Penetrasyon Testinin Önemi | 2020 Online Teknoloji Haberleri

Photo of admin

Hayatımız, güvenliğimizin var olduğu sürece sürdürülebilir. İnsan hayatında, akyuvar dediğimiz kan hücreleri, nasıl ki bir insan vücudunun koruyucuları ise, bu testi uygulayan uygulayıcılarda başta kurumsal anlamda yayın yapan web siteleri için de hayati öneme sahip olan bir görevi yürütmektedir.

Penetrasyon testi, hacker diye tabir edilen kötü bir unvana sahip siber korsanların olası saldırıları sırasında, web sitelerinin hangi tür açıklara ve zaaflara sahip oldukları öncesinde tespitine ve çözümüne dayanan bir ön güvenlik türüdür. Aslında sadece web siteleri olarak düşünüyoruz ama, bu testlerin başlıca amaçları arasında;

* Firmaların bilişim sistemlerinin güvenliği,
* Ağ ve kablosuz ağ bağlantılarındaki olası güvenlik açıklarının tespiti ve çözümü,
* Varolan güvenlik duvarı ayarlamalarının, olası saldırıların tespitinden önce engellenmesine yönelik yapılandırılmasına,
* Firma içi veya dışı iletişim yöntemleri içerisinde oluşabilecek ve daha çok sosyal mühendisliğe dayalı saldırı taktiklerinin önlenmesi,

gibileri de sayılabilir. Yani, sadece bir web sitesi güvenliğinden ziyade tam penetrasyon testi ile sisteminizin tam kontrolü de sağlanabilir. Kontroldeki maksat, sorun tespiti ve çözüm üretimidir.

Penetrasyon aşamaları?

Web sitelerini göz önünde bulunduracak olursak;

* Sahip olunun sistemin kullanıcı tarafından gelecek olası saldırıların tespiti, saldırı kaynaklarının sebep olduğu açıklar, açıkların tespiti ve çözümü,
* Sunucu bazlı aksaklıkların tespiti, aksaklıkların giderilerek sorunun ortadan kaldırılmasında etkin rol oynamak,
* Güvenliğin üst seviyede olması gereken, maddi faaliyetlerin sürdürüldüğü alanların veri ele geçirme / ekstra veri yazdırma gibi aksaklıkların tespiti, tespit edilen aksaklıkların giderilmesinde etkin rol oynamak,

İşletmenin bilişim sistemini göz önünde bulunduracak olursak;

* Dış etkenler dâhilinde, sistemin dayanaklılığı, sistemde varolan zafiyetlerin tespitleri ve tespit edilen zafiyetlerin giderilmesinde etkin rol oynamak,
* Sadece sistemsel değil, sosyal mühendislik açısından da işletme kullanıcı terminallerinin güvenlik açıklarının tespiti ve tespit edilen zafiyetlerin giderilmesinde etkin rol oynamak,
* Telefon, faks, mail ağı, internet veya intranet ağının genel güvenlik ihlallerinin tespiti ve tespit edilen ihlallerin çözümlerinde etkin rol oynamak.

Microsoft, "Windows 10X" İsmini Verdiği "Lite" Bir Windows Sürümü Çıkarıyor   

Penetrasyon testi özellikle işletmeler için neden bu kadar önemli?
Muhasebesel işlem yürüten her işletme, dolaylı yoldan fidye tehditleriyle karşı karşıyadır. Bu tarz şantajlar artık günümüzde, rutin hayatlarımızdan ziyade internet üzerinden maruz kaldığımız bir tehdit. O yüzden, kullanmakta olduğumuz bilgisayar sistemleri içerisinde varolan bir eksik, öncelikle bu tip faaliyetlerimizi engelleme ve çözümü için ( oda sadece bir umut olarak ) , fidye karşılığında yardımcı olunabileceği şeklinde karşımıza çıkar. Çokça karşılaşılan bu tip tehditler, penetrasyon testinin önemini kavrayabilmek için aslında en yeterli örnektir. Aynı şekilde, hayati şirket sırları, müşteri bilgileri gibi özel verilerimizin de ortalığa saçılması ve bu şekilde şantaja maruz kalmakta ayrı bir tehdit türüdür.

Bir örnekle belirtmek gerekirse, bizim kullandığımız bir mesaj veya sms sisteminin ele geçirilmesi sonrası, tüm müşteri, abone, bayi gibi sorumlu olduğumuz kişilere istenmeyen / zarar getirebilecek bir mesajın iletilmesi, telafisi ne kadar zor bir durumdur tahmin edin.