BDDK Uyumlu Sızma Testi

BDDK Uyumlu Sızma Testi

BDDK UYUMLU SIZMA TESTİ RAPORU
 

Sızma Testi Nedir?
 

Bilgi güvenliği dünyasının popüler konularından biri de sızma testleridir. Herhangi bir bilişim sisteminin saldırgan bakış açısı ile zafiyet tespitinin yapılmasının ardından sisteme tam erişimin hedeflenmesi ile testlerin gerçekleştirilmesi ve durumun yetkili kişiler tarafından yasal olarak analiz edilip raporlanması işlemidir.
 

Günümüzde saldırganlar için eğlence olmaktan çıkıp maddi kazanç odaklı olmaya başlamıştır. En ciddi güvenlik saldırıları bankacılık ve finans sektörünü hedef almaktadır. BDDK(Bankacılık Denetleme ve Düzenleme Kurumu) bu durumdan kaynaklı olarak bir genelge yayınlamıştır.
Bu genelgeye göre sızma testi amacı; “Banka bilgi sistemlerinde yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına neden olabilecek güvenlik açıklarının istismar edilmeden önce tespit edilmesi ve düzeltilmesi” olarak belirtilmiştir.
BDDK Sızma Testi aşağıdaki başlıkları içermektedir:

  • DNS Servisleri
  • İletişim Altyapısı ve Aktif Cihazlar
  • Etki Alanı ve Kullanıcı Bilgisayarları
  • E-posta Servisleri
  • Veritabanı Sistemleri
  • Web Uygulamaları
  • Mobil Uygulamalar
  • Kablosuz Ağ Sistemleri
  • ATM Sistemleri
  • Dağıtık Servis Dışı Bırakma Testleri
  • Kod Analizi
  • Sosyal Mühendislik

MyDISK Veri Kurtarma Şirketi BDDK uyumlu penetrasyon(sızma) testlerini başarıyla gerçekleştirmekte olup, tespit edilen problemlere çözüm üretmeye uzman kadrosu ile devam etmektedir.

MyDISK Logo