DOLAR 7,3631
EURO 8,7169
ALTIN 460,48
BIST 9,6620
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 30°C
Az Bulutlu

Penetrasyon Testi Nedir?

Penetrasyon Testi Nedir?
31.05.2020
65
A+
A-
  1. Penetrasyon Testi Nedir?

Penetrasyon sızma testi, tecrübeli kişiler ve alanında siber güvenlik bazında gelişmiş bilgilere sahip uzman olmuş kişiler tarafından, hacker adını verdiğimiz kişiler tarafından kullanılan araç ve teknikler kullanılması üzerine hedef kurum veya şirkete yönelik gerçekleştirilen analiz ve atak hizmetine denilmektedir. Bu testin firmalar için önemi çok büyük olmaktadır sebebi ise günümüzde yaşanan veri sorunlarına engel olunması için gereken test yöntemidir.

Penetrasyon testi ile kurum veya şirketler siber saldırılar gelmeden önce tespit edilmesini sağlamaktadır. Bu nedenle iç ve dış envanter üzerinden zafiyet tanımlamaları yapılabilmektedir. Penetrasyon testi içerisindeki ana hedefler; zafiyetlerin tanımlanması, sınıflandırılması, ölçeklendirilmesi ve giderilmesidir.

Penetrasyon testi 3 farklı şekilde gerçekleştirilmektedir;

  • Black Box Penetrasyon Testi.
  • Gray Box Penetrasyon Testi.
  • White Box Penetrasyon Testi.
  1. Penetrasyon Testi Türleri

Black Box: Bu penetrasyon testinde, başlangıç olarak güvenlik testi yapılacak sistemle ilgili bir bilgi olmamaktadır. Bilinmeyen bir sistemden bilgi toplanacak ve test yapılacaktır. Ancak bu testin bilgi toplama aşaması zaman almaktadır. Bunun yanında test ekibinin hiç bilgisi olmadığı için sisteme yanlışlıkla zarar verebilmeleri mümkündür.

Gray Box: Bu penetrasyon testinde, Bilgi Güvenliği Uzmanı’na Kurum veya firma içindeki tüm yapı ve sistem hakkında bilgi verilmektedir. Aynı zamanda Black Box testine göre daha kısa sürmektedir.

White Box: Güvenlik testi ekibi, sistemin kendisini ve arka planda çalışan ilave teknolojiler hakkında eksiksiz şekilde bilgi sahibi olmaktadırlar. Zarar görme ihtimali en düşük ve maliyet olarak en az maliyetli test olmaktadır.

  1. Penetrasyon Test Çeşitleri
  2. Web Uygulama Sızma Testi
  3. Network Sızma Testi
  4. Mobil Sızma Testi
  5. DOS/DDoS Sızma Testi
  6. Wireless Sızma Testi
  7. Sosyal Mühendislik Sızma Testi olmaktadır.
  1. Niçin Sızma Testi Yaptırılması Gerekmektedir?

Sahip olunan bilişim sistemlerinde bulunan güvenlik zafiyetlerinin üçüncü bir bakış açısıyla kontrol edilmesi ve raporlanması güvenliğin ilk adımlarından biri olmaktadır. Sebebi ise saldırganların güvenlik için alacağınız tedbirleri kırmak için sınırları olmamasındandır.

Üstte belirtilmiş olan sebepler nedeniyle ‘’Beyaz Şapkalı Hackerler’’ adını verdiğimiz bu hacker grubuna test yaptırılması daha sağlık olacaktır. Son birkaç sene içerisinde KVKK Pentest zorunluluğu ile firmalar sızma testi hizmetini almaya başlamışlardır.

  1. KVKK İçin Neden Önemlidir? 

2016 Nisan ayında çıkan 6698 Verilerin Korunmasına İlişkin kanuna denilmektedir. Diğer deyişle KVKK adı verilen bu kanun, kişisel verilerin işlenmesinde başlangıç olarak önemli olan özel hayatın gizliliği olmak üzere vatandaşların hak ve özgürlüklerin korunması bunun yanında tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacına ulaşmaktır.

Penetrasyon testi firmalar için büyük önem taşımaktadır ancak bunun yanında firmalar Kişisel verilerin veya firma verilerinin korunmasını da istemektedir. Bu kanun ile firma sahibi yasal hakkını kullanabilmekte ve saldırganlara dava açabilmektedir. Sızma testleri ve KVKK kanunu firmalar için ciddi anlamda önem taşımaktadır çünkü günümüzde siber saldırılar çok fazla olmakta ve firmalar için zor olmaktadır.

  1.   KVKK’da Temel Amaç Nedir?

Teknolojinin hızla geliştiği dünyada resmi işler genel olarak elektronik araçlar ile yapılmaktadır. Bazen ise kişisel verilerin işlenmesi pek çok avantajı beraberinde getirmektedir. Örnek verilecek olursa; Bilgileriniz verdiğiniz bir kurumdan kampanya, indirim günleri, ürün tanıtımları gibi haber verici mesajlar alabilmektesiniz. Ancak bilgilerin kötüye kullanılabilmesi olasılığı unutulmaması lazımdır. KVKK kanunun amacı ise bu olasılığı ortadan kaldırmaktır. 

Farklı bir bakış açısıyla incelenirse kanunun amacı, verilerin belirli bir düzen etrafında işlenmesini sağlamak ve bunu yaparken şeffaflık adı verilen ilkenin benimsenerek yapılması gerekmektedir. 

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.