Sızma Testi (Penetrasyon Testi)

Yerel ağ sızma testlerinde amaç kurum iç ağında bulunabilecek saldırı vektörlerinin tespiti ve ardından öneriler ile kurum güvenlik postürünü geliştirmektir. Genellikle kurum çalışanı profili ile yapılan testlerde kurum içerisinden kötü niyetli bir kişinin yapabilecekleri simüle edilmeye çalışılır. Testler sırasında kurumun isteğine göre çeşitli yetkiler ile test yapılabilmektedir. Bunların yanında istenirse cihazlardaki konfigürasyon kontrolleri gibi konularda destek sağlanabilmektedir.

Test sonucunda bulunan zafiyetler/açıklıklar uzmanlarımız tarafından detaylandırılıp rapor haline dönüştürülmektedir, bulgu özelinde yorumlamalar yapılıp kuruma öneriler sunulmakta ve kurumun yerel ağında bulunan varlıkların güvenliklerinin artırılması hedeflenmektedir.

Kablosuz ağ güvenlik testlerinde kurumun kablosuz networküne gelebilecek saldırı vektörleri tespit edilir ve bu vektörler ile başarı elde edilip edilmediği test edilir. Bunun yanı sıra kurum kablosuz ağlarının parola politikaları gibi detaylar global güvenlik standartlarına uygun olarak incelenir.

Test sonucunda bulunan zafiyetler/açıklıklar/eksiklikler uzmanlarımız tarafından detaylandırılıp rapor haline dönüştürülmektedir ve bulgu özelinde yorumlamalar yapılıp kuruma detaylı öneriler sunulmaktadır.

Kurum EKS ağındaki bileşenlere yönelik pasif zafiyet taraması gerçekleştirilir. Keşfedilen zafiyetlerin doğrulanması ve bu zafiyetlerin sömürülebilmesi sonucu olası etkilerin değerlendirilmesi yapılır. Bu zafiyetler aynı zamanda sömürü testlerinde vektörlerin belirlenmesi için kullanılmaktadır.

Aktif tarama yapılması belli şartlara bağlanır ve ancak kuruluşun bu şartları sağlaması durumunda aktif zafiyet taraması gerçekleştirilir.

Kurum EKS ağı üzerinde yapılan zafiyet taramaları beklenmedik sonuçlar verebilir. Canlı sistemler üzerinde yapılacak zafiyet taraması sırasında uygulamalara paketler gönderilip canlı sistemde beklenmedik fonksiyonel bozukluklara sebebiyet verilebilir. Bu sebeplerden ötürü üretim veya otomasyon tarafında yapılacak testler risk teşkil etmektedir. Bu bakımdan, test yaptıracak kurumların bir testbed (deney düzeneği) ortamı hazırlaması ve bu ortamda EKS’de kullanılan bileşenlerin sahip olduğu versiyonlarla birlikte hazırlanması canlı ortamda mevcut olan zafiyetlerin belirlenmesi açısından faydalı olmaktadır. Hazırlanacak test ortamı, üretim ortamında bulunan EKS bileşenlerinin (SCADA Sunucusu, PLC, RTU, SCADA Historian Database, haberleşme protokolleri, vb.) işletim sistemi, yazılım, donanım versiyonlarının aynı olacağı şekilde tasarlanmalıdır.

Denetlenecek kurumun belirtilen koşullarda bir test ortamı bulunmuyorsa üretim ortamında zafiyet taraması pasif zafiyet taraması şeklinde gerçekleştirilir.

Belirtilen koşullarda test ortamı bulunuyorsa aktif bir şekilde zafiyet taraması gerçekleştirilebilmektedir.

Kullanılacak yöntemde ilk adım test edilecek farklı tipteki sistemlerin belirlenmesidir. Örneğin; bir EKS ağında, gerçek-zamanlı sunucular, farklı birkaç işletim sistemi üzerinde çalışan HMI, veritabanları, PLC cihazları gibi farklı sunucu ve iş istasyonları bulunabilir. Sunucu ve iş istasyonları haricinde yönlendiriciler, anahtarlar, haberleşme sunucuları ve güvenlik duvarları da bulunabilir. Belirtilen bu sistemlerin (yönlendiriciler, anahtarlar, haberleşme sunucuları ve güvenlik duvarları) tarama sırasında zarar görmesi çok olası değildir.

EKS üzerinde zafiyet taraması sırasında dikkat edilmesi gerekenler aşağıdaki gibi listelenmiştir (İlgili konular canlı sistem üzerinde yapılan taramalara ilişkin önerilerdir):

Taranan cihazın fonksiyonel yapısının bozulmayacağından ve bir cihazın kaybının operasyonları etkilemeyeceğinden emin olunmalı.

• Sistem yöneticisinin testte yer alması sağlanmalı.
• Pratik olarak hızlı bir şekilde yeniden kurtarma planı yapılmalı. Genellikle bu sadece yeniden başlatma işlemidir, ancak sistemin kurtarılması ya da yeniden kurulması için bir plan mevcut olmalıdır. Eğer varlık sahibinin böyle bir planı yoksa bu da bir zafiyet olarak değerlendirilmelidir.
• Başka bir durum ise, kritik sistemin yedekliliğinin olmadığı durumlarda yapılacak olan tarama işleminin sınırlandırılmasıdır.

Testler sırasında EKS ağında mevcut bilinen işletim sistemlerine, uygulamalara ve gömülü sistemlere yönelik sömürü testleri yapılabilir. Bununla birlikte istenildiği takdirde EKS ağında zararlı yazılım analizi yapılabilir ve bulunan kablosuz ağ bileşenleri de test edilebilmektedir. Keşfedilen zafiyetler incelendikten sonra sistemde uzmanlarımız tarafından bir değişiklik yapılmışsa (kullanıcı ekleme, dosya yükleme vb.) bu değişiklikler testin son aşaması olarak yetkili gözetimi altında geri alınmaktadır.

Test bitiminde bulunan zafiyetler/açıklıklar uzmanlarımız tarafından detaylandırılıp rapor haline dönüştürülmektedir ve bulgu özelinde yorumlamalar yapılıp kuruma öneriler sunulmaktadır.

ATM/KIOSK sistemleri güvenlik testlerinde sistemlerin genel mimari içindeki konumu, uç noktalar ile merkez arası haberleşme yapısı incelenmektedir. Bu incelemelerin ardından kurum ağı içinden taramalar yapılarak ATM/KIOSK sistemlerinin bulunduğu ağlara erişilip erişilmediği, cihazlara fiziksel olarak müdahale edilip edilemeyeceği, işletim sistemi ve çalışan servislere yönelik bir zafiyet bulunup bulunmadığı araştırılır. Kritik bir zafiyet bulunursa, onay alındıktan sonra zafiyet sömürülerek cihazlara sızılmaya çalışılması gibi çeşitli yöntemlerle cihazlarin güvenlik postürleri incelenmektedir.

Test bitiminde bulunan zafiyetler/açıklıklar uzmanlarımız tarafından detaylandırılıp rapor haline dönüştürülmektedir ve bulgu özelinde yorumlamalar yapılıp kuruma öneriler sunulmaktadır.

Zafiyet tarama ve sızma testi gibi faaliyetler kurum/kuruluş bünyesinde, ön tanımlı kapsam dahilindeki zafiyetleri ve açıklıkları tespit etmek için yapılmaktadır. Bu faaliyetler genellikle kurum/kuruluşun maruz kalabileceği iç ve dış tehditler çok fazla analiz edilmeden yapıldığından dolayı yapılan çalışmalar sınırlı bir alanı kapsar ve sadece bu kapsam içerisindeki zafiyetler belirlenebilir. Ancak gerçek saldırganların motivasyonu sızma testi yapan uzmanlardan farklılık göstermektedir. Bu nedenle sızma testleri sonucu ortaya çıkan zafiyetler kapatılsa dahi saldırganlar başarılı olabilmektedir.

Bu nedenle kurum/kuruluşun kullandığı donanımların maruz kalabileceği iç ve dış tehditler tespit edilmeli ve bu tehditlere yönelik gerçekçi ve kontrollü testler düzenlenmelidir. Bu sayede gerçek saldırganların kullandıkları araç, teknik ve taktikler kullanılan donanımlara yönelik simüle edilmiş olacaktır. Bu sayede gerçek bir saldırıyı beklemek yerine gerçekçi bir saldırıyı tatbik ederek insan/süreç/teknoloji ve fiziksel güvenlik bazındaki zafiyetler tespit edilebilecektir.

Nesnelerin İnterneti (IoT) Güvenlik Testleri Hizmeti hedef odaklıdır ve kurum/kuruluşun sahip olduğu cihazlara yönelik tehditlerin modellenmesine ve olan- olabilecek saldırıları ortaya koyup çözümler üretmeyi hedeflemektedir.

Nesnelerin İnterneti güvenlik testleri hizmeti; geliştirici ekibin güvenlik yeterliliklerinin tespit edilmesi, donanımın güvenlik yeterliliklerinin ölçülmesi, kurum/kuruluştaki insan/süreç/teknoloji kaynaklı zafiyetlerin tespit edilmesi konularının hepsini veya bir kısmını amaçlayabilmektedir.

Nesnelerin interneti ve gömülü sistem bileşenlerinin güvenlik testleri test edilirken izlenen adımlar hedefin belirlenmesi, hedef ile ilişkili bileşenlerin tespiti, araçların ve yöntemlerin hazırlanması ve testin gerçekleştirilmesi şeklindedir.

Hedef belirlenmesi aşamasında test yapılacak IoT sistemi bileşenleri kurum ile gerçekleştirilen görüşmeler sonucunda belirlenir.

Hedef ile ilişkili bileşenlerin tespiti aşamasında test edilecek IoT cihazlara ait saldırı yüzeyi detaylı bir şekilde çıkarılmaktadır.

Araçların ve yöntemlerin hazırlanması aşamasında her obje için kullanılacak olan donanım, yazılım ve yöntemler netleştirilir ve bir yol haritası çizilmiş olur.

Testin gerçekleştirilmesi adımında iste bir önceki aşamada belirlenen bileşenlere yönelik testler gerçekleştirilir.

Keşfedilen zafiyetler incelendikten sonra sistemde uzmanlarımız tarafından bir değişiklik yapılmışsa (kullanıcı ekleme, dosya yükleme vb.) bu değişiklikler testin son aşaması olarak yetkili gözetimi altında geri alınmaktadır.

Test bitiminde bulunan zafiyetler/açıklıklar uzmanlarımız tarafından detaylandırılıp rapor haline dönüştürülmektedir ve bulgu özelinde yorumlamalar yapılıp kuruma öneriler sunulmaktadır.

Zafiyet tarama ve sızma testi gibi faaliyetler kurum/kuruluş bünyesinde, ön tanımlı kapsam dahilindeki zafiyetleri ve açıklıkları tespit etmek için yapılmaktadır. Bu faaliyetler genellikle kurum/kuruluşun maruz kalabileceği iç ve dış tehditler çok fazla analiz edilmeden yapıldığından dolayı yapılan çalışmalar sınırlı bir alanı kapsar ve sadece bu kapsam içerisindeki zafiyetler belirlenebilir. Ancak gerçek saldırganların motivasyonu sızma testi yapan uzmanlardan farklılık göstermektedir. Bu nedenle sızma testleri sonucu ortaya çıkan zafiyetler kapatılsa dahi saldırganlar başarılı olabilmektedir.

Bu nedenle kurum/kuruluşun kullandığı donanımların maruz kalabileceği iç ve dış tehditler tespit edilmeli ve bu tehditlere yönelik gerçekçi ve kontrollü testler düzenlenmelidir. Bu sayede gerçek saldırganların kullandıkları araç, teknik ve taktikler kullanılan donanımlara yönelik simüle edilmiş olacaktır. Bu sayede gerçek bir saldırıyı beklemek yerine gerçekçi bir saldırıyı tatbik ederek insan/süreç/teknoloji ve fiziksel güvenlik bazındaki zafiyetler tespit edilebilecektir.

PwC İnternet Güvenliği VOIP Güvenlik Testi’nde, firmanın kullandığı VOIP sisteminin detaylı analizi yapılarak VOIP sistemi üzerinden işlenebilecek sahtekarlıkların ve zafiyetlerin test edilmesi amaçlanmaktadır. VOIP altyapınızdaki tüm zafiyetler tespit edilerek raporlanır ve açıklıkların kapatılması için öneriler sunulur.

VOIP bileşenleri testleri hedefin belirlenmesi, hedef ile ilişkili bileşenlerin tespiti, araç ve yöntemlerin hazırlanması, son olarak da testin gerçekleştirilmesi aşamalarından oluşmaktadır.

Keşfedilen zafiyetler incelendikten sonra sistemde uzmanlarımız tarafından bir değişiklik yapılmışsa (kullanıcı ekleme, dosya yükleme vb.) bu değişiklikler testin son aşaması olarak yetkili gözetimi altında geri alınmaktadır.

Test bitiminde bulunan zafiyetler/açıklıklar uzmanlarımız tarafından detaylandırılıp rapor haline dönüştürülmektedir ve bulgu özelinde yorumlamalar yapılıp kuruma öneriler sunulmaktadır.