Sızma Testi Nedir?

Sızma testi,son zamanlarda duyduğumuz ve bundan sonra sıkça duyacağımız terimler arasında yerini aldı. Özellikle pandemi döneminde evden çalıştığımız zamanlar, en güvenli yolu aradık durduk. Sızma testi ya da diğer bir deyişle “penetrasyon testi”, acaba güvenli şekilde mi çalışıyoruz sorusunun cevabını bulmak için yapılan testler bütünüdür.

Sızma testi kısaca, sistemin güvenliğini değerlendirmek için yetkin kişiler tarafından “sanki bir saldırganmış” gibi yapılan temsili siber saldırılar bütünüdür. Birçok modelden bahsedilir.

Modeller aşağıdaki gibidir:

BlackBox Pentest (Siyah Kutu Penetrasyon Testi); Saldırı yapılacak olan sistem hakkında hiçbir bilgi almadan yapılan saldırı türüdür, bu saldırı türleri genelde şirketlerin dış bacak diye tabir ettiğimiz WAN bacağı tarafına yapılır. Açık portlardan içeri girerek son kullanıcı ya da server işletim sistemlerini hedeflemektedir.

WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi); Beyaz kutu penetrasyon testi networkteki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür. Şirketin içerisindeki sunucu konumlandırmalarını bilir, ona göre hareket eder.

GreyBox Pentest (Gri Kutu Penetrasyon Testi); Gri kutu penetrasyon testi, iç networkte bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar. Veri çalınması, yetki yükseltme ve network paket kaydedicilerine karşı network zayıflıkları denetlenir. Server üzerinde açıkları test eder. Güncelleme almayan kullanıcı makineleri, end of life (son kullanma tarihi geçmiş) ürünleri hacklemek amaçlardan biridir. Olası sızıntıların %70 yakını şirket içerisinden yapıldığını düşünürseniz bu test, en önemli testlerden biri haline geliyor.

Sızma testlerinin neden bu kadar önem kazandığına kısaca bakmak gerekirse şu an gerçek hayatta satılan hemen hemen her şey, internete kote olmuş durumdadır. Her istediğimizi internet üzerinden alabilir durumdayız. Şirketteki bilgilere artık evinizden ulaşabiliyorsunuz. Peki işe gittiğiniz yol ne kadar güvenli, sistemler şifresi çalınan bir kullanıcıyı ayırt edebiliyor mu?

Covid-19 taşıyan bir kişi ile aynı ortamda kimse bulunmak istemez. Hastalık bulaşıcıdır, bir şirketi işleyemez hale getirir. Şimdi kullandığınız bilgisayarlarda Covid-19 olduğunu düşürseniz bu bilgisayarlarla aynı ortama giren tüm kullanıcılara bulaşma olasılığı oldukça yüksektir. Arada bir yukarıdaki testleri yaptırmak, bundan dolayı oldukça önemlidir.

Erdem Gönenç

Geçerli Gönderi

384 Bin Web Sitesini Etkileyen Tedarik Zinciri Saldırısı: Polyfill Vakası

Siber güvenlik dünyasında son dönemin en dikkat çekici olaylarından biri, yüz binlerce web sitesini etkileyen…

1 hafta -

Özlük Dosyasında Bulunması Gereken Bilgi ve Belgeler

İşe girişte her çalışandan istenilen bazı belgeler söz konusudur. Bu belgeler firmalara, işçinin özelliğine ve…

1 hafta -

Whatsapp Yazışmaları ve E- postaların Takibi

İş hayatında iletişimin önemli bir bölümü e-posta, anlık mesajlaşma uygulamaları ve sosyal medya üzerinden yapılıyor.…

2 ay -

Kısa Çalışma Uygulamasına İlişkin İŞKUR Genelgesi

16.07.2024 tarihli ve 2024/04 sayılı İŞKUR Genelgesi ile 4447 sayılı İşsizlik Sigortası Kanunu’nun ek 2.…

2 ay -

Dikkat: Kişisel Verilerinizin de Bir Son Kullanma Tarihi Var!

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında, her belgenin bir son kullanma tarihi olduğunu biliyor muydunuz?…

3 ay -

İSG-KATİP Uygulamasında Yapılan Yeni Güncellemeler

OSGB’ler ile işyerleri arasında veya bireysel olarak yapılan iş sağlığı ve güvenliği (İSG) profesyoneli sözleşmelerinin…

3 ay -