{"id":9148,"date":"2023-09-19T07:54:00","date_gmt":"2023-09-19T07:54:00","guid":{"rendered":"https:\/\/www.mapfre.com.tr\/blog\/?p=9148"},"modified":"2024-09-18T10:51:19","modified_gmt":"2024-09-18T10:51:19","slug":"bir-siber-guvenlik-onlemi-sizma-testi-nedir","status":"publish","type":"post","link":"https:\/\/www.mapfre.com.tr\/blog\/dusle\/bir-siber-guvenlik-onlemi-sizma-testi-nedir\/","title":{"rendered":"Bir Siber G\u00fcvenlik \u00d6nlemi: S\u0131zma Testi Nedir?"},"content":{"rendered":"\n

Bir \u015firketin sistemleri kas\u0131tl\u0131 olarak siber sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 gibi deprem, yang\u0131n gibi do\u011fal afetlerden kaynakl\u0131 da zarar g\u00f6rebilir. Ayr\u0131ca siber sald\u0131r\u0131lar\u0131n genellikle \u015firket d\u0131\u015f\u0131ndan gelece\u011fi d\u00fc\u015f\u00fcn\u00fclse de \u015firket i\u00e7inde de yetkisini k\u00f6t\u00fcye kullanan ki\u015filer taraf\u0131ndan veri g\u00fcvenli\u011fi ihlal edilebilir. T\u00fcm bu tehditlere kar\u015f\u0131 \u00f6nlem alman\u0131n yolu ise sistemdeki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 tespit etmek ve bu a\u00e7\u0131klar\u0131 kapatmaktan ge\u00e7iyor. \u201cPeki, nas\u0131l?\u201d diyorsan\u0131z s\u0131zma testi kavram\u0131 ile tan\u0131\u015fma zaman\u0131 geldi. Haydi, t\u00fcm detaylar\u0131 ile \u201cS\u0131zma testi nedir?\u201d birlikte inceleyelim. <\/p>\n\n\n\n\n\n\n\n

S\u0131zma Testi Nedir?<\/strong><\/h2>\n\n\n\n

S\u0131zma testi, bir di\u011fer ad\u0131yla penetrasyon testi, bili\u015fim sistemlerini kontrol etmek ve varsa g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kapatmak amac\u0131yla al\u0131nan bir siber g\u00fcvenlik \u00f6nlemidir. Genellikle \u015firketler taraf\u0131ndan tercih edilen bu testte \u015firketin kulland\u0131\u011f\u0131 a\u011f ve buna ba\u011fl\u0131 olan t\u00fcm sistemler \u00fczerinde siber sald\u0131r\u0131 sim\u00fcle edilir. B\u00f6ylelikle hedef sistemdeki g\u00fcvenlik a\u00e7\u0131klar\u0131 tespit edilerek sistemin g\u00fcvenlik duvarlar\u0131 daha g\u00fc\u00e7l\u00fc hale getirilir.<\/p>\n\n\n\n

Tabii ki t\u00fcm bu test s\u00fcreci, bili\u015fim alan\u0131nda yetkili kurum ve ki\u015filer taraf\u0131ndan yap\u0131l\u0131r. S\u0131zma testinde yap\u0131lan siber sald\u0131r\u0131, sistemlere zarar vermek i\u00e7in de\u011fil, tamamen sistemleri test etmek i\u00e7in uygulan\u0131r. Bunun amac\u0131 ise kurumlar\u0131 k\u00f6t\u00fc niyetli ki\u015filer taraf\u0131ndan yap\u0131lacak olas\u0131 siber sald\u0131r\u0131lardan korumak ve kullan\u0131lan t\u00fcm sistemleri daha g\u00fcvenli hale getirmektir. <\/p>\n\n\n\n

S\u0131zma Testi \u00c7e\u015fitleri Neler?<\/strong><\/h2>\n\n\n\n
\"S\u0131zma<\/figure>\n\n\n\n

