HACKERLARIN HEDEFİ OLMAYIN!
Sızma testi yaptırmadan arkanıza yaslanmayın...
24 Ağustos 2022 Çarşamba 09:09
Değişim her alanı ciddi şekilde etkiliyor. İster dünya lideri, ister bir mahalle esnafı olun dünyadaki bu değişimden nasiplenmemek imkansız. Herkes teknoloji kullanıyor ve hızla değişen teknolojiler birçok güvenlik riskleri de barındırıyor. İş dünyası bugünlerde daha çok sistemlere sızma, bilgileri ele geçirme, özel bilgilere erişimi konuşuyor. Kısa adı PENTEST olan penetrasyon testi ya da çok bilinen adıyla sızma testi burada kilit rol oynuyor.
NEDEN SIZMA TESTİ YAPTIRMALISINIZ?
Bilişim sistemlerine illegal bir sızma gerçekleştiğinde kurumlara açtığı zarar çok yüksek olabilmektedir. Siber saldırılar maddi zarar vermekle birlikte iş gücü ve prestij kaybına da neden olmaktadır.
Sızma testlerinde siber suçluların kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve sistemler ele geçirilmeye çalışılır. Penetrasyon testi yapan siber güvenlik uzmanları, siber saldırgan gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak, gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının belirlenmesini sağlamaktadırlar.
Sızma testinde standartların üstüne çıkılması gerektiğini söyleyen BeyazNet Genel Müdürü Fatih Zeyveli, “Sızma testi akreditasyonları, sertifikalı uzman kadro, lisanslı özel yazılımlar gibi standartlar artık günümüzdeki test ihtiyacını karşılamıyor. Bununla birlikte, farklı ortamlarda tecrübe çok önemli. Cyber Kill Chain tekniğinin tam uygulanması, kuruma ve uygulamalara özel saldırı senaryolarının belirlenmesi artık mutlaka olması gerekenlerden. Bizim hem hacker tekniklerini, hem de yazılım kodlama tekniklerini bilen uzmanlarımız sayesinde daha doğru ve daha fazla bulgu veriyoruz. Sızma testlerinin var olan zaafiyetlerin ne kadarını bulabildiği önemli. Detaylı analizlerimiz, farklı ortamlarda tecrübelerimiz ve güçlü sistematiğimiz ile benzersiz raporlar üretiyoruz. Çıkan rapor çok gizli ve özel olduğu için bizde dahi kalmıyor.” şeklinde konuştu.
SIZMA TESTİ RAPORU TESTİ YAPANDA KALMAMALI
Sızma testinin ardından, bulgular ve çözümleri içeren, yönetmeliklere (EPDK, BDDK, Cumhurbaşkanlığı Bilgi Güvenliği Rehberi vb.) ve Uluslararası Otoritelere (OWASP, NIST, ISSAF, PCI-DSS, PTES vb.) uyumlu raporlar üretiliyor.
Sızma testi raporları kurumlar için risk oluşturabilecek çok gizli bilgiler içerir. Raporların güvenli iletilmesi için şifreli rapor iletim altyapısı mutlaka olmalıdır. Rapor erişimi ve dosya her zaman şifreli olarak saklanmalıdır. Tüm raporlar, doğrulama testlerinden belirli bir süre sonra silinmelidir. Sızma testi uzmanlarının bilgisayarlarında çalıştığı aktif projeler dışında hiç bir dosya tutulmamalı ve sistem sürekli denetlenmelidir. Böylece raporlar sadece kurum tarafında özenle korunmalıdır.
SIZMA TESTİNDE AKREDİTASYON ÖNEMLİ
Sızma testi her siber güvenlik şirketinin yapabileceği bir çalışma olmasına rağmen, raporlamadan sonuçlara kadar ekibin yetkinliği çok önem kazanmaktadır. TSE Onaylı A sınıfı Sızma Testi firması olması gerekir. Kalite Belgeleri (ISO 27001, ISO 9001, ISO 22302, ISO 20000-1, vb) ile bunu ayrıca belgelendirmelidir. Siber Küme Üyesi olması daha etkin ve kendini geliştirdiğini göstermektedir. Bütün bunlara ek olarak, uzmanlığı en üst düzeyde olan kurumlara verilen NATO Tesis Güvenlik belgesi olması sızma testini yapan kurumun gücünü göstermektedir.
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı08 Mayıs 2024 Çarşamba 11:29TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.