Pandemi Sürecinde Siber Güvenlik Riskleri

Yayınlayan
Eylül Özsoy
Yayınlanma tarihi
26-02-2022
Okuma süresi
10 DK

Pandemi Sürecinde Siber Güvenlik Riskleri

 

İçindekiler

Bilgi teknolojileri ilerledikçe bilgiye erişim imkânları artmakta ve dolayısıyla da bilginin güvenliğinin sağlanması zorlaşmaktadır. Günümüzde bilişim sistemlerinin hayatın her alanında kullanılmaya başlanması ile birlikte Siber Güvenlik tehditleri de artmıştır. Bilgisayar ve internet konusunda profesyonel hacker veya hacker gruplarının kazanç sağlamak ve zarar vermek amacı ile kurumsal veya bireysel düzeyde web sitelerine, ağlara veya bilgisayarlara yaptıkları saldırılara “Siber Saldırı” denir. Amerika Birleşik Devletleri Ulusal Araştırma Konseyinde 2009 yılında yapılan bir çalışmada Siber Saldırılar; “Ağlar, bilgisayar sistemleri veya bilgiyi ve bunlarda yerleşik olan ya da bunları taşıyan programları bozmak, aldatmak, küçük düşürmek veya yok etmek için yapılan kasıtlı hareketler” olarak tanımlanmıştır.

Türkiye İstatistik Kurumunun 19.09.2017 tarihinde yayınladığı Hanelerde Bilişim Teknolojileri Kullanımı Araştırması raporuna göre 16-74 yaş arası 2017 yılı toplam internet kullanımı oranı %66,8’dir. Hanelerde internet erişimi oranı ise %80,7’dir. Son 5 yıllık sürece baktığımızda (2013-2017) 2013 yılında toplam internet kullanımı oranı %48,9 ve internet erişimi oranı ise %49,1’dir. Bu sonuçlara göre bireysel internet kullanımı oranı son 5 yılda %17,9 ve toplam internet kullanımı oranı ise %31,6 artış göstermiştir. Bireysel olarak internete erişimin ve internet kullanımının artması Siber Güvenlik tehditlerini de beraberinde getirmiştir. Aynı şekilde kurumlarda bilişim teknolojileri kullanımı anketi oranlarına göre 2017 yılında kurumlarda bilgisayar kullanımı oranı %97,2 ve internet erişimi oranı ise [1]%95,9’dur. Son 5 yıllık sürece baktığımızda 2013 yılında kurumlarda bilgisayar kullanımı oranı %92 ve internet erişimi oranı ise %90,8’dir.

Bu sonuçlara göre son 5 yılda kurumlarda bilgisayar kullanımı oranı %5,2 ve internet erişimi oranı ise %5,1 artış göstermiştir.

Bununla birlikte pandemi süreci, sağlık alanında yaşanan gelişmelerin yanında bilgi teknolojileri alanında da pek çok yeniliğe imza atılan bir dönem olmuştur. Dünya Sağlık Örgütü’nün tüm dünyada pandemi ilan etmesinin ardından, siber güvenlik anlamında riskler ortaya çıkmıştır. İçinde pek çok verinin saklandığı büyük veri tabanlarının yetkili olmayan insanlar tarafından ele geçirilmesi sonucu ortaya çıkan siber güvenlik riskleri, COVID- 19 virüslü insan sayısı fazla olan ülkeler için pandemi sonrasından ortaya çıkmış bir sorundur. Bu gibi siber risklerin salgın ortamında artışını tetikleyen neden, küresel panik ortamıyla siber suçluların kendilerine rahat hareket alanı bulmuş olmalarıdır.

Siber güvenlik konusunda meydana gelen riskler hakkında saldırgan ve saldırıya uğrayan olmak üzere iki grup yapabiliriz. Saldırgan kesimin içinde hacker, hacktivist ve APT adlı küçük gruplar yer alır. Saldırıya uğrayan grubun içinde ise, şirketler, vatandaş ve hükümetler yer alır. Çoğunlukla maddi kazanç elde etme veya istihbarati bilgi edinme amacıyla yapılan saldırılar, pek çok kurum ve kuruluşun amblem ve adresleri taklit edilmek suretiyle yapılmaktadır. Bu tür saldırılar, büyük kuruluşların hesapları doğrudan ele geçirilerek de yapılmaktadır. Saldırganların hedeflediği kuruluşlar arasında bankalar, devlete ait her türlü web sitesi veya büyük şirketler gösterilebilir.

Siber Saldırılar

Siber dolandırıcılık örnekleri karşımıza sahte doküman, haber ve uygulama olarak çıkmaktadır. Özellikle pandemi süresince halkın güvensizliği ve mevcut panik ortamından yararlanılarak sağlık kuruluşlarının ismi kullanılarak pek çok siber dolandırıcılık yapılmıştır. Bunun örneklerinin ülkemizde Cumhurbaşkanlığı İletişim Merkezi (CİMER), Cumhurbaşkanlığı web sitesi gibi kurumların logoları taklit edilerek yapıldığı görülmektedir. Zararlı yazılım ve dolandırıcılık karşımıza bilgi işlem ortamında üç çeşit olarak çıkmaktadır.

Dağıtık Hizmet Engelleme Saldırıları

Bu saldırılar bir bilgisayar aracılığıyla hedef olarak belirlenen bilgisayarın kullanılabilirliğini ortadan kaldırmaya yönelik gerçekleştirilir. Saldırı esnasında PC ve PC’nin kullandığı ağların olabildiğince yavaşlatılması ve kullanılamaz hale gelmesi amaçlanır. Aynı andan birden fazla PC ve bağlantı desteğiyle gerçekleştirildiği için kapsamı daha büyük zararlara neden olabilir.

Fidye Yazılımları

Şifreleyiciler ve kilitleyiciler olarak iki türdedir. Bu tehlikeli yazılımlar ile bilgisayardaki bilgileri kilitlemekte ve dökümanların tekrar kurulumu için kişilerden her defasında para istemektedir. Fidye yazılımları genel olarak Windows ve Android cihazları hedef almaktadır.

Günümüzde en yaygın ve en tehlikeli Siber Saldırı fidye yazılımı «WannaCRY» birçok büyük kurumun sistemine yayılmıştır. Bu yazılım, ‘solucan’ ismiyle anılan virüs aracılığıyla bilgisayarlara sızmaktadır. Bu zararlı yazılım, çoğunlukla menşei belli olmayan programlar, form siteleri, eposta, sahte oyunlar, disk vasıtasıyla bulaşmaktadır. “WannaCry” kurumların sistemlerine sızdığı an, zayıf makineleri belirlemekte ve kendi kendine bulaşmaktadır.

Phising (Oltalama) Saldırıları

Oltalama Saldırıları, banka ve finans kuruluşları tarafından gönderilmiş görünen, çok önemli içeriğe sahipmiş gibi sanılan sahte elektronik postalardır. Gelen sahte elektronik postalardaki bağlantılar, kart parolaları ve bilgileri, internet parolası ve kişisel veriler kişilere zarar vermek için kullanılabilir.

Dolandırıcılık ve bilgi hırsızlığına karşı korunmak için bazı önlemlerin alınması gerekmektedir. Şirketler, pandemi sürecinde çalışanlarına evden çalışma imkanı vererek virüsün bulaşma riskini azaltmak için belirli tedbirlere başvurmuşlardı. Bunun yanında, siber güvenliği tehlikeye atacak olaylara karşı alınacak tedbirler de büyük önem arz etmektedir. Şirketler, bilgi teknolojileri anlamında ortaya çıkabilecek her türlü soruna karşı sistemlerini eksiksiz bir donanımla güncellemelidirler. Hiçbir boşluğun ve saldırıya açık noktanın olmaması halinde şirketler siber güvenlikleri sağlamada önemli bir adım atmış olurlar. Bir yandan da, sistemin sürekli çalışır halde olması ve denetlenmesi herhangi bir saldırıya karşı korunma için ideal bir çözümdür. Güvenlik duvarı oluşumu, Antivirüs programları, SIEM ürünleri, IDS/IPS(Tehdit Tespit ve/veya Önleme Yazılımları) ve yazılımların devamlı güncellenmesi Siber Saldırıları önlenmesine katkı sağlamaktadır.[2]

Korunmak adına, vatandaşlar özelinde de yapılabilecek belli başlı yöntemler bulunmaktadır. Örneğin, T.C kimlik numarası, banka parolaları ya da herhangi bir hesabın parolasını ne olursa olsun hiçbir şahısla paylaşmamak başta gelmektedir. Ayrıca, herhangi bir yolla kişisel bilgilerin ve parolaların çalınması durumunda hiç vakit kaybetmeden polis ile temasa geçilmesi de birincil öneme sahiptir. Sahte bir hesaptan gelen bir mesaj veya elektronik postayı devletin veya bilinen bir markanın isminin yerinin değiştirilmiş olmasıyla kolaylıkla fark edebiliriz. Fark ettiğimiz anda bize gelmiş olan SMS veya elektronik postayı okumadan silmeliyiz.

