenli Alışveriş için Öneriler
İnternet'te güvenli alışveriş yapmak için dikkat etmemiz gereken bazı basit noktaları hacker'ın da bakış açısını vererek ele aldım. Daha güvenli internet kullanımına katkısı olması dileği ile..
More Related Content
More from Alper Başaran
Sparta 2019 siber tehdit beklentileri
2019 yılında karşılaşılması muhtemel siber saldırıları derledik.
Tedarikci siber risk_giris
Tedarikçilerden kaynaklı siber güvenlik risklerinin belirlenmesi konusunda verdiğimiz danışmanlık hizmeti kapsamında düzenlenen 2 günlük çalıştaya ait giriş sunumudur.
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamutNet ağına dahil olmak isteyen kamu kurumlarının uymaları gereken asgari güvenlik kriterleri
WannaCry - NotPetya Olayları
2017 Yılının yaz aylarına damgasını vuran WannaCry ve NotPetya fidye yazılım saldırılarıyla ilgili öne çıkan noktaları özetledik.
OWASP kaynak kod analizi metodolojisi
OWASP Ankara tarafından düzenlenen ve OWASP tarafından yayınlanan kaynak kod metodolojisi dokümanını el aldığımız webinarın sunumudur.
RECOVERY: Olay sonrası sistemleri düzeltmek
Siber saldırıların sayısında görülen artış ve saldırganların beceri düzeyinde gözlemlenen iyileşme sonucunda kuruluşların bir siber güvenlik ihlali yaşama ihtimalleri artmaktadır.
Saldırıyı önlemeye odaklanan siber güvenlik yaklaşımının pek çok kuruluş için yetersiz kaldığını gözlemlediğimiz yüzlerce olay yaşandı ve yaşanmaya devam ediyor. Günümüz şartlarında bir kuruluşun siber güvenlik ihlali yaşaması halinde yapacaklarını bilmesi ve olay sonrası durumunu/sistemlerini düzeltmek için izleyeceği bir metodolojiye sahip olması çok önemlidir.
Bu webinarımızda yaşanması muhtemel bir siber güvenlik olayı sonrasında yapılması gerekenleri ve izlenmesi gereken yolu ele alacağız.
Webinarın amacı
Kuruluş bünyesinde, ağır veya hafif etkili, yaşanacak bir güvenlik ihlali sonrasında izlenebilecek bir yol haritası paylaşmak.
Kimler katılmalı
BT Birim çalışanları ve yöneticileri, risk birimi yöneticileri, SOME (Siber Olaylara Müdahale Ekibi) üyeleri
APT Saldırıları
APT (Advanced Persisitent Threat) saldırıların temel özelliklerini ele aldığımız webinarın sunumdur.
QR Code'lardaki Tehlike
QR code'ların dikkatsizce okutulması akıllı telefonlar için yeni bir saldırı vektörü olabilir
Siber Olaylara Müdahale ve Hukuki Boyutları
"Hacklendikten sonra yapılacaklar ve kimi mahkemeye verebilirsiniz?"
Bilişim hukuku konusunda uzman Avukat Seval Sönmez Durmuşoğlu'nun katılımıyla düzenlenen webinarda sibr olayların tespiti, müdahale süreçleri ve bazı komutları içeren sunum
Siber Olay Müdahale Kontrol Listesi
Kuruluş bünyenizde yaşanması muhtemel bir güvenlik ihlali sonrası atılması gereken adımları hatırlatmak amacıyla hazırlanmış basit bir kontrol listesi.
Garnizon dns guvenligi
DNS sunuculara yönelik yapılan saldırılar ve alınabilecek güvenlik tedbirleri.
DNS güvenliği
DNS güvenliği ve DNS tünelleme saldırıları hakkında hazırlanmış kısabir bilgilendirme notu
APT Eğitimi Sunumu
APT (Advanced Persistent Threat - Gelişmiş Devamlı Tehdit) saldırıları konusunda düzenlediğim seminere ait sunumun bir kısmıdır. Sunum içerisinde yer alan konu başlıkları buradadır, sunumun tamamını dağıtımını kontrol edebilmek ve içerisindeki hassas bilgilerin korunması amacıyla paylaşmıyorum.
Siber güvenlik ve hacking
Siber güvenlik, bilgi güvenliği ve etik hacking ile ilgili verdiğim seminerin sunumunun bir kısmıdır.
İnternet'te Güvenli Alışveriş için Öneriler
İnternet'te güvenli alışveriş yapmak için dikkat etmemiz gereken bazı basit noktaları hacker'ın da bakış açısını vererek ele aldım. Daha güvenli internet kullanımına katkısı olması dileği ile..
More from Alper Başaran (19)
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri