1. ዋና ገጽ
  3. ደራሲዎች
  5. Yasemin Ercan
Yasemin Ercan

Yasemin Ercan

የአላት ደህንነት ትንተና አስተዳዳሪ

  • የሪስክ አስተዳደር
  • የደህንነት ክፍተቶች
  • አደጋ ትንታኔ

ስለ

በደህንነት ትንተናና አደጋ አስተዳደር መስክ ውስጥ 10+ ዓመት የሥራ ልምድ አለው። በደህንነት ክፍትነት አሻሻል ላይ ሙያዊ ነው።

12 ጽሑፍ

ጽሁፎች

የድር ደህንነት መሰረታዊ ነገሮች፡ ጣቢያዎን ከጥቃት ለመጠበቅ የጀማሪ መመሪያ ደህንነት
16 ሴፕቴምበር 2025

የድር ደህንነት መሰረታዊ ነገሮች፡ ጣቢያዎን ከጥቃት ለመጠበቅ የጀማሪ መመሪያ

የድር ደህንነት ዛሬ ለድር ጣቢያዎች አስፈላጊ ነው። ይህ የጀማሪ መመሪያ የድር ደህንነት ምን እንደሆነ፣ ቁልፍ ክፍሎቹ እና ሊሆኑ የሚችሉ ስጋቶችን ያብራራል። የተለመዱ የተሳሳቱ አመለካከቶችን ያስወግዳል እና ጣቢያዎን ለመጠበቅ መውሰድ ያለብዎትን እርምጃዎች እና ከሚገኙ መሳሪያዎች እና ሶፍትዌሮች ጋር በዝርዝር ያቀርባል። የሳይበር ደህንነት ስልጠና እና የኢንፎርሜሽን ደህንነት ግንዛቤን አስፈላጊነት ያጎላል፣ እና እርስዎ ሊተገብሯቸው የሚገቡትን የድር ደህንነት ፕሮቶኮሎችን ያስተዋውቃል። ጥሰት ሲከሰት ምን

ተጨማሪ ያንብቡ
በሳይበር ደህንነት ውስጥ ያለው የሰው ጉዳይ፡ የሰራተኞች ስልጠና እና የግንዛቤ ማስጨበጫ ደህንነት
28 ኦገስት 2025

በሳይበር ደህንነት ውስጥ ያለው የሰው ጉዳይ፡ የሰራተኞች ስልጠና እና የግንዛቤ ማስጨበጫ

በሳይበር ደህንነት ውስጥ ያለው የሰው ልጅ የኩባንያው ደካማ ግንኙነት ሊሆን ይችላል። ስለዚህ የሰራተኞች ስልጠና እና የግንዛቤ ማስጨበጫ የሳይበር አደጋዎችን ለመከላከል ወሳኝ ናቸው። ይህ የብሎግ ልጥፍ የሰው ልጅን በሳይበር ደህንነት ውስጥ ያለውን ጠቀሜታ እና ውጤታማ የስልጠና እና የግንዛቤ ማስጨበጫ ሂደትን እንዴት ማስተዳደር እንደሚቻል በዝርዝር ያሳያል። የተለያዩ የሥልጠና ዓይነቶችን፣ የግንዛቤ ማስጨበጫ ምክሮችን፣ ወረርሽኙ በሚከሰትበት ጊዜ የሳይበር ደህንነት ስጋቶችን እና የሚገኙ መሳሪያዎችን እና ል

ተጨማሪ ያንብቡ
GDPR እና የውሂብ ደህንነት፡ ንግድዎን የሚያከብር ማድረግ ደህንነት
27 ኦገስት 2025

GDPR እና የውሂብ ደህንነት፡ ንግድዎን የሚያከብር ማድረግ

ይህ የብሎግ ልጥፍ ንግዶች አጠቃላይ የውሂብ ጥበቃ ደንብን (ጂዲፒአር) እንዲያከብሩ አጠቃላይ መመሪያ ይሰጣል። መሰረታዊ መርሆቹን እና አስፈላጊ የመረጃ ደህንነት መስፈርቶችን በማብራራት GDPR እና የውሂብ ደህንነትን ያስተዋውቃል። የመረጃ ጥበቃ ስልቶችን መፍጠር፣ የተለመዱ ስህተቶችን ማስወገድ እና ውጤታማ የመረጃ ደህንነት መሳሪያዎችን መጠቀምን ያጠቃልላል። እንዲሁም የሰራተኛውን የGDPR ግንዛቤ ማሳደግ፣የታዛዥነት ግቦችን ማውጣት እና የመረጃ ጥሰቶችን ለመቋቋም ስልቶች ላይ ያተኩራል። በGDPR ማክበር

