Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Etki Alanına Yönelik Sızma Testi

ETKİ ALANINA YÖNELİK SIZMA TESTİ
ETKİ ALANINA YÖNELİK SIZMA TESTİ
0
(0)

Etki alanına yönelik sızma testi kurumların kullanmış oldukları sistemlerin siber saldırılara karşı korunması amacı ile yapılmaktadır. Bu gün bir çok kurum ve kuruluş online işlemlerini kısa sürede ve sorunsuz olarak yerine getirmek için etki alanı kullanmaktadırlar. Kuramların bu işlemlerini kolaylaştıran bir teknolojidir. Bu konuda gerekli önlemler alındığı takdirde ciddi zararlarla karşılaşmak mümkündür.

Siber güvenliğin en etkili yolunun sızma testi ve penetrasyon testi olduğu şüphesizdir. Bu nedenle etki alanına yönelik sızma testleri adeta zorunluluk haline gelmiştir. Konumuzun ana kaynağı etki alanı olması nedeniyle öncelikle etki alanı nedir? Sorusuna cevap vermek gerekmektedir.

Etki Alanı Nedir?

Etki alanı, internet üzerindeki belirli bir protokolün IP adresine bağlı olarak değişen bir alan adı sistemidir. Bu gün sıkça duyduğumuz “alan adı” ve “domain” etki alanına en basit örnektir. Kullanıcılarına ve yetkili kişilere belirli ayrıcalıklar tanıyarak oluşturulan alanlardır.

Etki Alanı Sızma Testi Nedir?

Yukarıda tanımını yapmış olduğumuz etki alanındaki güvenlik zafiyetlerini tespit ederek gerekli önlemlerin alınmasını sağlamak amacıyla yapılan güvenlik testleri etki alanına yönelik sızma testi veya etki alanına yönelik penetrasyon testi olarak adlandırılmaktadır. Amaçları ve uygulama teknikleri itibariye diğer penetrasyon testleri ile pek bir farkı bulunmamaktadır. Diğer sızma testleri gibi belirli aşamalar ile gerçekleştirilmektedir. Ayrıca uygulanan sızma testi sonrasında bu konuda gerekli raporlar düzenlenmektedir.

Etki Alanına Yönelik Sızma Testi Aşamaları

Penetrasyon testleri ve sızma testlerinin en önemli noktası aşamalara bağlı kalmaktır. Bu aşamaların herhangi birisinde meydana gelecek aksaklık tüm sızma testine etki edecektir. Dolayısıyla tam bir siber güvenlik sağlanamamış olacaktır.

Planlama ve Keşif Aşaması

Bilgi toplama, keşif ve planlama penetrasyon testinin ilk aşamasıdır. Testin uygulanacağı sistem hakkında bilgi sahibi olunmadan etkili bir testin yapıldığını söylemek olanaksızdır. Keşif yapılıp sistem hakkında yeterli bilgi edindikten sonra ilerleyen aşamalarda kullanılacak araçlar ve teknikler konusunda karar verilmektedir.

Zafiyet Taraması

Etki alanı sızma testinin 2. Aşaması ise zafiyet taramasıdır. Sistemdeki yani etki alanındaki zafiyetler taranmaktadır. Bu zafiyetlerin niteliği konusunda da bilgi edindikten sonra sırada aşamalara geçilmektedir. Oldukça önemli bir aşama olup zafiyetler tespit edilmeden teste devam imkanı bulunmamaktadır.

Sızma Aşaması

Daha önceki aşamada tespit edilen zafiyetlerin istismar edilmesidir. Bu aşamada zafiyetin türüne göre hareket edilmektedir. Zafiyetin türüne göre uygulama ve araçlar kullanılmaktadır. Penetrasyon testindeki amaç siber güvenliktir. Bu nedenle diğer sızma testlerindeki gibi etki alanına yönelik sızma testlerinde sisteme zarar verme amacı bulunmamaktadır.