Siber tehditler farkl\u0131 \u015fekillerde kar\u015f\u0131m\u0131za \u00e7\u0131kabilir. D\u0131\u015f kaynakl\u0131 oldu\u011fu gibi i\u015fletmenin i\u00e7inde de kas\u0131tl\u0131 veya kas\u0131ts\u0131z veri ihlalleri olabilir. T\u00fcm bu ihtimaller g\u00f6z \u00f6n\u00fcnde bulundurularak s\u0131zma testleri kendi i\u00e7erisinde \u00e7e\u015fitlenir. Uygulama hedefi ve testi yapan ekibe sistem altyap\u0131s\u0131 ile ilgili verilen bilgilere g\u00f6re s\u0131zma testleri \u00fc\u00e7e ayr\u0131l\u0131r. <\/p>\n\n\n\n

\u2022<\/strong> Black Box Test (Kara Kutu Testi)<\/strong><\/h2>\n\n\n\n

Bu penetrasyon testi, yapanlar i\u00e7in en zorlu testtir. \u00c7\u00fcnk\u00fc bu test senaryosunda testi yapanlar, t\u0131pk\u0131 d\u0131\u015far\u0131dan bir sald\u0131r\u0131 planlayan siber sald\u0131rganlar gibi sistem hakk\u0131nda bir bilgiye sahip olmadan g\u00fcvenlik duvarlar\u0131n\u0131 ihlal etmeye \u00e7al\u0131\u015f\u0131r. B\u00f6ylece olas\u0131 bir siber sald\u0131r\u0131n\u0131n i\u015fletme \u00fczerindeki etkisi daha net bir \u015fekilde anla\u015f\u0131l\u0131r. Genellikle d\u0131\u015f kaynakl\u0131 siber tehditlere kar\u015f\u0131 \u00f6nlem almak i\u00e7in i\u015fletme sistemlerine bu test uygulan\u0131r.  <\/p>\n\n\n\n

\u2022<\/strong> White Box Test (Beyaz Kutu Testi)<\/strong><\/h2>\n\n\n\n

Bir i\u015fletmenin sistemine beyaz kutu testi uygulanacaksa test \u00f6ncesi uygulama ekibine, i\u015fletme a\u011f\u0131nda bulunan t\u00fcm sistemler hakk\u0131nda bilgi verilir. B\u00f6ylelikle testi yapanlar sistemi t\u00fcm detaylar\u0131yla tan\u0131yarak s\u0131zma testini uygular. Black box testine g\u00f6re daha k\u0131sa s\u00fcrede tamamlanan bu test ile sistem hakk\u0131nda bilgi sahibi olan ki\u015filerin yapaca\u011f\u0131 ve \u015firket i\u00e7inde ger\u00e7ekle\u015fecek g\u00fcvenlik ihlalleri ortaya \u00e7\u0131kar\u0131l\u0131r. <\/p>\n\n\n\n

Beyaz kutu testinde hem uygulama ekibi hem de \u015firketteki g\u00fcvenlik ekibi sim\u00fcle edilmi\u015f bir sald\u0131r\u0131n\u0131n fark\u0131nda oldu\u011fu i\u00e7in birbirleriyle paralel \u015fekilde \u00e7al\u0131\u015fabilir. Test s\u0131ras\u0131nda uygulama ekibi i\u00e7 kaynaklardan gelebilecek sald\u0131r\u0131lar\u0131 sim\u00fcle ederken \u015firketin siber g\u00fcvenlik ekibi, bu sald\u0131r\u0131lara kar\u015f\u0131 anl\u0131k olarak savunma yapabilir. Bu s\u00fcre\u00e7te \u015firketin savunma mekanizmas\u0131 da test edilir. <\/p>\n\n\n\n