ተጨማሪ ያንብቡ
ደህንነቱ የተጠበቀ ኤፍቲፒን በመጠቀም፡ በፋይል ማስተላለፎች ውስጥ ደህንነትን ማረጋገጥ ደህንነት
24 ጁላይ 2025

ደህንነቱ የተጠበቀ ኤፍቲፒን በመጠቀም፡ በፋይል ማስተላለፎች ውስጥ ደህንነትን ማረጋገጥ

ይህ የብሎግ ልጥፍ የፋይል ዝውውር ደህንነትን ለማረጋገጥ ወሳኝ ጊዜ የሆነውን ደህንነቱ የተጠበቀ ኤፍቲፒ አጠቃቀምን በዝርዝር ይገልጻል። ደህንነቱ የተጠበቀ ኤፍቲፒ ምን እንደሆነ እና ለምን አስፈላጊ እንደሆነ በማብራራት ጽሑፉ የተለያዩ ሴኪዩር ኤፍቲፒ ፕሮቶኮሎችን ይመረምራል እና ምርጥ የሶፍትዌር አማራጮችን ያቀርባል። የደረጃ በደረጃ መመሪያ ደህንነቱ የተጠበቀ የኤፍቲፒ ማዋቀር የደህንነት ባህሪያትን እና የተለመዱ ወጥመዶችንም ይሸፍናል። የፋይል ዝውውሮችን ደህንነቱ በተጠበቀ ኤፍቲፒ ለመጠበቅ አጠቃላይ መመ

ተጨማሪ ያንብቡ
የምዝግብ ማስታወሻ አስተዳደር እና የደህንነት ትንተና፡- አደጋዎችን አስቀድሞ ማወቅ ደህንነት
13 ጁን 2025

የምዝግብ ማስታወሻ አስተዳደር እና የደህንነት ትንተና፡- አደጋዎችን አስቀድሞ ማወቅ

ይህ ብሎግ ልጥፍ የሳይበር ደህንነት ስጋቶችን አስቀድሞ በማወቅ ረገድ የምዝግብ ማስታወሻ አስተዳደር ያለውን ወሳኝ ሚና ይመረምራል። የሎግ አስተዳደር መሰረታዊ መርሆችን፣ ወሳኝ የምዝግብ ማስታወሻ ዓይነቶችን እና እነሱን የማጎልበት ዘዴዎችን በእውነተኛ ጊዜ ትንተና በዝርዝር ይዘረዝራል። በተጨማሪም በጋራ ወጥመዶች እና በሳይበር ደህንነት መካከል ያለውን ጠንካራ ግንኙነት ይመለከታል። ከሎግ አስተዳደር ቁልፍ ትምህርቶች ጋር ምርጥ ተሞክሮዎች፣ አስፈላጊ መሳሪያዎች እና የወደፊት አዝማሚያዎች ለውጤታማ የምዝግብ

ተጨማሪ ያንብቡ
SIEM ሲስተምስ፡ የደህንነት መረጃ እና የክስተት አስተዳደር መፍትሄዎች ደህንነት
12 ጁን 2025

SIEM ሲስተምስ፡ የደህንነት መረጃ እና የክስተት አስተዳደር መፍትሄዎች

የSIEM ስርዓቶች፣ እንደ የደህንነት መረጃ እና የክስተት አስተዳደር መፍትሄዎች፣ የዘመናዊ የሳይበር ደህንነት ስትራቴጂዎች የማዕዘን ድንጋይ ናቸው። ይህ የብሎግ ልጥፍ የሲኢኤም ስርዓቶች ምን እንደሆኑ፣ ለምን አስፈላጊ እንደሆኑ እና ቁልፍ ክፍሎቻቸውን በዝርዝር ያብራራል። ከተለያዩ የመረጃ ምንጮች ጋር ያላቸውን ውህደት እና ከክስተት አስተዳደር ጋር ያላቸውን ግንኙነት ይመረምራል፣ እንዲሁም የተሳካ የሲኢኤም ስትራቴጂ የመፍጠር ዘዴዎችን ይመለከታል። ጽሑፉ የSIEM ስርዓቶችን ጥንካሬ እና አጠቃቀማቸው ቁልፍ

