Sızma testi, bir kuruluşun şirket içi ve uzak BT ortamlarında bulunan güvenlik açıklarını belirlemek, güvenli bir şekilde kullanmak ve ortadan kaldırmaya yardımcı olmak için yürütülen bir tür etik siber güvenlik değerlendirmesidir.
Tüm kuruluşların, altyapıdaki önemli değişiklikleri takiben ve ayrıca ürün lansmanları, birleşmeler veya satın almalar öncesinde ek değerlendirmelerle birlikte yılda en az bir kez güvenlik testi yaptırması önerilir. Önemli miktarda kişisel ve finansal veri işleyen veya sıkı uyumluluk gereksinimleri olan çok büyük BT tesislerine sahip kuruluşlar, sızma testleri daha yüksek sıklıkta gerçekleştirmelidir.
Sisteminizdeki güvenlik açıklarını ortaya çıkarmak için resmi bir sızma testi yapmayı düşünüyorsunuz, ancak nereden başlamalı? Kısa bir araştırmadan sonra, aslında birden fazla sızma testi türü olduğunu keşfedeceksiniz ve aniden bir jargon ormanında kaybolacak ve kendinize bazı kafa karıştırıcı sorular sorcaksınız:
“Harici ve dahili bir sızma testi arasındaki fark nedir? Hangisine ihtiyacın var? Sosyal mühendislik nasıl devreye giriyor? Fiziksel sızma testinin wireless sızma testinden farkı nedir? Sizin için en iyi seçenek nedir?”
Altı ana sızma testi türünü açıkladık:
1. Dış Ağ Sızma Testleri
Bu tür sızma testi, mevcut kamuya açık bilgi zenginliğinize veya dışa dönük varlıklarınıza bakar. Değerlendirme ekibi, kuruluşunuzun genel bilgilerini incelerken buldukları güvenlik açıklarından yararlanmaya veya şirket e-postaları, bulut tabanlı uygulamalar ve web siteleri gibi harici varlıklar aracılığıyla verilere erişmeye çalışır.
Örneğin, harici bir pentester güvenlik duvarınızı uzaktan aşmaya çalışabilir veya sızdırılmış veri ihlallerinden, OSINT’ten, dahili olarak geliştirilmiş araçlardan, kredi bürolarından vb. toplanan genel ve özel verileri bir parolayı kırmak için kullanmayı deneyebilir. Bunlar, kötü niyetli bir bilgisayar korsanının yararlanmaya çalışabileceği saldırı yüzeyleridir.
2. İç Ağ Sızma Testleri
Sızma testi uzmanı ayrıca dahili güvenlik açıklarını da arayacaktır. Bu simülasyon altında, bir sızma testi uzmanı , kötü niyetli “içeriden” veya dahili ağa belirli bir düzeyde meşru erişime sahip kötü niyetli bir çalışan rolünü üstlenir.
Bu senaryolar, sahtekar bir çalışanın veya personel kılığına giren siber suçluların içeriden bir hack girişiminde bulunması durumunda neler olabileceğini canlandırır. Sızma testi uzmanı, gizli bilgilerin ifşa edilmesinin, değiştirilmesinin, kötüye kullanılmasının veya yok edilmesinin etkisine bakar. Ardından, bu verileri, sistem erişim ayrıcalıklarında iyileştirmeler, uygunsuz yama yönetimi, çok az veya hiç segmentasyon, savunmasız uygulamalar, protokol kötüye kullanımı (LLMNR ve NBT-NS) gibi çalışanlar üzerinde daha iyi kontroller önermek için kullanırlar.
3. Sosyal Mühendislik Testi
Bu tür sızma testi, personelinizin gizli bilgileri ifşa etmeye ne kadar duyarlı olduğunu değerlendirir. Sosyal mühendislik, genellikle özel verileri paylaşmaları için kandırarak çalışanın güvenini kazanma girişimini içerir.
Kimlik avı e-postaları, bir sosyal mühendislik hilesinin en iyi örneğidir. Bir bilgisayar korsanı yönetici gibi davranabilir (çok benzer bir e-posta adresi kullanarak) ve bir çalışandan acil durumda oturum açmasını veya para transfer etmesini isteyebilir. Beyaz şapka sızma test cihazları, daha derinlemesine çalışan güvenliği eğitimi ve yönetimine olan ihtiyacı ortaya çıkarmak için personelinizi korunan bilgileri paylaşmak için kullanmaya çalışabilir.
4. Fiziksel Sızma Testi
Tüm saldırılar doğası gereği dijital değildir. Fiziksel sızma testi, bir saldırgan tarafından güvenlik kontrollerinizin fiziksel olarak ihlal edilmesini simüle eder. Sızma testi uzmanları, binanıza erişmeye çalışan bir teslimat personeli gibi davranabilir veya gerçek hayattaki güvenlik açıklarının kanıtını sağlamak için tam anlamıyla ofisinize girebilir.
5. WIreless Sızma Testi
Bazı kuruluşlar kablosuz güvenlik ihlallerinin kurbanıdır. Kablosuz internet bağlantınızın çevresinde bulunan herhangi biri, ağınızdaki bir güvenlik açığından yararlanarak kuruluşunuz genelinde akan kablosuz trafiği “dinleyebilir”.
Ne yazık ki, kablosuz bilgisayar korsanlığı araçları artık basit “işaretle ve tıkla” kullanılabilirliği sunan tam gelişmiş paketlerde mevcuttur. Böylece acemi bilgisayar korsanları bile verilere erişebilir. Wireless sızma testi, WiFi ve kablosuz cihazlarınızın/protokollerinizin uygun şekilde korunmasını sağlamaya yardımcı olur.
6. Uygulama Sızma Testi
Bu tür sızma testi, uygulamalarınızdaki güvenlik açıklarına odaklanır: tasarım ve geliştirmeden uygulamaya ve fiili kullanıma kadar. Sızma testi uzmanları, dışa dönük web uygulamalarında, dahili ağlarda çalışan uygulamalarda ve son kullanıcı cihazlarında ve uzak sistemlerde çalışan uygulamalarda eksik yamalar veya istismar edilen zafiyetler dahil olmak üzere uygulamaların güvenlik protokolündeki kusurları arar.
Bilgisayar korsanlığı teknikleri ve uygulama güncellemeleri günlük olarak geliştiğinden, uygulamalarınızı yeni güvenlik açıkları için sık sık test etmek oldukça önemlidir.
SECROMİX SİBER GÜVENLİK HİZMETLERİ
Doğal olarak, davetsiz bir misafir iyi kilitlenmiş bir kapıyı açmak için aylar harcamak istemez, ancak güvenliğin öncelikli olmadığı bilgi sistemlerinde zayıf noktaları ve güvenlik açıklarını arayacaktır. Küçük gibi görünen güvenlik açıkları büyük sorunlarına neden olabilir ve sisteminizin tehlikeye girmesine neden olabilir. Bu sorunları ortadan kaldırmanın ve azaltmanın en iyi yolu sızma testleri (pentest / Penetration Test) yaptırmaktır.
Şirket veya firmanızın olası tehlike, ihlalleri önlemek ve mevcut güvenlik kontrollerini her bir saldırgana karşı güçlendirmek ve savunmasını en üst düzeye çıkartmak için SecroMix ekibi, özel ağ altyapısını ve uygulamalarını hedefleyen çok aşamalı bir saldırı planına dayanan Sızma testi hizmetleri vermektedir.