\u2022<\/strong> Grey Box Test (Gri Kutu Testi)<\/strong><\/h2>\n\n\n\n

Gri kutu testi \u00f6ncesi uygulama ekibine beyaz kutu testindeki gibi bilgi verilir. Ama beyaz kutu testindeki gibi i\u015fletme sistemiyle ilgili t\u00fcm bilgiler verilmez. Bilgiler, IP adresi, a\u011f \u00f6zellikleri gibi s\u0131n\u0131rl\u0131 bir \u00e7er\u00e7evede iletilir. Gerekli bilgiler sa\u011fland\u0131ktan sonra sistemler \u00fczerinde k\u0131s\u0131tl\u0131 bilgiye sahip bir ki\u015finin yapabilece\u011fi sald\u0131r\u0131 test edilir. <\/p>\n\n\n\n

G\u00fcvenli\u011fin zay\u0131f oldu\u011fu alanlar tahmin ediliyorsa bu test ile g\u00fcvenlik ihlalleri, kara kutu testinden daha pratik bir \u015fekilde ortaya \u00e7\u0131kar\u0131l\u0131r. \u00c7\u00fcnk\u00fc temel bilgilerin verildi\u011fi bu s\u0131zma testinde hedef odakl\u0131 bir yakla\u015f\u0131mla sald\u0131r\u0131 senaryosu olu\u015fturulur. <\/p>\n\n\n\n

S\u0131zma Testi Nas\u0131l Yap\u0131l\u0131r?<\/strong><\/h2>\n\n\n\n

Testin t\u00fcr\u00fcne g\u00f6re g\u00fcvenlik kontrolleri de\u011fi\u015fiklik g\u00f6sterse de genel olarak t\u00fcm s\u0131zma testleri ayn\u0131 a\u015famalar ile uygulan\u0131r. Bu a\u015famalar\u0131 ise \u015fu \u015fekilde s\u0131ralayabiliriz: <\/p>\n\n\n\n

    \n
  1. Sistem ke\u015ffi ve bilgi toplama <\/li>\n\n\n\n
  2. G\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 tarama ve tespit etme <\/li>\n\n\n\n
  3. Sisteme s\u0131zma ve siber sald\u0131r\u0131n\u0131n verdi\u011fi hasar\u0131n kapsam\u0131n\u0131 \u00e7\u0131karma <\/li>\n\n\n\n
  4. Sistem i\u00e7erisinde eri\u015fim s\u00fcresini ve kapasitesini analiz etme  <\/li>\n\n\n\n
  5. Raporlama<\/li>\n<\/ol>\n\n\n\n

    T\u00fcm bu a\u015famalar tamamland\u0131ktan sonra test sonucunda \u00e7\u0131kan rapor, al\u0131nmas\u0131 gereken siber g\u00fcvenlik \u00f6nlemleri i\u00e7in yol g\u00f6sterici olur. Raporda sistemdeki g\u00fcvenlik a\u00e7\u0131klar\u0131 \u00e7\u0131kar\u0131ld\u0131\u011f\u0131 gibi sistemde yer alan t\u00fcm kanallar\u0131n da risk d\u00fczeyleri belirtilir. B\u00f6ylelikle i\u015fletmeler taraf\u0131ndan veri g\u00fcvenli\u011fini \u00fcst d\u00fczeye \u00e7\u0131karmak i\u00e7in d\u00fczenlemeler ve iyile\u015ftirmeler yap\u0131labilir. <\/p>\n\n\n\n

    Siber Sald\u0131r\u0131 Kay\u0131plar\u0131na Kar\u015f\u0131 Nas\u0131l \u00d6nlem Al\u0131n\u0131r?<\/strong><\/h2>\n\n\n\n
    \"Siber<\/figure>\n\n\n\n

