Sosyal Mühendislik ve APT Testi

Sosyal mühendislik, insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışma işlemlerinin bütünüdür. Sosyal Mühendislik saldırılarında insanların karar verme süreçlerini değiştirmeye yönelik teknikler olduğu gibi, İnsan davranışları birer açıklık olarak kabul edilir ve bu açıklıklar kullanılarak saldırı yapılabilir.

Sosyal Mühendislik ve APT Testi

APT (Advanced Persistent Threat) saldırılarında hedeflerinin belli olması, kullanılan yöntemlerin birden fazla aşamadan oluşması ve saldırganın motivasyonunun yüksek olması nedeniyle en çok kayıpla sonuçlanan saldırı türü olarak karşımıza çıkmaktadır.

Karşı karşıya olduğumuz saldırgan profiline ve kullandıkları yöntemlere uygun olarak geliştirilen yöntem ve araçlarla yapılan APT değerlendirme testleri kurumun gerçek güvenlik seviyesini saldırganların motivasyonu ve bakış açısı ile ortaya koyma imkanı sağlamaktadır.

BGA tarafından sunulan APT Değerlendirme Testleri, mevcut bilgi güvenliği seviyenizi sıradan sızma testlerinden çok daha etkili bir şekilde ölçebilmenize imkan sağlar.

Sosyal Mühendislik ve APT Testi

Sızma testleri için kabul görmüş ve uygulanan metodoloji aşağıdaki adımlardan oluşur.

  • Bilgi toplama
  • Zayıflık tarama
  • Sisteme sızma
  • Erişim koruma
  • İzleri temizleme
  • Raporlama

Son zamanlarda gördüğümüz saldırılar ise bu yöntemin bazı durumlarda yetersiz kaldığını ortaya çıkarmaktadır. Saldırganlar teknik olarak ilgili ve becerikli olmakla beraber kurum personeline doğrudan ulaşabilecek ve personele etki edecek kadar etkin teknikleri kullanabilirler.

Sıradan saldırganların yöntemlerine dayanarak hazırlanan ve sektör genelinde kullanılan sızma testi metodolojisi bu tarz durumlarda yetersiz kalmaktadır.

APT Değerlendirme testleri yukarıda özetini verdiğimiz sızma testi sürecinden farklı olarak saldırganlar tarafından kullanıldığı görülen yöntemler temel alınarak gerçekleştirilmektedir. APT Değerlendirme Testi Hizmeti kurumunuzun günümüz saldırıları karşısında gerçekte ne kadar güvenli olduğunu görmenizi sağlayacak en etkili yöntemdir.

BGA tarafından gerçekleştirilen APT testlerinde internet üzerinden teste tabi tutulan kurumdan herhangi bir bilgi almadan kurum içine sızma başarı oranı %100′dür.

E-posta Listemize Kayıt Olarak Etkinliklerimizi Kaçırmayın!
Eğitimlerden ve etkinliklerimizi kaçırmamak için duyuru listemize üye olmayı unutmayın.
Sertifikalar
CISSP Sertifikası
SSCP Sertifikası
CCSP Sertifikası
CCNA Sertifikası
LPT Sertifikası
CISA Sertifikası
Comptia Sertifikası
CHFI Forensic Sertifikası
CEH Beyaz Şapkalı Hacker Sertifikası
PMP Sertifikası
OPST Sertifikası
EC-Council Türkiye Yetkili Eğitim ve Sınav Merkezi
EWPT Sertifikası
EWPTX Sertifikası
OSCE Sertifikası
OSCP Sertifikası
OSWP Sertifikası