ተጨማሪ ያንብቡ
የርቀት ሥራ ደህንነት፡ VPN እና ከዚያ በላይ ደህንነት
8 ኤፕሪል 2025

የርቀት ሥራ ደህንነት፡ VPN እና ከዚያ በላይ

በዛሬው የንግዱ ዓለም የርቀት ስራ እየተለመደ ሲመጣ፣ የሚያመጣው የደህንነት ስጋቶችም ይጨምራሉ። ይህ የብሎግ ልጥፍ የርቀት ስራ ምን እንደሆነ፣ ጠቃሚነቱን እና ጥቅሞቹን ያብራራል፣ በተጨማሪም በርቀት ስራ ደህንነት ቁልፍ ነገሮች ላይ ያተኩራል። እንደ የቪፒኤን አጠቃቀም ጥቅሞች እና ጉዳቶች፣ ደህንነቱ የተጠበቀ ቪፒኤን ሲመርጡ ግምት ውስጥ መግባት የሚገባቸው ጉዳዮች እና የተለያዩ የቪፒኤን አይነቶች ንፅፅር ያሉ ርዕሶች በዝርዝር ይመረመራሉ። የሳይበር ደህንነት መስፈርቶች፣ ቪፒኤን ሲጠቀሙ ስጋቶች እና በርቀ

ተጨማሪ ያንብቡ
ደህንነት በDevOps፡ ደህንነቱ የተጠበቀ የሲአይ/ሲዲ ቧንቧ መገንባት ደህንነት
8 ኤፕሪል 2025

ደህንነት በDevOps፡ ደህንነቱ የተጠበቀ የሲአይ/ሲዲ ቧንቧ መገንባት

ይህ የብሎግ ልጥፍ በDevOps ደህንነት ላይ በማተኮር ደህንነቱ የተጠበቀ CI/CD ቧንቧ የመገንባት መሰረታዊ ነገሮችን እና አስፈላጊነትን ይሸፍናል። ደህንነቱ የተጠበቀ የ CI/CD ቧንቧ መስመር ምን ማለት እንደሆነ፣ እሱን ለመፍጠር የሚወሰዱት እርምጃዎች እና ዋና ዋናዎቹ ነገሮች በዝርዝር ሲመረመሩ በዴቭኦፕስ ውስጥ ለደህንነት ጥሩ ተሞክሮዎች እና የደህንነት ስህተቶችን ለመከላከል ስልቶች አጽንዖት ተሰጥቶባቸዋል። በሲአይ/ሲዲ ቧንቧዎች ውስጥ ሊከሰቱ የሚችሉ ስጋቶችን ያጎላል፣ ለDevOps ደህንነት ምክሮ

ተጨማሪ ያንብቡ
በጥቃቅን አገልግሎቶች አርክቴክቸር ውስጥ የደህንነት ፈተናዎች እና መፍትሄዎች ደህንነት
30 ማርች 2025

በጥቃቅን አገልግሎቶች አርክቴክቸር ውስጥ የደህንነት ፈተናዎች እና መፍትሄዎች

የማይክሮሰርቪስ ንድፍ ለዘመናዊ ተግባራት እድገትና አሠራር ይበልጥ ተወዳጅ እየሆነ መጥቷል። ይሁን እንጂ ይህ የሕንፃ ንድፍ ለደህንነት ከፍተኛ የሆነ ተፈታታኝ ሁኔታም ይገጥመናል ። በማይክሮሰርቪስ ሕንፃ ውስጥ ለደህንነት አደጋ የሚጋለጡት ምክንያቶች እንደ ተከፋፈለ መዋቅርና የሐሳብ ልውውጥ ውስብስብነት መጨመር ባሉ ምክንያቶች የተነሳ ነው። ይህ ጦማር እነዚህን አደጋዎች ለመቀነስ ጥቅም ላይ ሊውሉ የሚችሉ የማይክሮሰርቪስ ስነ-ምህዳር እና ስትራቴጂዎች እየታዩ ባሉ ወጥመዶች ላይ ያተኩራል. እንደ ማንነት አያ

