Sosyal mühendislik, insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışma işlemlerinin bütünü olarak tanımlanmaktadır. Sosyal Mühendislik saldırılarında insanların karar verme süreçlerini değiştirmeye yönelik teknikler olduğu gibi, İnsan davranışları birer açıklık olarak kabul edilir ve bu açıklıklar kullanılarak saldırı yapılabilir.
APT (Advanced Persistent Threat) saldırılarında hedeflerinin belli olması, kullanılan yöntemlerin birden fazla aşamadan oluşması ve saldırganın motivasyonunun yüksek olması nedeniyle en çok kayıpla sonuçlanan saldırı türü olarak karşımıza çıkmaktadır.
Karşı karşıya olduğumuz saldırgan profiline ve kullandıkları yöntemlere uygun olarak geliştirilen yöntem ve araçlarla yapılan APT değerlendirme testleri kurumun gerçek siber güvenlik seviyesini saldırganların motivasyonu ve bakış açısı ile ortaya koyma imkanı sağlamaktadır.
BGA Bilgi Güvenliği tarafından sunulan APT Değerlendirme Testleri, mevcut bilgi güvenliği seviyenizi sıradan sızma testlerinden çok daha etkili bir şekilde ölçebilmenize imkan sağlar.
Sosyal Mühendislik ve APT Testi
Sızma testleri için kabul görmüş ve uygulanan metodoloji aşağıdaki adımlardan oluşur.
Bilgi Toplama: Bilgi güvenliği ve sosyal mühendislik testlerinde bilgi toplama en önemli adımdır. Yeterli düzeyde bilgi toplanarak ilk adım atılır. Bilgi toplama esnasında bu gerekli mi değil mi diye sorulmadan alınabilecek tüm bilgiler alınır ve bu bilgiler sonraki aşamalarda kullanılmak üzere sınıflandırılır. Günümüz dünyasında en değerli varlıklardan biri “bilgi” dir. Bu bilgi kimi zaman bir mal üretmek için kimi zaman da üretilen mala ait detayların, formüllerin saklanması için kullanılabilir. Bilgisayar dünyasında ise bilgi her şey demektir. Tüm iletişimin sayısal olarak gerçekleştiği düşünülürse her bilgi bir sayısal veridir ve testin ilk aşamasında çalışanlar hakkındaki tüm bilgiler toplanır.
Zayıflık Tarama: Zayıflık tarama daha çok otomatize araçlar kullanılarak gerçekleştirilir ve kısa bir süre içerisinde tamamlanır. Sosyal mühendislik ve APT testlerinde zayıflık tarama adımı ileri seviye tecrübe gerektiren bir süreçtir ve zayıflık tarama çalışmalarına göre çok daha uzun sürerek tespit edilen zafiyetler incelenir ve uygulamaya geçilir.
Sisteme Sızma: Toplanan bilgiler zayıflık tarama aşamalarından geçirildikten sonra tespit edilen zafiyetler istismar edilerek sistemlere sızma adımı gerçekleştirilir. Bu adım uzmanlarımız tarafından ve dikkatlice gerçekleştirilmektedir. Sisteme sızma aşamasında müşteriye bilgi verilerek adım atılır ve müşteri talebine göre farklı şekillerde gerçekleştirilebilir.
Erişim Koruma: Elde edilen sızma testleri sonucunda erişimin kalıcı hale getirilmesi aşamasıdır. Bu aşamada sisteme sızdıktan sonra ilgili haklar elde edilerek süreç sırasında elde edilen sonuçlar hazırlanarak zafiyetlerle hangi verilerin elde edilebileceği ortaya çıkartılır.
İzleri Temizleme: İlgili sistem elde edilen erişimlerden sonra ortaya çıkabilecek izleri kaldırma amaçlı gerçekleştirilir. Bu sayede ilgili sistemin güvenlik araçlarının veyahut benzeri alert üretebilecek araçların ne kadar başarılı çalıştığı ortaya çıkartılır.
Raporlama: Tüm adımlarda gerçekleştirilen işlemlerin ve elde edilen verilerin müşteriye sunulması ve rapor verilmesi aşamasıdır. Bu aşamada ilgili açıkların veyahut sosyal mühendislik zafiyetlerinin nasıl kapatılacağı ve neler yapılması konusunda bilgi verilir. Ardından da müşteri tarafından kapatılan zafiyetlerin doğrulaması gerçekleştirilerek testler sonlandırılır.
Sosyal Mühendislik Testi
Son zamanlarda gördüğümüz saldırılar ise bu yöntemin bazı durumlarda yetersiz kaldığını ortaya çıkarmaktadır. Saldırganlar teknik olarak ilgili ve becerikli olmakla beraber kurum personeline doğrudan ulaşabilecek ve personele etki edecek kadar etkin teknikleri kullanabilirler.
Sıradan saldırganların yöntemlerine dayanarak hazırlanan ve sektör genelinde kullanılan sızma testi metodolojisi bu tarz durumlarda yetersiz kalmaktadır.
APT Testi Hizmeti
APT Değerlendirme testleri yukarıda özetini verdiğimiz sızma testi sürecinden farklı olarak saldırganlar tarafından kullanıldığı görülen yöntemler temel alınarak gerçekleştirilmektedir. APT Değerlendirme Testi Hizmeti kurumunuzun günümüz saldırıları karşısında gerçekte ne kadar güvenli olduğunu görmenizi sağlayacak en etkili yöntemdir. Yılda bir gerçekleştirilen Sızma Testleri (Pentest) Hizmetinin yanı sıra, sosyal mühendislik testleri ile de kurum çalışanlarının bilgi güvenliği farkındalığı artırılmak zorundadır.
BGA Bilgi Güvenliği tarafından gerçekleştirilen APT testlerinde internet üzerinden teste tabi tutulan kurumdan herhangi bir bilgi almadan kurum içine sızma başarı oranı %100′dür.