Sızma Testi Nedir?

• Kurum içi veya dışından kötü amaçlı bir saldırganın sistemlere verebileceği zararı önceden görebilmek ve zafiyetler için gerekli tedbirleri alabilmek adına planlı yapılan saldırı simülasyonlarıdır.
• Kurum güvenlik becerilerini üst seviyelere çıkarmak, tüm tehditleri görüp önlemler almak ve olası bilgi kayıplarına engel olmak için yapılır.

Sızma Testinin Faydaları Nelerdir?

Sızma testinin birçok alanda faydası bulunmaktadır. Kurumun sistem altyapısında bulunan zafiyetlerin detaylı raporunu sunar, bu rapor ve öneriler sayesinde kurumlar zafiyetli noktaları kapatarak olası saldırılara karşı sistemini güçlendirir. Olası veri kayıplarını önler. Bu sayede kurum maddi ve manevi kayıplardan korunaklı hale gelir. 

Sızma Testi Yöntemleri Nelerdir?

Beyaz Kutu

Ağdaki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türü. Test uzmanının dışarıdan ya da içeriden ağa girmeye ve zarar vermeye çalışmasının benzetimi.

Siyah Kutu

Saldırı yapılacak ağ hakkında hiçbir bilgi sahibi olmadan dışarıdan ağa ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanmasını sağlayan test yöntemi.

Gri Kutu

İç ağda bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analizini sağlayan test türü. Veri çalınması, yetki yükseltme ve ağ paket kaydedicilerine karşı ağ zayıflıklarını denetler.

Sızma Testi Türleri Nelerdir?

İnternet Üzerinden Sızma Testleri

Kuruluşların internete açık sistemlerine (Mail, DNS, Web, FTP, vb. sunucuları, güvenlik duvarı, VPN cihazları) yönelik sızma testi gerçekleştirmesidir.

Yerel Ağ Sızma Testleri

Kuruluşların yerel ağına bağlı sunucular, istemciler ve kamera, yazıcı, vb. ağa bağlı cihazlara yönelik sızma testleri yapılmasıdır.

Web Uygulama Sızma Testleri

Kuruluşların web sunucularında çalışan uygulamalara yetkili/yetkisiz hesap bilgileri ile giriş yaparak sızma testlerinin gerçekleştirilmesidir.

Sosyal Mühendislik/Phishing, Son Kullanıcı Güvenlik Testleri

Kuruluşların çalışanlarına ait e-posta hesaplarının internet üzerinden elde edilerek sosyal mühendislik saldırıları vasıtası ile internet üzerinden firma yerel ağına sızma denetimleri yapılmasıdır.

VOIP Altyapısı Sızma Testleri

Kuruluşların VOIP hizmeti veren sunucu, tümleşik router cihazları ve VoIP istemcilerine yönelik sızma testleri yapılarak güvenlik açıklarının raporlanması hizmetidir.

Mobil Uygulama Sızma ve Güvenlik Testleri

Kuruluşların Android ve iOS işletim sistemi için geliştirdikleri mobil uygulamalara yönelik statik ve dinamik güvenlik testlerini içermektedir. 

Kablosuz Ağ Sistemleri Sızma Testleri

Kuruluşların kablosuz ağ (Wi-Fi) sistemleri ve Access-point cihazlarına yönelik altyapısının, şifreleme algoritmalarının incelenerek dışarıdan gerçekleştirilebilecek sızmalara karşı testlerinin yapılmasıdır.

DoS/DDoS ve Performans Testleri

Kuruluşa yönelik internet üzerinden yoğun bir trafik oluşturarak önde gelen atak tipleri kullanılarak hizmet dışı bırakma saldırılarının gerçekleştirilmesidir.

SCADA/EKS Sızma testleri

Üretim tesislerinde yer alan Endüstriyel Kontrol Sistemlerine (EKS) yönelik SCADA yazılımlarında bulunan zafiyetler, SCADA Network Protokolleri (MODBUS, DNP3 vb) ve PLC, RRTU (remote terminal unit )  vb. cihazlara yönelik sızma testleridir. 

Masaüstü Uygulamalarına Yönelik Sızma Testleri

Yazılım ürünlerinin ya da yazılım sistemlerinin güvenli olup olmadığını kontrol etmek, herhangi bir saldırı anında verilerin ve sistem fonksiyonlarının korunduğundan emin olmak, olası açıklıkları önceden görmek ve önlem almak için yapılan testleri kapsamaktadır.

Sızma Testi Adımları:

• Test türlerinin belirlenmesi; Beyaz, Siyah, Gri Kutu Testleri.
• Talep edilen hizmetler doğrultusunda Web, Mobil, Yerel ağ üzerinde test hedeflerinin belirlenmesi ve bilgilerin toplanması.
• Kritik noktalar üzerinde planlamaların yapılması.
• Hedefler üzerinde yer alan açıkların tespiti ve analizi.
• Analiz sonuçlarının raporlaması. Düzeltici faaliyetler hakkında bilgi verilmesi.

Red Team Nedir?

• Red Team’ in ana odağı saldırgan bakış açısına sahip olan kişilerin sistemdeki zafiyetleri ya da zafiyete sebebiyet verecek durumların tespitini yapmaktır. Red Team üyeleri kurumların fiziksel ve fiziksel olmayan güvenlik cihazlarını, uygulamalarını, çalışanlarını ve olası bir saldırıya karşı kurumların nasıl bir sonuç alacağını test etmeleri için bir yol sunmaktadırlar.
• Aynı zamanda Red Team, saldırılara karşı sistemleri korumak ve savunmakla görevli Blue Team’in yeteneklerini ölçmek ve eğitmek amacı da taşımaktadır.

Red Team testleri birçok alan için çeşitli senaryolarla çalışılır ve bu senaryolar sayesinde sızma girişimlerinde bulunulur. Bu senaryolar:

• Strateji
• Sosyal Mühendislik
• Fiziksel Saldırılar
• Açık Kaynak İstihbaratları
• Sanal Sistemler

Red Team Testlerinin Gerçekleştirilmesi: 

Red Team kapsamındaki testler dünya çapında kabul görmüş çeşitli endüstri standartlarına dayanarak tutarlı bir şekilde gerçekleştirilir.

• NATO CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence)
• PTES (The Penetration Testing Execution Standard)
• US Army Red Teaming Handbook v7
• OWASP

Red Team Evreleri:

Planlama ve Hazırlık: Takım üyeleri ve planlama evresidir. Diğer evrelere geçiş için süreç yönetimi belirlenir. Zamanlama, sınırlar ve yasaklanan eylemler hakkında ekip üyeleri bilgilendirilir.

Keşif ve Bilgi Toplama: Süreçteki ön hazırlık aşamasıdır. Hedeflenen sistemi tanıma, çalışanlar ve sistem hakkında bilgi edinme, istihbarat raporları, kullanılması planlanan teknikler ve sisteme erişim elde etmek için araçların hazırlanması evresidir.

Yürütme: Aktif çalışma evresidir. Zafiyetler tam olarak tanımlanır, teknikler uygulanır, yazılım geliştirme aşaması tamamlanarak sistemin reaksiyonları ölçülür.

İşlem Sonrası Analiz: Önceki evrelerde elde edilen tüm verilerin, bilgilerin belgelendirme evresidir. Belirlenen açıkların giderilmesi konusundaki çözüm önerilerini kurumlara sunmak bu evrede gerçekleştirilir.

Sızma Testi ve Red Team Testi Arasındaki Fark Nedir?

Sızma testleri tamamıyla teknik açıkları saptama ve bilgilendirme amacını taşırken, Red Teaming testi teknolojilerle sınırlı kalmayıp insan ve süreç faktörlerini de ele alan, daha kapsamlı ve operasyon yapılacak ekibe ön bilgilendirme yapılmadan hayata geçirilen bir yaklaşım sunmaktadır. Red Teaming testleri daha uzun bir zamanda yapılan daha kapsamlı testlerdir.

Siber Tatbikat Nedir

Siber Tatbikat, bir kuruluşun fiziksel güvenlik önlemlerini aşarak iç ağ kaynaklarına erişim sağlama senaryolarının test edildiği, kontrollü ve hedefli bir saldırı simülasyonudur. Bu tatbikatlar, gerçek dünyada bir saldırganın gerçekleştirebileceği fiziksel sızma girişimlerini ve kurumun buna verdiği yanıtı analiz eder.

Gerçek bir tehdit aktörü gibi hareket eden uzmanlarımız; bina giriş güvenliğinden personel farkındalığına, ağ erişim noktalarından kritik sistemlere kadar birçok katmanda güvenlik testleri gerçekleştirir.

Hedef

• Fiziksel güvenlik önlemlerinin ne ölçüde atlatılabilir olduğunu ortaya koymak
• Ethernet, Wi-Fi ve diğer bağlantı noktaları üzerinden iç ağa izinsiz erişim yollarını test etmek
• Sosyal mühendislik (ziyaretçi kimliği, kargo görevlisi vb.) tekniklerinin etkisini ölçmek
• Güvenlik görevlileri, personel ve BT ekiplerinin olay algılama reflekslerini test etmek

Kullanılan Araçlar

Tatbikatlarımızda aşağıdaki özel cihazlar ve teknik donanımlar kullanılmaktadır:

• Bash Bunny: USB ile fiziksel olarak bağlanıp komut çalıştırma, parola çalma, ağ yapılandırmalarını değiştirme
• Flipper Zero: Kart erişim sistemleri, RFID/NFC kart çoğaltma, IR kontrol bypass
• WiFi Pineapple: Kurum içindeki kullanıcıları sahte kablosuz ağlara bağlayarak ağ trafiğini dinleme
• Shark Jack: RJ45 portlarına fiziksel olarak takılarak hızlı bir şekilde bilgi toplama ve komut gönderme
• LAN Turtle: Kalıcı olarak ağda varlık gösteren ve dış dünyayla bağlantı kurabilen gizli donanım aracı

Bu cihazlar, tespit edilmeden çalışabilmeleri ve kurumsal sistemlerde iç tehditleri simüle edebilmeleri sayesinde tatbikatlarımızda kritik rol oynar.

Kurumunuza Katkıları

• Fiziksel ve dijital güvenlik arasında kopuklukların tespiti
• Güvenlik personeli ve bina yönetiminin farkındalık düzeyinin değerlendirilmesi
• BT ekiplerinin fiziksel tehdit algılama yeteneğinin geliştirilmesi
• Olay müdahale prosedürlerinin güncellenmesi için değerli içgörüler

Tabletop Exercise Hizmeti

Tabletop Exercise, bir siber saldırı ya da fiziksel ihlal senaryosunun masa başında kurumsal ekiplerle birlikte canlandırıldığı bir egzersiz türüdür. Bu çalışma, yönetici ve karar verici kadroların kriz anında nasıl hareket ettiğini test etmek, rollerin ve prosedürlerin netliğini değerlendirmek amacıyla yapılır.

İçerik:

• Senaryoların uygulanması.
• CISO, BT yöneticisi, insan kaynakları, fiziksel güvenlik ve hukuk birimleri dahil edilir.
• Olay esnasında alınması gereken kararlar, iletişim kanalları, dış bildirim süreçleri simüle edilir.
• Katılımcılara karar alma baskısı yaratılarak refleksleri ve prosedürel hazırlıkları test edilir.

Kazanımlar:

• Kriz yönetimi reflekslerinin ölçülmesi.
• Olay müdahale planlarının gerçekçilik düzeyinin test edilmesi.
• Farklı ekipler arasında iletişim koordinasyonunun geliştirilmesi.
• Üst yönetim ile teknik ekipler arasındaki farkındalık dengesinin sağlanması.

Siber Tatbikat, fiziksel veya dijital savunmanın uygulamalı olarak test edildiği bir simülasyonken; Tabletop Exercise, kriz senaryoları üzerinden yöneticilerin karar alma süreçlerini değerlendirmeye yönelik masa başı bir tartışma oturumudur.

Compromise Assessment Nedir?

Compromise Assessment, bir kurumun bilgi teknolojileri altyapısında halihazırda devam eden veya geçmişte gerçekleşmiş olabilecek siber ihlallerin tespiti için yapılan derinlemesine analizdir. Bu analiz sayesinde sistem içerisinde gizlenmiş tehdit aktörleri, kötü amaçlı yazılımlar ve anormal faaliyetler tespit edilerek gerekli adımlar planlanır.

Compromise Assessment’in temel amacı, sistemlerin siber tehditlere maruz kalıp kalmadığını doğrulamak, gizli kalmış tehditleri gün yüzüne çıkarmak ve güvenlik açıklarını belirleyerek ileriye dönük iyileştirme ve koruma stratejileri geliştirmektir.

Compromise Assessment Süreci

1. Planlama ve Hazırlık: Değerlendirme sürecinin etkinliğini sağlamak için kuruma özel tehdit modeli oluşturulur ve kritik varlıklar belirlenir. Bu aşamada izleme araçlarının kurulumu ve log toplama politikaları planlanır.

2. Veri Toplama ve Gözlem: Kurum ağına dağıtılmış uç nokta algılama sistemleri, loglar, güvenlik olayları ve ağ trafiği analiz edilerek sistemdeki olağandışı aktiviteler toplanır. Bu aşamada hem geçmiş hem de güncel veriler dikkate alınır.

3. Tehdit Avcılığı (Threat Hunting): Uzman analistler, bilinen saldırı göstergeleri (IOC), davranışsal analizler ve hipotez temelli aramalarla sistemde aktif tehdit aktörü olup olmadığını inceler.

4. Tespit ve Raporlama: Herhangi bir ihlalin tespit edilmesi durumunda detaylı bir olay raporu hazırlanır. Bu rapor; saldırı vektörleri, etkilenen sistemler, saldırgan davranışları ve önerilen iyileştirme adımlarını içerir.

5. Önerilen Aksiyonlar: Elde edilen bulgular ışığında kuruma özel iyileştirme önerileri, güvenlik açığı kapatmaları ve koruyucu stratejiler sunulur.

Compromise Assessment Neden Önemlidir?

• Gizli Kalmış Tehditlerin Ortaya Çıkarılması: Sistem içinde uzun süredir fark edilmeden varlığını sürdüren tehdit aktörleri tespit edilir.
• İleriye Dönük Güvenlik Planlaması: Güvenlik zafiyetleri belirlenerek sistemin siber dayanıklılığı artırılır.
• İtibar ve Güven Kaybını Önleme: Kurum dışına veri sızdırma gibi itibar zedeleyici ihlallerin erken tespiti ile kriz önlenir.
• Uyum Süreçlerine Katkı: KVKK, ISO 27001, NIST gibi regülasyonlara ve standartlara uygunluk için değerlendirme yapılmış olur.

Compromise Assessment Yapılmazsa Ne Olur?

• Uzun süredir sistem içinde bulunan ancak fark edilmeyen tehdit aktörleri nedeniyle veri sızıntısı, finansal kayıplar ve itibar zedelenmesi yaşanabilir.
• Kurum, gelecekteki olaylara karşı hazırlıksız kalır; saldırı anında hızlı karar veremez ve kurtarma süreci gecikir.
• Uyumluluk denetimlerinde başarısız olunur ve ciddi yasal yaptırımlarla karşı karşıya kalınabilir.

Olay Müdahale Nedir?

• • Gerçekleşen siber saldırıları tespit etmek, analiz etmek, olaya yönelik güvenlik önlemlerini almak ve siber olaydan kaynaklanan istenmeyen etkileri azaltmak için yapılandırılmış bir güvenlik metodolojisidir.
  • Olay müdahalenin amacı gerçekleşen siber saldırıyı hızlı bir şekilde tespit ederek gerekli önlemleri almak ve benzeri saldırılara uygun planlamayı sağlamaktır.

Olay Müdahale Süreci

• • Olay Müdahaleye Hazırlık: Gerçekleştirilecek olay müdahalenin eksiksiz ve doğru bir şekilde ilerlemesi açısından bu adım oldukça önemlidir. 
  • Tespit ve Analiz: Gerçekleşen saldırıya yönelik delillerin tespit edilmesi ve toplanması aşamasıdır. Tespit edilen delillerin birbiri ile ilişkisi ise analiz aşamasında gerçekleştirilir.
  • Muhafaza ve Kurtarma: Saldırıdan etkilenen sistemlerin artık güvenlik açığı içermemesinin sağlandığı ve sistemin çalışır duruma döndürüldüğü aşamadır.
  • Olay Müdahale Sonrası: Gelecekte yaşanabilecek benzer saldırılara karşı alınabilecek önlemlerin belirlendiği aşamadır.

Olay Müdahale Neden Önemlidir?

Olay müdahale, oluşan siber saldırılardan sonra sistemi eski hale getirmeyi ve iş sürekliliğini sağlar.

Olay müdahale hazırlığı yapılması, siber saldırıya uğrayan kurum veya kuruluşları kriz anına hazırlayarak, sistem kurtarılmasını ve devam faaliyetlerinin çok daha hızlı bir şekilde hayata geçirilmesini sağlar.

İzinsiz girişleri ve kötü amaçlı yazılımlar tespit edilip ortadan kaldırarak derhal harekete geçmeye hazır olunur ve planlanan çevrimdışı yedeklemelerle sistemi kurtarma işlemi sağlanır.

Operasyonun verimliliği tanımlanarak, siber saldırılara karşı iyi planlama yapılmış bir kuruluşta olası saldırılar en az hasarla atlatılır.

Olay Müdahale Hazırlığı Yoksa Ne Olur?

Olay müdahale hazırlığının olmaması, sistem verilerinin (hassas ve gizli içerik, fikri mülkiyet) tamamen kaybolmasına ve kurum itibarını etkileyecek uzun bir saldırı riskini göze almak anlamına gelir.

İş anlamında oluşan aksaklık kurum üzerinde olumsuz bir finansal etki yaratarak müşteriler ve iş ortakları nezdinde güven eksikliğine yol açacaktır.

Olay Müdahale Hizmet Başlıkları

• • Uzaktan Olay Müdahale Hizmeti: Uzaktan delil toplama ve analiz yazılımları kullanarak, dünyanın neresinde olursak olalım olay müdahale hizmeti sunuyoruz.
  • Olay Müdahale Planı: Kurumların kendi altyapıları ve gerçekleşme olasılığı yüksek siber saldırı senaryolarını dikkate alarak kurumlara özel planlar hazırlıyoruz.
  • Olay Müdahale Süresince Destek: Hacklendiğini bildiren bir kuruma olayı en az hasarla atlatması için gereken desteği verirken ve olay sonrası teknik destek ve raporlama sağlıyoruz.