Sızma Testi Nasıl Ortaya Çıktı?
İnternetin bulunması ve kullanılmaya başlanmasının ardından askeri iletişim gibi özel ve gizli konuluda da kullanılmasının ardından güvenliğin arttırılması ve daha güçlü hale getirilmesi konusu gündem olmuştur. Bunun ardından kurum ve kuruluşlar da bilgisayar ve ağ sistemlerine yasal ve etik olmayan yollarla sızmaya çalışan hacker ve saldırganlara karşı bir dizi önlemler alabilmek için sistemlerinin güvenlik açıklarını tarayıp belirleyebilecek uzmanlardan yardım almaya başlamışlardır. Sızma testi bu şekilde ortaya çıkmıştır ve olası bir saldırı ve hacklenme durumunda saldırganların hangi yol haritalarını izleyerek ne gibi saldırılar düzenleyeceklerini tahmin eden uzmanlar sayesinde olası bir sistem açığı ve güvenlik eksikliğinin önüne geçmek amaçlanmaktadır. Sızma testinin hedeflediği asıl nokta bu sahte saldırıları düzenledikten sonra ortaya çıkan eksiklik ve güvenlik açıklarını analiz edip raporlayarak gerçek saldırıların önüne geçmektir.
Sızma Testi Saldırı Çeşitleri
Sızma testi süreci içerisinde iki farklı yaklaşım tarzı ile saldırı senaryolarına yön verilmektedir İlk Yaklaşım,
Aktif Saldırı: Sızma testi sürecinde sistemin genel güvenlik düzeyini bütünlük, gizlilik ve erişilebilirlik başlıklarında değerlendirmek ve bu sistemin güvenliğini tehlikeye atacak olan durumları ve olası sorunları tespit etmek için uygulanan saldırı çeşididir.
Pasif Saldırı: Sızma testi aşamasında bilgi toplamak ve bu bilgileri sınıflandırmak amacı ile gizli ve yıkıcı olmayan tehlikeleri kullanılarak düzenlenen saldırılardır.
İkinci Yaklaşım,
İç Saldırılar: Oluşumun güvenlik şemasında yer alan kullanıcılar ve sistemlerin oluşturduğu alanlara düzenlenen saldırılardır.
Dış Saldırılar: Uzaktan erişim veya internet gibi kurum dışı olan saldırılardır.
Kurum bilgisayarlarınızı dışardan gelebilecek her türlü tehdit ve saldırıya uğramaktan korumak için gerekli testleri önceden yaptırmak oldukça yararlı olacaktır bu testler ile ilgili daha fazla bilgi sahibi olabilmek için internet sayfaları üzerindeki ilgili online adresleri ziyaret edebilirsiniz.