Şubat 2021

Pentest: kime ve neden gerekli?

Sızma testinin ne olduğunu, şirketlerin neye ihtiyacı olduğunu ve düzenli olarak pentestleri yapmayanları hangi tehditlerin beklediğini bu yazıda bulacaksınız. Kimler sızma testine ihtiyaç duyar? Güvenlik açıklarını ararken, bilgisayar korsanları araçlarını ve taktiklerini sürekli olarak değiştirmektedir. Dijital güvenlik önlemlerinizin çalışıp çalışmadığını anlamak için, dayanıklılık açısından kontrol edilmeleri gerekir. Basitçe söylemek gerekirse, gerçekten hacklendiğinizde neler olacağını düşünmeye çalışın. Altyapıyı sızma […]

Pentest: kime ve neden gerekli? Read More »

BT güvenlik alt yapınız ne kadar güvende?

Bir pentest – veya sızma testi – bir saldırganın güvenlik açıklarını kullanarak bir şirketin BT altyapısına nasıl sızabileceğini gösterir. İşletim sisteminin, hizmetlerin ve uygulamaların bir parçası olabilir, ayrıca yanlış yapılandırma ve kullanıcı eylemlerinin bir sonucu olarak meydana gelen açıklıkları kontrol edilir. Böyle bir değerlendirme sonunda, savunma mekanizmalarının etkinliğinin ve kullanıcının güvenlik politikalarına uygunluğunun doğrulanması amaçlanır. Sızma

BT güvenlik alt yapınız ne kadar güvende? Read More »

Sızma Testi Uzmanı kimdir?

Hacker (Sızma testi uzmanı)kelimesini duyduğumuzda çoğumuz monitörlerle karanlık bir oda duran ve sürekli uyku yoksunluğundan kırmızı gözleri olan gözlüklü profesyonel bir bilgisayar uzmanını hayal ederiz. Oysaki sızma çoğu zaman profesyonel kişiler tarafından değil amatör veya bazen de kasıt olmadan gerçekleşebilir.

Sızma Testi Uzmanı kimdir? Read More »

Sızma testi ne için gereklidir?

Sızma Testi (Pentest), bir saldırganın eylemlerine dayanarak bir bilgisayar sisteminin veya ağın güvenliğini değerlendirmek için kullanılan yöntemdir. Sistemin saldırılara karşı direncini değerlendirmenizi, mevcut zayıflıkları belirlemenizi ve güvenlik özelliklerini iyileştirmenin yollarını belirlemenizi sağlar. Sızma Testi, yapılandırılmış ve kapsamlı bir değerlendirmeye izin veren birkaç aşamada gerçekleştirilir. Sızma testi tam olarak ne için gereklidir?

Sızma testi ne için gereklidir? Read More »

Sızma testi aşamaları nelerdir?

Sızma testi, çeşitli sistem problemlerini ve testlerini dikkate alan yöntemlerin bir kombinasyonudur. Test ile analiz yapılır ve çeşitli çözümler sunulur. Sızma testi / Penetrasyon testinde yedi aşama vardır. Planlama ve hazırlık Planlama ve hazırlık penetrasyon testinin amaç ve hedeflerini tanımlamakla başlar. Müşteri ve test yapan firma müştereken hedefleri tanımlar, böylece bilgi toplama işlemi başlar. Sızma testinin genel

Sızma testi aşamaları nelerdir? Read More »

Etik Hackleme ve Sızma Testi

Birçok kişi hala sızma testi yapanların (pentesterlerin) herhangi bir sistemi alıp kıracağına, güvenlik açığı bulacağına inanmıyor. Gerçekte yapamazlar, sadece çeşitli raporlar ve tavsiyelerde bulunurlar gibi bir mantık yürütüyor. Ama hiç kimse gerçek bir pentest uzmanının neler yapacağı konusunda bilgi sahibi değil. Bir sızma testi uzmanı her zaman dikkatli bir şekilde hazırlanarak ana aşamaları uygular. Ortak Aşamalar Planlama aşamasında

Etik Hackleme ve Sızma Testi Read More »

Sızma testi standartları nelerdir?

Uygun bir güvenlik çerçevesi, tüm geliştiriciler için sürekli güvenlik eğitimi, tüm sistem için tehdit modelleri, düzenli kod incelemeleri ve planlı sızma testlerini içermelidir. Öngörülebilirlik ve tutarlılık, sızma testi uygulamasının temel ilkeleri arasında yer alır. Bir penetrasyon/sızma testinin tutarlı bir şekilde uygulanması için standartlara sahip olması gerekir.

Sızma testi standartları nelerdir? Read More »

Etik saldırı teknikleri ve Sızma Testi

Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir

Etik saldırı teknikleri ve Sızma Testi Read More »

KVKK Kapsamında Sızma Testi

KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.

KVKK Kapsamında Sızma Testi Read More »

DLP (Data loss prevention) çözümleri

DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır? Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte,

DLP (Data loss prevention) çözümleri Read More »