ተጨማሪ ያንብቡ
የዛቻ ሞዴሊንግ ከ MITER ATT&CK Framework ጋር ደህንነት
14 ማርች 2025

የዛቻ ሞዴሊንግ ከ MITER ATT&CK Framework ጋር

ይህ የብሎግ ልጥፍ በሳይበር ደህንነት ውስጥ የማስፈራሪያ ሞዴሊንግ ወሳኝ ሚና እና የ MITER ATT CK ማዕቀፍ በዚህ ሂደት ውስጥ እንዴት ጥቅም ላይ ሊውል እንደሚችል በዝርዝር ይዳስሳል። የ MITER ATT CK ማዕቀፍ አጠቃላይ እይታን ከሰጠ በኋላ፣ አስጊ ሞዴሊንግ ምን እንደሆነ፣ ጥቅም ላይ የዋሉ ዘዴዎች እና ስጋቶች በዚህ ማዕቀፍ እንዴት እንደሚመደቡ ያብራራል። ዓላማው በታዋቂ ጥቃቶች በተደረጉ ጥናቶች ጉዳዩን የበለጠ ተጨባጭ ማድረግ ነው። የማስፈራሪያ ሞዴሊንግ ምርጥ ልምዶች ከ MITER ATT CK

ተጨማሪ ያንብቡ
የሳይበር ኢንሹራንስ፡ ለንግድዎ ትክክለኛውን ፖሊሲ መምረጥ ደህንነት
13 ማርች 2025

የሳይበር ኢንሹራንስ፡ ለንግድዎ ትክክለኛውን ፖሊሲ መምረጥ

የሳይበር ኢንሹራንስ ከሳይበር ጥቃቶች የገንዘብ መዘዝ ጥበቃን በመስጠት ለንግድ ድርጅቶች ወሳኝ ነው። ይህ የብሎግ ልጥፍ ፖሊሲዎች እንዴት እንደሚሠሩ እና የሳይበር ደህንነት ስጋቶችን አስፈላጊነት በማብራራት ስለ ሳይበር ኢንሹራንስ መሰረታዊ መረጃ ይሰጣል። ጥሩ የሳይበር ኢንሹራንስ ፖሊሲ ምን ማካተት እንዳለበት፣ የዋጋ አወጣጥ ሞዴሎች እና የሽፋን ንጽጽሮች በዝርዝር ተዘርዝረዋል። እንዲሁም ፖሊሲን በሚመርጡበት ጊዜ ግምት ውስጥ መግባት ያለባቸውን ነገሮች, የተለመዱ የተሳሳቱ አመለካከቶችን እና የሳይበር ኢን

ተጨማሪ ያንብቡ
ቀይ ቡድን vs ሰማያዊ ቡድን፡ ለደህንነት ሙከራ የተለያዩ አቀራረቦች ደህንነት
12 ማርች 2025

ቀይ ቡድን vs ሰማያዊ ቡድን፡ ለደህንነት ሙከራ የተለያዩ አቀራረቦች

በሳይበር ደህንነት አለም የቀይ ቡድን እና ሰማያዊ ቡድን አቀራረቦች የስርዓቶችን እና የአውታረ መረቦችን ደህንነት ለመፈተሽ የተለያዩ ስልቶችን ያቀርባሉ። ይህ የብሎግ ልጥፍ የደህንነት ሙከራን አጠቃላይ እይታ ያቀርባል እና ቀይ ቡድን ምን እንደሆነ እና አላማዎቹን በዝርዝር ያብራራል። የሰማያዊ ቡድን ተግባራት እና የተለመዱ አሠራሮች ሲብራሩ በሁለቱ ቡድኖች መካከል ያለው ዋና ልዩነት ጎልቶ ይታያል። በቀይ ቡድን ስራ ላይ የተጠቀሙባቸውን ዘዴዎች እና የሰማያዊ ቡድንን የመከላከል ስልቶች በመመርመር ለቀይ ቡድ

ተጨማሪ ያንብቡ