May 2024

Şəxsiyyət doğrulama nədir? Doğrulama bəzi faktların və ya bəzi sənədlərin həqiqi olduğunu sübut etmək prosesinə istinad edən termindir. Kompüter elmində bu termin adətən istifadəçinin şəxsiyyətini sübut etməklə əlaqələndirilir. Adətən, istifadəçi öz etimadnaməsini, yəni istifadəçi ilə sistem arasında paylaşılan razılaşdırılmış məlumatı təqdim etməklə öz şəxsiyyətini sübut edir. İstifadəçi adı və şifrə ilə identifikasiya: İstifadəçi adı və

           CSRF (Cross-Site Request Forgery) istifadəçiyə daxil olduğu vebsaytda icazəsiz hərəkət etməyə imkan verən veb zəifliyidir. Bu tip hücumlar istifadəçi etibarlı vebsayta daxil olarkən təcavüzkar tərəfindən hazırlanmış zərərli vebsayta daxil olduqda baş verir. Təcavüzkar istifadəçinin brauzerində səlahiyyətli hərəkəti yerinə yetirmək üçün istifadəçi daxil olduğu müddətdə brauzerdən istifadə edir. CSRF hücumları, təcavüzkarlara hədəf vebsaytda icazəsiz hərəkətlər

XSS Hücumuna GirişXss hücumu qurbanın brauzerində həyata keçiriləcək zərərli kod inyeksiyasıdır.Xss hücumlarında zərərli skript veb-serverdə saxlanılır və hər dəfə istifadəçi müvafiq funksiyanı çağırdıqda icra edilir.Belə desək hacker zərərli kodu müştəri tərəfi skriptinə yerləşdirir və istifadəçinin brauzeri saytın və ya proqramın etibarlı olduğunu güman edir. Fəaliyyəti bloklamaq əvəzinə brauzer skripti icra edərək ona brauzerin həmin saytla

Şəbəkə Təhlükəsizliyi: LAN, WAN, WLAN Şəbəkə təhlükəsizliyi kompüter şəbəkələrindən və şəbəkə resurslarından icazəsiz girişlərin, sui-istifadənin və s. halların qarşısını almaq üçün tərtib edilmiş təhlükəsizlik siyasətlərindən ibarətdir. Şəbəkə administratoru tərəfindən idarə olunan şəbəkə təhlükəsizliyi məlumatları icazə ilə əldə etməyi təmin edir. İstifadəçilər icazə verilən məlumatlaraı İD, şifrə və ya başqa icazə məlumatları daxil edərək əldə edir.

Cihazlar istənməyən şəbəkə bağlantılarını qəbul etmir. Bütünbağlantılar və marşrutlar yalnız çıxış üçün qurulur. Cihazlar ümumiyyətlə yalnız tanış olduqları tanınmış xidmət şlüzlərinə qoşulur və ya marşrutlar yaradır. Çoxsaylı xidmətlərə məlumat ötürməli və ya onlardan əmrləri qəbul etməli olduqları halda, cihazlar məlumatın aşağı axınına yönləndirilməsinə diqqət yetirən və onları cihaza yönləndirməzdən əvvəl əmrlərin yalnız səlahiyyətli şəxslərdənqəbul edilməsini

ENDPOİNT (SON NÖQTƏ) TƏHLÜKƏSİZLİYİ Son nöqtə təhlükəsizliyi, masaüstü kompüterlər, noutbuklar və mobil qurğular kimi son istifadəçi cihazlarının son nöqtələrini və ya giriş nöqtələrini zərərli faktorlar tərəfindən istismar edilməkdən qorumaq prosesidir. Son nöqtə təhlükəsizlik sistemləri bu son nöqtələri şəbəkədə və ya buludda kibertəhlükəsizlik təhdidlərindən qoruyur. Son nöqtə təhlükəsizliyi ənənəvi antivirus proqramından mürəkkəb zərərli proqramlardan və inkişaf

Fiziki Təhlükəsizlik Nədir? Təhdidlərin artması ilə fiziki aktivlərin, məlumatların və işçilərinizin təhlükəsizliyini təmin etmək bugünkü biznes sahibləri üçün ən vacib məsələdir. Nəticə etibarilə, təşkilatlar fiziki məlumatlarının və işçilərinin  təhlükəsizliyini təmin etmək üçün  fiziki təhlükəsizlik sistemlərinə üstünlük verirlər. Bu məqalədə biz biznesinizə qarşı bir çox təhdidləri və fiziki təhlükəsizlik tədbirlərini tətbiq etməyin sizin biznesinizin  necə qoruya

IoT (İnternet of things) cihazları şəbəkəyə simsiz qoşulan və məlumatları ötürə bilən sensorlar,aktuatorlar və ya cihazlar kimi qeyri-standart hesablama avadanlığıdır. IoT(İnternet of things) İnternet bağlantısını masaüstü komputerlər,noutbuklar,smartfonlar,planşetlər kimi tipik hesablama cihazlarından kənara çıxaraq,ənənəvi olaraq lal və ya internetə qoşulmayan fiziki cihazlara və gündəlik obyektlərə qədər genişləndirir.Texnologiya ilə birləşdirilən bu cihazlar ünsiyyət qura bilir və  internet