Sızma testi,son zamanlarda duyduğumuz ve bundan sonra sıkça duyacağımız terimler arasında yerini aldı. Özellikle pandemi döneminde evden çalıştığımız zamanlar, en güvenli yolu aradık durduk. Sızma testi ya da diğer bir deyişle “penetrasyon testi”, acaba güvenli şekilde mi çalışıyoruz sorusunun cevabını bulmak için yapılan testler bütünüdür.
Sızma testi kısaca, sistemin güvenliğini değerlendirmek için yetkin kişiler tarafından “sanki bir saldırganmış” gibi yapılan temsili siber saldırılar bütünüdür. Birçok modelden bahsedilir.
Modeller aşağıdaki gibidir:
BlackBox Pentest (Siyah Kutu Penetrasyon Testi); Saldırı yapılacak olan sistem hakkında hiçbir bilgi almadan yapılan saldırı türüdür, bu saldırı türleri genelde şirketlerin dış bacak diye tabir ettiğimiz WAN bacağı tarafına yapılır. Açık portlardan içeri girerek son kullanıcı ya da server işletim sistemlerini hedeflemektedir.
WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi); Beyaz kutu penetrasyon testi networkteki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür. Şirketin içerisindeki sunucu konumlandırmalarını bilir, ona göre hareket eder.
GreyBox Pentest (Gri Kutu Penetrasyon Testi); Gri kutu penetrasyon testi, iç networkte bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar. Veri çalınması, yetki yükseltme ve network paket kaydedicilerine karşı network zayıflıkları denetlenir. Server üzerinde açıkları test eder. Güncelleme almayan kullanıcı makineleri, end of life (son kullanma tarihi geçmiş) ürünleri hacklemek amaçlardan biridir. Olası sızıntıların %70 yakını şirket içerisinden yapıldığını düşünürseniz bu test, en önemli testlerden biri haline geliyor.
Sızma testlerinin neden bu kadar önem kazandığına kısaca bakmak gerekirse şu an gerçek hayatta satılan hemen hemen her şey, internete kote olmuş durumdadır. Her istediğimizi internet üzerinden alabilir durumdayız. Şirketteki bilgilere artık evinizden ulaşabiliyorsunuz. Peki işe gittiğiniz yol ne kadar güvenli, sistemler şifresi çalınan bir kullanıcıyı ayırt edebiliyor mu?
Covid-19 taşıyan bir kişi ile aynı ortamda kimse bulunmak istemez. Hastalık bulaşıcıdır, bir şirketi işleyemez hale getirir. Şimdi kullandığınız bilgisayarlarda Covid-19 olduğunu düşürseniz bu bilgisayarlarla aynı ortama giren tüm kullanıcılara bulaşma olasılığı oldukça yüksektir. Arada bir yukarıdaki testleri yaptırmak, bundan dolayı oldukça önemlidir.