    \u0130\u015fletmelerin siber g\u00fcvenlik \u00f6nlemlerini \u00e7\u0131karmas\u0131 i\u00e7in s\u0131zma testi, atmas\u0131 gereken ilk ad\u0131m olarak kar\u015f\u0131m\u0131za \u00e7\u0131k\u0131yor. Ancak unutmay\u0131n ki tek seferlik bir s\u0131zma testi, sadece o anl\u0131k sistemdeki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 \u00e7\u0131karmaya yard\u0131mc\u0131 olur. Sistemde bir g\u00fcncelleme olmas\u0131 durumunda yeniden g\u00fcvenlik a\u00e7\u0131klar\u0131 olu\u015fabilir. Bu nedenle her g\u00fcncelleme ve de\u011fi\u015fimde sistemin a\u00e7\u0131klar\u0131 kontrol edilmeli ve g\u00fcvenlik a\u00e7\u0131klar\u0131 i\u00e7in \u00f6nlem al\u0131nmal\u0131d\u0131r. <\/p>\n\n\n\n

    Siber g\u00fcvenlik \u00f6nlemleri ile sald\u0131r\u0131lara kar\u015f\u0131 \u00f6nlem al\u0131nsa da siber sald\u0131r\u0131lar d\u0131\u015f\u0131nda do\u011fal afet veya \u00fc\u00e7\u00fcnc\u00fc \u015fah\u0131slardan kaynakl\u0131 i\u015fletme donan\u0131mlar\u0131n\u0131n zarar g\u00f6rme ihtimali de her zaman m\u00fcmk\u00fcn. \u201cPeki, bu durumlara kar\u015f\u0131 nas\u0131l \u00f6nlem al\u0131nmal\u0131?\u201d diye d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z cevab\u0131 MAPFRE Sigorta\u2019da. <\/p>\n\n\n\n

    MAPFRE Sigorta’n\u0131n Elektronik Cihaz Sigortas\u0131<\/a> ile i\u015f yerinizdeki elektronik cihazlar\u0131, beklenmedik ve d\u0131\u015f etkenli zararlara kar\u015f\u0131 g\u00fcvence alt\u0131na alabilirsiniz. B\u00f6ylelikle \u00fc\u00e7\u00fcnc\u00fc \u015fah\u0131slar\u0131n verebilece\u011fi zararlar veya yang\u0131n, sel gibi do\u011fal afet kaynakl\u0131 olu\u015fabilecek hasarlara kar\u015f\u0131 haz\u0131rl\u0131kl\u0131 olabilirsiniz. <\/p>\n\n\n\n

    G\u00fcn\u00fcm\u00fczde s\u0131k\u00e7a kar\u015f\u0131la\u015f\u0131lan ve t\u00fcm internet kullan\u0131c\u0131lar\u0131n\u0131 etkileyen bir siber tehdit olan phishing hakk\u0131nda detayl\u0131 bilgi almak i\u00e7in de \u201cBu \u0130nternet Doland\u0131r\u0131c\u0131l\u0131\u011f\u0131na Kar\u015f\u0131 \u00d6nlem Al\u0131n: Phishing Nedir? Nas\u0131l \u00d6nlem Al\u0131n\u0131r?<\/a>\u201d yaz\u0131m\u0131z\u0131 okuyabilirsiniz. <\/p>\n\n\n\n

    MAPFRE Sigorta<\/p>\n","protected":false},"excerpt":{"rendered":"

    Bir siber g\u00fcvenlik \u00f6nlemi olan s\u0131zma testi, di\u011fer ad\u0131yla penetrasyon testi hakk\u0131nda t\u00fcm detaylar\u0131 ke\u015ffetmek i\u00e7in t\u0131klay\u0131n. <\/p>\n","protected":false},"author":3,"featured_media":9150,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[886,382],"tags":[899,903],"class_list":["post-9148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dusle","category-gundem","tag-ipucu","tag-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9148"}],"version-history":[{"count":14,"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9148\/revisions"}],"predecessor-version":[{"id":9181,"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9148\/revisions\/9181"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/media\/9150"}],"wp:attachment":[{"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mapfre.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}