Sıkça Sorulan Sorular
Bir DDoS saldırısını nasıl tespit eder ve önleriz?
Trafikte ani artış, aynı IP’den çok sayıda istek, servislerin yavaşlaması veya çökmesi.
- Rate limiting,
- Web Application Firewall (WAF) kullanımı,
- CDN servisleri (Cloudflare, Akamai) ile trafik yönlendirme,
- Anormal trafiğin tespiti için IDS/IPS sistemleri.
XSS (Cross-Site Scripting) nedir ve nasıl korunuruz?
Kullanıcı girdisinin yeterince filtrelenmemesi sonucu, kötü niyetli script’lerin kullanıcı tarayıcısında çalıştırılmasıdır.
- Girdi doğrulama ve çıktı kodlaması,
- Güvenli çerçeveler (React, Angular),
- Content Security Policy (CSP) kullanımı.
Bir sistemde kötü amaçlı yazılım olup olmadığını nasıl anlarız?
Bilinmeyen işlemler, yüksek CPU kullanımı, anormal ağ trafiği, dosya sisteminde değişiklikler.
- Antivirüs/malware tarayıcıları,
- Log analizleri (SIEM sistemleri),
- Dosya hash karşılaştırması (örn.
Tripwire), - Sandbox analizleri.
Pentest ile Vulnerability Assessment arasındaki fark nedir?
Vulnerability Assessment: Zafiyetleri tespit eder ama istismar etmeye çalışmaz.
Pentest (Penetration Testing): Tespit edilen açıkların gerçekten sömürülebilir olup olmadığını test eder, sistemin ne kadar hasar görebileceğini değerlendirir.
MITM (Man-in-the-Middle) saldırısı nedir? Nasıl önlenir?
Saldırgan, iki taraf arasındaki iletişimi gizlice dinler veya değiştirir.
- HTTPS/TLS kullanımı,
- VPN ile şifreli iletişim,
- Sertifika doğrulama,
- Güvenli DNS (DoH, DNSSEC).
Sosyal mühendislik saldırılarına karşı nasıl önlem alırsınız?
Eğitim: Çalışanlara bilinçli e-posta kullanımı, şüpheli bağlantılardan kaçınma gibi konularda eğitim verilir.
Politikalar: Parola yönetimi, yetkisiz bilgi paylaşımının önlenmesi.
Testler: Sosyal mühendislik testleri (phishing simülasyonları) düzenlenir.
Hashing ve Encryption arasındaki fark nedir?
Hashing: Geri döndürülemez. Amaç, verinin değişmediğini doğrulamaktır (örn: şifreler için).
Encryption: Şifrelenmiş veri geri çözülebilir. Amaç, veriyi gizlemektir (örn: mesajlaşma uygulamaları).