CSRF (Cross-Site Request Forgery) istifadəçiyə daxil olduğu vebsaytda icazəsiz hərəkət etməyə imkan verən veb zəifliyidir. Bu tip hücumlar istifadəçi etibarlı vebsayta daxil olarkən təcavüzkar tərəfindən hazırlanmış zərərli vebsayta daxil olduqda baş verir. Təcavüzkar istifadəçinin brauzerində səlahiyyətli hərəkəti yerinə yetirmək üçün istifadəçi daxil olduğu müddətdə brauzerdən istifadə edir. CSRF hücumları, təcavüzkarlara hədəf vebsaytda icazəsiz hərəkətlər

XSS Hücumuna GirişXss hücumu qurbanın brauzerində həyata keçiriləcək zərərli kod inyeksiyasıdır.Xss hücumlarında zərərli skript veb-serverdə saxlanılır və hər dəfə istifadəçi müvafiq funksiyanı çağırdıqda icra edilir.Belə desək hacker zərərli kodu müştəri tərəfi skriptinə yerləşdirir və istifadəçinin brauzeri saytın və ya proqramın etibarlı olduğunu güman edir. Fəaliyyəti bloklamaq əvəzinə brauzer skripti icra edərək ona brauzerin həmin saytla

Şəbəkə Təhlükəsizliyi: LAN, WAN, WLAN Şəbəkə təhlükəsizliyi kompüter şəbəkələrindən və şəbəkə resurslarından icazəsiz girişlərin, sui-istifadənin və s. halların qarşısını almaq üçün tərtib edilmiş təhlükəsizlik siyasətlərindən ibarətdir. Şəbəkə administratoru tərəfindən idarə olunan şəbəkə təhlükəsizliyi məlumatları icazə ilə əldə etməyi təmin edir. İstifadəçilər icazə verilən məlumatlaraı İD, şifrə və ya başqa icazə məlumatları daxil edərək əldə edir.

Cihazlar istənməyən şəbəkə bağlantılarını qəbul etmir. Bütünbağlantılar və marşrutlar yalnız çıxış üçün qurulur. Cihazlar ümumiyyətlə yalnız tanış olduqları tanınmış xidmət şlüzlərinə qoşulur və ya marşrutlar yaradır. Çoxsaylı xidmətlərə məlumat ötürməli və ya onlardan əmrləri qəbul etməli olduqları halda, cihazlar məlumatın aşağı axınına yönləndirilməsinə diqqət yetirən və onları cihaza yönləndirməzdən əvvəl əmrlərin yalnız səlahiyyətli şəxslərdənqəbul edilməsini

ENDPOİNT (SON NÖQTƏ) TƏHLÜKƏSİZLİYİ Son nöqtə təhlükəsizliyi, masaüstü kompüterlər, noutbuklar və mobil qurğular kimi son istifadəçi cihazlarının son nöqtələrini və ya giriş nöqtələrini zərərli faktorlar tərəfindən istismar edilməkdən qorumaq prosesidir. Son nöqtə təhlükəsizlik sistemləri bu son nöqtələri şəbəkədə və ya buludda kibertəhlükəsizlik təhdidlərindən qoruyur. Son nöqtə təhlükəsizliyi ənənəvi antivirus proqramından mürəkkəb zərərli proqramlardan və inkişaf

Fiziki Təhlükəsizlik Nədir? Təhdidlərin artması ilə fiziki aktivlərin, məlumatların və işçilərinizin təhlükəsizliyini təmin etmək bugünkü biznes sahibləri üçün ən vacib məsələdir. Nəticə etibarilə, təşkilatlar fiziki məlumatlarının və işçilərinin  təhlükəsizliyini təmin etmək üçün  fiziki təhlükəsizlik sistemlərinə üstünlük verirlər. Bu məqalədə biz biznesinizə qarşı bir çox təhdidləri və fiziki təhlükəsizlik tədbirlərini tətbiq etməyin sizin biznesinizin  necə qoruya

IoT (İnternet of things) cihazları şəbəkəyə simsiz qoşulan və məlumatları ötürə bilən sensorlar,aktuatorlar və ya cihazlar kimi qeyri-standart hesablama avadanlığıdır. IoT(İnternet of things) İnternet bağlantısını masaüstü komputerlər,noutbuklar,smartfonlar,planşetlər kimi tipik hesablama cihazlarından kənara çıxaraq,ənənəvi olaraq lal və ya internetə qoşulmayan fiziki cihazlara və gündəlik obyektlərə qədər genişləndirir.Texnologiya ilə birləşdirilən bu cihazlar ünsiyyət qura bilir və  internet

Mobil təhlükəsizlik nədir? Mobil cihazların təhlükəsizliyi mobil kompüter və kommunikasiya avadanlıqlarından istifadə etməklə maddi itki və ya məlumat itkisi riskindən azad olmaq deməkdir. Mobil təhlükəsizlik nəyə görə vacibdir? Kompüterlərin və kommunikasiyanın gələcəyi masaüstü kompüter imkanlarına malik laptop, planşet və smartfonlar kimi mobil cihazlarladır. Onların ölçüsü, əməliyyat sistemləri, tətbiqetmə və işləmə gücü onları internet bağlantısı olan

Sosyal mühəndislik hücumları, mənsubi insanların psixoloji və məlumat texnologiyalarının bir qarışığı olan bir texniki hücum növüdür. Bu hücumlar, insanların təcili həlli, fəaliyyətləri, həyat tərzləri və məxfilikləri kimi faktorları istifadə edərək məlumat əldə etməyə çalışır. Sosial mühəndislikçilər məsələn, hədəf şəxslərinin güvənini qazanmaq, yanıltmaq və ya manipulyasiya etmək üçün müxtəlif texnikaları istifadə edirlər. Bir sosial mühəndislik hücumu

Sessiya Nədir?Sessiya,istifadəçinin vebsayt və ya veb tətbiqi ilə qarşılıqlı əlaqəsi zamanı məlumatlarını saxlamaq üsuluna deyilir . İstifadəçi vebsayta daxil olduqda, server həmin istifadəçi üçün sessiya yarada bilər. Bundan əlavə, sessiya serverə istifadəçinin giriş statusu, üstünlükləri və formalara daxil edilmiş hər hansı məlumat kimi məlumatları izləməyə imkan verir.Bir istifadəçi veb-sayta daxil olduqda server adətən sessiya başlayır.Hər