Tabii ki, günümüzde siber güvenliğin sağlanması konusunda alınacak önlemler bunlarla sınırlı kalmamaktadır. Büyük veriye sahip olan ve finans sektöründe görev yapan kurumlar için ciddi önlemlerin alınması gerekmektedir. Bunların arasında; çalışanların iş ile ilgili parola ve epostalarının şahsi iş ve harcamalarında kullanmamaları, uzun ve çeşitlendirilmiş karakterler içeren parolalar koymaları ve acil durumlar için geniş erişim yetkisiyle donatılmış görevlilerin acil durum geçtikten sonra yetkilerinin alınarak bu süre boyunca yapılan işlemlerin takibe alınmasını sağlayacak sistemler kullanmalıdırlar.

Şirketler, her türlü cihazlar ve sunucuları üzerindeki işletim sistemi, veri tabanları ve uygulamalar ile güvenlik duvarları, yönlendirici ve anahtarlama cihazları gibi tüm ağ cihazları için sıkılaştırılmış ve test edilmiş güvenli standartları oluşturmalıdır. Bulut bilişim yoluyla da verilerin yedekleniyor olması güvenliğin sağlanması açısından önemli bir yere sahiptir. Asıl amaç verilerin korunması açısından yedekleme yönteminin her alanda kullanımının yaygın hale getirilmesi olmalıdır.

Kurumların Siber Güvenlik Tedbirlerinin İstatistikleri

Cyber Security Breaches Survey 2016’a göre, işletmelerin %69’unda siber güvenliğin kıdemli yöneticiler için yüksek öncelikli olduğunu, buna rağmen sadece %51’inin siber risklere karşı harekete geçtiğini, %29’unun resmi yazılı Siber Güvenlik politikalarına sahip olduğunu, %10’unun resmi siber yönetim planının olduğunu söyleyebiliriz. 2015 yılında büyük firmaların %65’i Siber Güvenlik ihlal ve saldırılarına maruz kalmıştır. 2016 yılında firmaların en büyük Siber Güvenlik ihlal ve saldırılarının %68’i zararlı yazılımlar, %32’si de başka insider(Köstebek). Firmaların %51’i hükümetin 10 adımda uygulamaya koyduğu Siber Güvenlik önlemlerinin 5 adımını uygulamaktadır. Firmaların %48’i hükümetin Siber Güvenlik temasına uygun teknik ölçüler kullanırken, %13’ünün tedarikçileri için kurdukları Siber Güvenlik standartları vardır. Firmaların %25’i orta ölçekte, %34’ü büyük firma niteliğindedir.

Dünya ekonomik formunda belirtildiği üzere şu anda dünyada en büyük ölçekli beş en ciddi risklerden birisi Siber Güvenlik ihlalidir.

Tehditler gittikçe artmaktadır ve 2021 yılında global Siber Güvenlik harcamaları 6 trilyon dolar olacağı tahmin edilmektedir. Sadece bu yıl İngiltere’de, WannaCry fidye saldırısı Ulusal Sağlık Hizmetinin önemli bir bölümünü etkilemiştir.

Dünyada kurumların siber güvenlik riskleri ve önlemleri konulu pek çok anket ve araştırma yapılmıştır. Bunlardan bazıları şunlardır:

Uygulanan anketlerin ortak sonuçlarına göre;
 • Kurumların yaklaşık %50’sinin genel bir bilgi güvenliği stratejisine sahip olmadığını ve önemli bir saldırı durumunda hazırlanmış bir iletişim stratejisine veya planına sahip olmadıkları görülmektedir.
 • Çoğu kurum, Siber Saldırılarla mücadele için gerekli olan potansiyel etkili önlemler hakkında iyi bir fikir sahibi olmasına rağmen kurumların yarısı bir olayla karşılaştığı göz önüne alındığında, kabul edilen tedbirlerin yeterince güçlü olmadıkları ya da uygulamalarında bir sorun olduğu varsayılabilir.
 • Kurumlarda siber risklerin en fazla artan tehditleri DDOS (Dağıtık Hizmet Engelleme) saldırıları, fidye yazılımları, kimlik avı, veri çalmak için ve finansal bilgileri ele geçirmek için yapılan Siber Saldırılardır.
 • Anket yapılan pek çok kuruluşta Siber Güvenlik yöneticisi bulunmamaktadır. Herhangi bir ihlal durumunda acil Siber Güvenlik yöneticisinin olması siber risklerin önlenmesi konusunda destekleyici nitelikte olacaktır.
 • Çalışma yapılan dört şirketten üçü Siber Güvenlik konusunda bir olay yaşanacağını beklemektedir.
 • Ayrıca büyük şirketler daha fazla risk altındadır. Risk yapısı çeşitli endüstriler ve farklı derecelerde farklılıklar göstermektedir.
 • Siber Güvenlik ihlali raporlaması önemli olmasına rağmen kurumlar tarafından marka itibarını korumak için herhangi bir siber olayda raporlama tercih edilmemektedir.
 • Anket yapılan tüm kurumlar Siber Güvenlik harcamalarının arttığını belirtmişlerdir. Anket katılımcılarının yaklaşık %80’i Siber Güvenlik harcamalarının yıllık toplam bütçenin %25’ini aşabileceğini beyan etmişlerdir. Katılımcıların % 60’ı son 12 ay içinde Siber Güvenlik harcama bütçelerinin arttığını vurgulamışlardır.
 • Kurumlarda çalışanların yaklaşık %65’i Siber Güvenlik konusunda yeterli bilgiye sahip değildirler. Bu nedenle kurumlarda Siber Güvenlik konusunda farkındalık çalışmalarının yapılması ve çalışanların siber riskler konusunda bilinç düzeylerinin arttırılması gerekmektedir.
Korunmak için
 • Gelen elektronik posta’nın kimden geldiğinden ve gerçek olduğundan kesinlikle emin olmak gerekir.
 • Bilmediğimiz kişi ya da kurumlardan gönderilen elektronik postaların içerisindeki linklerin tıklanmaması ve gelen dosyaların bilgisayara indirilmemesi gerekmektedir.
 • Elektronik posta yoluyla veya farklı ortamlarda da sunulan web sayfası linkleri kullanılmamalıdır.
 • Erişmek istenilen web sayfalarının adreslerinin tarayıcının adres satırına yazılması gerekmektedir.[3]

Son yıllarda Siber Saldırılar dolayısı ile ortaya çıkan zararlar kurumları ciddi olarak tehdit etmektedir. Siber Güvenlikle, bilişim sistemlerinin Siber Saldırılardan korunması, işlenen bilgilerin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınması, Siber Saldırıların önceden tespit edilmesi ve bu tespitlere karşı önlemlerin alınması kurumlar için artık bir zorunluluktur. [4]

Sonuç olarak, gerek pandemi süreci gerekse pandemi etkisinde olmayan süreç boyunca bilgi güvenliği çağımızda dünya çapında öneme sahip en önemli konular arasında yer alır. Bahsettiğim gibi, siber suçlardan korunmak hem örgütlerin hem de bireylerin yapması gerekenlerden biridir. Yapılabileceklerin arasında en önemli olan ise bilgi güvenliğinin önemini toplumun her kesimine en iyi şekilde anlatmaktır. Aynı zamanda da siber güvenlik kapsamında alınabilecek tedbirlerin en üst düzeyde alınıp her daim denetim altında tutulması çok önemlidir.

Verilerin koruma altında tutulması gelişkin teknolojinin kullanımı anlamına gelmektedir. Geniş kitlelerin bilgisini ve yetkileri elinde bulunduran kurum ve kuruluşlar içinse bu teknolojik yenilikleri yakından takip edip insan kaynakları ve finans alanında buna kaynak ayırmalıdırlar. Bunlar yapıldığı sürece bilgi teknolojileri ile ilgili suç ve mağduriyetler en aza indirilebilecektir. Nitekim bu, çağımız için vazgeçilmezlerden birisidir.

Türkiye’de ve dünyanın her yerinde insanlar kolaylıkla internete erişebilip, teknolojiyi kullanmaktadır. Binyıllardır insanlar için zulümden korunma yolu hukuk ve barış olduğu gibi şimdi de aynı şekildedir, ama artık kabahatliyi tespit etmek bambaşka yöntemler kullanmayı gerektirir, çünkü o fiziki bir şekilde karşımıza çıkmamakta, işlediği kabahatin tanımı kimi zaman bulunamamaktadır. Bu durum söz konusuyken, veri güvenliği ve internete erişim başlı başına bir uzmanlık haline gelmiştir. Bilgi teknolojilerinin her aşamasında ve siber güvenliğin risk altına girmesi halinde ise, bir uzmandan yardım almak gerekir.