Temizlik Aşaması

Penetrasyon testi sırasında zorunlu olarak kullanılması gereken bir takım uygulama ve yazılımlar olabilmektedir. Testin sona ermesi ile test aşamalarında kullanılan bu yazılımlar ve programlar sistemden kaldırılması gerekmektedir. Bu aşama genellikle penetrasyon testinin temizlik aşaması olarak adlandırılmaktadır.

Raporlama

Yukarıda yapılan tüm aşamaların raporlandığı aşamadır. Zafiyetin türü, sızma testinde uygulanan teknikler, gerekli önlemlerin alınmaması halinde meydana gelebilecek zararlar hakkında detaylı raporlama yapılarak sızma testine son verilmektedir.

Öneriler

Yapılan penetrasyon testi sonrasında tespit edilen zafiyetler konusunda ve bu zafiyetlerin ortadan kaldırılması için gereken önlemler konusunda öneriler şeklinde hazırlanan bir çeşit rapordur. Ayrıca etki alanına yönelik sızma testi sonrasında düzenlenen raporlarda da belirtilen zafiyetlerin ortadan kaldırılmaması halinde karşılaşılabilecek zararlar da belirtilmektedir.

Etki Alanına Yönelik Sızma Testinin Önemi

Sızma testi çeşitlerinin tümü kendi alanında ayrı bir öneme sahiptir. Ancak işlevleri ve barındırdığı veriler dikkate alındığında etki alanına yönelik sızma testinin ayrı bir önemi olduğunu söyleyebiliriz. Etki alanlarına yönelik sızma testleri daha önemli kılan hususları aşağıdaki gibi sıralayabiliriz.

  • Olası siber saldırılar penetrasyon testi ile simüle gedilerek beklenmedik saldırılara karşı hazırlık olmayı sağlamaktadır.
  • Siber risklerin zamanında önlenerek tehdit unsuru taşımaması ilgi kurum veya kuruluşa olan güveni arttırmaktadır.
  • Siber riskler en aza indirilerek veri güvenliği sağlanmaktadır.
  • Sızma testi ile sistemsel hatalarında düzeltilmesi sağlandığından performans artışı gözlemlenmektedir.
  • Yeni savunma stratejileri oluşturulmak adına yol gösterici olmaktadır.

Etki Alanına Yönelik Sızma Testini Kimler Yapar?

Benzer siber güvenlik uygulamalarında olduğu gibi penetrasyon testleri de teknik bilgi ve beceri gerekmektedir. Test sonrasında sistemin zarar görmemesi, testin amacına uygun gerçeklemesi önemlidir. Sızma testi uzmanları bu konuda gerekli bilgi ve beceriye sahip kişilerdir. Bu nedenle diğer sızma testlerinde olduğu gibi etki alanına yönelik yapılacak testlerinde sızma testi uzmanınca yapılması gerekmektedir.

Sızma testinin zorunlu olduğu alanlarda bu testin yetkisiz kişilerce yapılması halinde ve sonrasında herhangi bir hack girişimi sonrası veriler zarar görmesi durumunda ilgili kurum ve kuruluş bu veri kaybından ilgili kurum ve kuruluş sorumlu tutulabilmektedir. Bu nedenle mutlaka bu testlerin yetkili kişilerce yapılması gerekmektedir.

Etki Alanına Yönelik Sızma Testi Zorunlu Mudur?

İstisnalar haricinde diğer sızma testlerinin zorunlu olmadığı gibi etki alanlarına yönelik sızma testleri de zorunlu değildir. Ancak penetrasyon ve sızma testi konusunda her zaman belirttiğimiz gibi, günümüz siber saldırılar dikkate alındığında ve sistemlerdeki verilerin önemi dikkate alındığında sızma testleri siber güvenlik için zorunlu hale gelmiştir. Özellikle etki alanlarının stratejik önemi dikkate alındığında yasal bir zorunluluğu bulunmasa da siber güvenlik açısından zorunlu olduğunu söylememiz kesinlikle yanlış olmayacaktır.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tags: Etki Alanı Nedir?Etki Alanına Yönelik Sızma Testi Aşamaları

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir