Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, özel bilgilerin güvenliği ve muhtemel siber saldırılara karşı kullanıcıların güvenliğinin sağlanması için ‘sızma testi’ önererek aralarında ‘kara kutu’nun da olduğu üç yöntem paylaştı.
‘SIZMA TESTİ’ ÖNERİLDİ
Ofis, siber saldırılara karşı korunmak için ‘sızma testi’ önerdi. Sızma testi siber saldırganların kullandıkları yöntemleri kullanarak bir kuruluşun siber güvenlik açıklarını belirlemek için sistematik olarak gerçekleştirilen çalışma olarak özetlendi. Bu testlerde sistemin güvenlik açıklarını siber saldırganlardan önce bulunması ve bu açıkları düzeltmek ve aynı zamanda bir ihlal ile karşılaşıldığında savunmanın nasıl ilerleyeceğini belirlemek temel amaç. Saldırganların faydalanabileceği her türlü çevrimiçi ağlardan gelebilecek muhtemel saldırılarda bulunabilecek güvenlik zafiyetleri, zayıflıklar ve riskler etik olarak ortaya çıkarılıyor.
KARA, GRİ VE BEYAZ
Bilgilerin güvenliği ve siber saldırılardan korunmanın test edilmesi için önerilen üç yol ise şöyle:
- Kara Kutu: Bu yöntemde test ekibinin, test edeceği sistem hakkında hiçbir bilgisi yoktur. Sistem ile ilgili bilgiler sıfırdan toplanır ve testler yapılır.
- Gri Kutu: Bu yöntemde test ekibinin elinde IP adres listesi, sunucu sistemi ile ilgili versiyon bilgisi vb. bilgiler test ekibinde bulunur. Bu bilgiler bulunduğundan sistemin zarar görme ihtimali azalmış olur.
- Beyaz Kutu: Bu yöntemde test ekibi sistem hakkında ve arka planda çalışan ilave teknolojiler hakkında tam bilgi sahibidir. Yetkili kullanıcı istenen tüm alanların testi yapılır.
Kocaeli'de korkutan yangın: Bir saatte kontrol altına alındı
İstanbul’a 5 yılda 650 bin konut
Filistin'de birlik sağlanmalı
Barış zirvesi için hazırız
Gazze için telefon diplomasisi
Bakan Uraloğlu: 10 yılda 330 bin siber saldırı engellendi
21 ilde eş zamanlı olarak 'SİBERGÖZ-26' operasyonları: Facebook üzerinden 45 milyon TL'lik vurgun yapmışlar
İstanbul merkezli beş ilde 'SİBERGÖZ-31' operasyonları: Kendilerini kamu görevlisi olarak tanıtıp tuzağa düşürüyorlardı