Eylül Özsoy
Kaynakça
 1. https://www.setav.org/koronavirus-salgini-doneminde-siber-guvenlik/
 2. https://home.kpmg/tr/tr/home/gorusler/2020/03/covid-19-temali-siber-tehditlere-dikkat.html
 3. https://www2.deloitte.com/content/dam/Deloitte/tr/Documents/risk/pandemiden-kacarken-doluya-tutulmak.pdf
 4. YILDIRIM, Yeniman Ebru, “Bilişim Sistemlerine Yönelik Siber Saldırılar ve SibeGüvenliğin Sağlanması” , Mesleki Bilimler Dergisi (MBD) & Ankara Üniversitesi (2018) , s. 2-4, 9

 

 1. Yıldırım, 2018, 2-3 
 2. Yıldırm, 2018, 3 
 3. Yıldırım, 2018, 9 
 4. Yıldırım, 2018, 5 

Diğer Blog Yazıları_

Sosyal Medya Kullanımının Riskleri
Sosyal Medya Kullanımının Riskleri
Infraskope Server ve Özellikleri
Infraskope Server ve Özellikleri
Kritik Sunucular Üzerindeki Aktivitelerin Loglanması
Kritik Sunucular Üzerindeki Aktivitelerin Loglanması
Kurumlarda Ağ Güvenlik Stratejileri
Kurumlarda Ağ Güvenlik Stratejileri
WPA-WPA2 Güvenlik Standartlarına Yönelik Saldırı: KRACK (KEY-REINSTALLATION-ATTACK)
WPA-WPA2 Güvenlik Standartlarına Yönelik Saldırı: KRACK (KEY-REINSTALLATION-ATTACK)
Log Yönetiminde Ajanlı/Ajansız Çözümler
Log Yönetiminde Ajanlı/Ajansız Çözümler
Herkesin aklındaki soru: Yapay Zeka Nedir?
Herkesin aklındaki soru: Yapay Zeka Nedir?
Discovery of DLL Hijack on Trend Micro AntiVirus+ | CVE-2018-18333
Discovery of DLL Hijack on Trend Micro AntiVirus+ | CVE-2018-18333
Web Cache Poisoning
Web Cache Poisoning
XML EXTERNAL ENTITY INJECTION AND OOB (OUT-OF-BAND) DATA RETRIEVAL
XML EXTERNAL ENTITY INJECTION AND OOB (OUT-OF-BAND) DATA RETRIEVAL
ARP Poisoning
ARP Poisoning
Cross-Site Request Forgery (CSRF) Zafiyeti
Cross-Site Request Forgery (CSRF) Zafiyeti
SSRF (Server Side Request Forgery)
SSRF (Server Side Request Forgery)
BlueBorne
BlueBorne
Server Side Template Injection Nedir?
Server Side Template Injection Nedir?
Linux Restricted Shell Atlatma Teknikleri
Linux Restricted Shell Atlatma Teknikleri
Discovery of Sandbox Escape on Comodo Container(Antivirus&Firewall)
Discovery of Sandbox Escape on Comodo Container(Antivirus&Firewall)
SDR-Sharp Kullanımı
SDR-Sharp Kullanımı
Log Yönetimi | Log Management | Veritabanı Log | Siem
Log Yönetimi | Log Management | Veritabanı Log | Siem
Cyber Kill Chain, Bir Siber Saldırının Yaşam Döngüsü
Cyber Kill Chain, Bir Siber Saldırının Yaşam Döngüsü
Phishing Nedir?
Phishing Nedir?
“GOLD” Affix Phishing Attack
“GOLD” Affix Phishing Attack
Sızma Testi ve Ödül Avcılığı Hizmetleri
Sızma Testi ve Ödül Avcılığı Hizmetleri
Güvenilir Olarak CAPTCHA Yapılandırılması
Güvenilir Olarak CAPTCHA Yapılandırılması
Basit Kriptolojiden Günümüze Evrilişi
Basit Kriptolojiden Günümüze Evrilişi
Dosya Sistem Analizinin Önemi
Dosya Sistem Analizinin Önemi
HTTP Request Smuggling (HTTP İstek Kaçakcılığı) Nedir?
HTTP Request Smuggling (HTTP İstek Kaçakcılığı) Nedir?
