Penetrasyon Testi Nedir:

 

Sızma testi (pentest), güvenli bir şekilde açıklardan yararlanmaya çalışarak BT altyapısının güvenliğini değerlendirmeye yönelik bir girişimdir.

 

Geçmişte şirketlerin karşılaştığı en karmaşık saldırı, sosyal mühendislikten kaynaklamaktarydı. Bu hala büyük bir faktör olmasına rağmen, Active Directory gibi sayesinde çalışanların erişebilecekleri kurumsal kaynakları denetlemek ve bir şirkete girip çıkan verileri izlemek mümkün. Uygun metot ve eğitimle, sosyal mühendisliğin riskleri minimize edilebilir.

 

Günümüzün asıl sorunu kötü amaçlı saldırılardır.

 

PwC tarafından yapılan Global State of Information Security® anketine göre:

  • 2015'te tespit edilen bilgi güvenliği olaylarında, 2014'e kıyasla % 38 artış gerçekleşti.

    38%

  • 2015'te fikri mülkiyet hırsızlığı % 56 oranında arttı.

    56%

  • Çalışanlar en çok taviz kaynağı olmayı sürdürürken, iş ortaklarına atfedilen olaylar % 22'ye yükseldi.

    22%

Güvenlik ihlallerinin olağan noktaları:

o    Güvenlik Açıkları – - Çoğu güvenlik açığı işletim sistemlerinde ve uygulamalardaki güvenlik açığıdır. Bu güvenlik açıkları, kötü niyetli taraflarca BT altyapısına erişim sağlamak için kullanılabilir.

o Sosyal Mühendislik – Uygun eğitim verilmemiş çalışanlar sosyal mühendislik aldatmacalarına karşı savunmasızdır ve yanlışlıkla dış taraflara gizli bilgiler verebilirler.

o Gelişmiş Kalıcı Tehditler (APT) – APT'ler yönlendirilmiştir, gizlidir ve belirli bir varlığı (hükümet, şirket veya kişi) hedefleyerek üçüncü bir şahsa sürekli ağ erişimi sağlamaktadır.

o İç Sorunlar - Kötü niyetli çalışanlar.

o Botnets – Çok sayıda dış kaynaklı bilgisayarın sizin bilgisayarınıza saldırmasına izin veren otomatik araçlardır.

 

Size neden yardımcı olmalıyız?

Uzman ekibimiz, altyapınızı ve dış kaynakların işletmenizi ihlal edebileceği zayıf noktalar için analiz eder, önleyici ve engelleyici önlemler almanıza yardımcı olur; böylece, işletmeniz uzun süren, zor ve pahalı sonuçlara katlanmak zorunda kalmaz. Sadece işletmenizin BT departmanınızın sorunlarını çözmekle kalmayıp aynı zamanda çalışanlarınıza sosyal mühendisliği önleme ve en yaygın ihlal teşebbüslerini belirleme konularında da temel bilgiler verebiliriz.

Sirius Bilişim Teknolojileri olarak sızma/penetrasyon testlerimizin gücü, birçok farklı BT sistemi ile çalışmamızdaki tecrübelerimizden ve sayısız bilişim teknolojileri konusundaki uzmanlığımızdan kaynaklanmaktadır.