Banka ve finans sektörü uygulamaları kritik düzeyde uygulamalardır. Bu yüzden bu işletmeler zorunlu olarak BDDK Uyumlu sızma testi yaptırmaktadırlar. Bu sızma testlerini gerçekleştirirken aşağıdaki belirtilenler dikkate alınarak uzman ekibimiz tarafından sızma testini gerçekleştirmekteyiz.
İnternet üzerinden gerçekleştirilecek temel sızma testi: Kurum, Kuruluş ve Ortaklıklar ağından bağımsız bir lokasyondan, Kurum, Kuruluş ve Ortaklıklar’ın internet üzerinde sahip olduğu IP ağı taranarak sistem tespiti, servis tespiti ve açıklık taraması adımları gerçekleştirilir.
Kurum, Kuruluş ve Ortaklıklar iç ağından gerçekleştirilecek sızma testi: Kurum, Kuruluş ve Ortaklıkların iç ağında sistem tespiti, servis tespiti ve açıklık taraması adımlarının yanında aşağıdaki faaliyetlerin gerçekleştirilmesi sağlanır:• Kurum yerel ağ haritası tespiti• Belirlenen açık portlar üzerinden içerik filtreleme, güvenlik duvarı atlatma ve bilgi kaçırma testinin gerçekleştirilmesi• Yerel alan ağı içerisinde zafiyet taraması yapılması• Kurum yerel ağında araya girme teknikleri ile hassasiyet derecesi yüksek bilgilerin elde edilmeye çalışılması• Elde edilen bilgiler ışığında kullanıcı bilgisayarları, sunucu sistemleri ve aktif cihazlara yönelik ele geçirme saldırılarının gerçekleştirilmesi• Ele geçirilen sunucu ve kullanıcı bilgisayarları üzerinden daha kritik bilgilere ulaşılmaya çalışılmasıSermaye Piyasası Kurulunun Resmi Gazetede yayınlamış olduğu ilgili tebliğe aşağıdaki bağlantı üzerinden de ulaşabilirsiniz; https://www.resmigazete.gov.tr/eskiler/2018/01/20180105-9-1.pdf