KVKK Kapsamında Veri Keşfi Maskeleme ve Şifreleme
KVKK Kapsamında Veri Keşfi Maskeleme ve Şifreleme
Sosyal Medya Kullanımının Riskleri
Sosyal Medya Kullanımının Riskleri
Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?
Start Up Kültürü
Start Up Kültürü
Sigma Kuralları ile SIEM Ürünlerinde Tehdit Avı
Sigma Kuralları ile SIEM Ürünlerinde Tehdit Avı
Kritik Altyapılar ve SCADA Güvenliği
Kritik Altyapılar ve SCADA Güvenliği
Zararlı Yazılım Analiz Teknikleri
Zararlı Yazılım Analiz Teknikleri
Uzaktan Çalışma Modellerinde Siber Güvenlik Riskleri
Uzaktan Çalışma Modellerinde Siber Güvenlik Riskleri
Pandemi Sürecinde Siber Güvenlik Riskleri
Pandemi Sürecinde Siber Güvenlik Riskleri
SOC Nedir ve SOC Merkezleri Nasıl Çalışır?
SOC Nedir ve SOC Merkezleri Nasıl Çalışır?
PHISHING Hakkında Her şey
PHISHING Hakkında Her şey
Sosyal Mühendislik Nedir?
Sosyal Mühendislik Nedir?
Siber Hijyen
Siber Hijyen
Adli Bilişim (Digital Forensic) Nedir?
Adli Bilişim (Digital Forensic) Nedir?
DHCP Spoofing Saldırısı Nedir, Nasıl Yapılır?
DHCP Spoofing Saldırısı Nedir, Nasıl Yapılır?
FAIL2BAN İLE SSH BRUTE FORCE SALDIRILARINI ÖNLEME
FAIL2BAN İLE SSH BRUTE FORCE SALDIRILARINI ÖNLEME
BULK EXTRACTOR ARACIYLA DİSK İNCELEME
BULK EXTRACTOR ARACIYLA DİSK İNCELEME
SolarWinds Vaka Analizi
SolarWinds Vaka Analizi
Frida ile SSL Pinning Bypass
Frida ile SSL Pinning Bypass
COOKİE Nedir? Nasıl Çalışır?
COOKİE Nedir? Nasıl Çalışır?
Bilgi Güvenliği Test ve Değerlendirmeleri Teknik Kılavuzu
Bilgi Güvenliği Test ve Değerlendirmeleri Teknik Kılavuzu
Dridex Bankacılık Trojanı Teknik Analiz Raporu (TR)
Dridex Bankacılık Trojanı Teknik Analiz Raporu (TR)
Adwind Rat Technical Analysis Report (ENG)
Adwind Rat Technical Analysis Report (ENG)
SOC Nedir, Firmalar İçin Neden Önemlidir?
SOC Nedir, Firmalar İçin Neden Önemlidir?
Blockchain Nedir?
Blockchain Nedir?
İşlemcilerin Koruma Mekanizması ve Koruma Mekanizmasının Atlatılması
İşlemcilerin Koruma Mekanizması ve Koruma Mekanizmasının Atlatılması
Active Directory Güvenlik İpuçları
Active Directory Güvenlik İpuçları
Nisan 2022 Siber Güvenlik Bülteni
Nisan 2022 Siber Güvenlik Bülteni
Mavi Takım Üyeleri İçin Windows Core Process
Mavi Takım Üyeleri İçin Windows Core Process
Kişiler İçin Bilgi Güvenliği Rehberi
Kişiler İçin Bilgi Güvenliği Rehberi
DDoS Nedir?
DDoS Nedir?
C Dilinde Dosya Yönlendirmeleri (IO Redirection)
C Dilinde Dosya Yönlendirmeleri (IO Redirection)
Microsoft Teams — Cross Site Scripting (XSS) Bypass CSP Report
Microsoft Teams — Cross Site Scripting (XSS) Bypass CSP Report
Siber İstihbarat ve Siber Tehdit İstihbaratı
Siber İstihbarat ve Siber Tehdit İstihbaratı
JWT Saldırıları
JWT Saldırıları
CVE-2022–36446 — Webmin 1.996 — Remote Code Execution (RCE — Authenticated) During Install New Packages
CVE-2022–36446 — Webmin 1.996 — Remote Code Execution (RCE — Authenticated) During Install New Packages