Zaafiyet Taraması Nedir?

Hastalanmayı beklemeden yaptırılan rutin sağlık kontrolleri gibi, sistem zafiyet taramalarını, bir ağ ve o ağa bağlı sunucu, bilgisayar ve diğer ağ elemanlarının karşı karşıya kalabileceği risk ve tehditlerin ortaya çıkarabilmesi açısından yaptırılan bir nevi check-up hizmetine benzetmek yanlış olmaz herhalde.

İngilizce’de “Vulnerability scanning” olarak ifade edilen zafiyet ya da güvenlik açığı taraması, bir ağ ve o ağa bağlı bilgisayar ve diğer ağ elemanlarının olası siber saldırılara karşı güvenlik

açıklarını tespit eden, aciliyet ve önem derecesine göre sınıflandıran, otomatik yazılım araçları tarafından gerçekleştirilen testlerdir.

Zafiyet Taramasının Amacı Nedir?

Siber güvenlik hizmetleri kapsamında ilk sırayı alan zafiyet taramalarının amacı, olası saldırı ve tehditlerin sistem güvenliği açısından oluşturacağı riskleri tanımlayarak raporlamaktır. Bu taramalar, kötü amaçlı yazılım, hacker saldırılarına karşı sistem zafiyet ve açıklarını ortaya çıkarmanın yanı sıra, alınması gereken karşı önlem, tedbir ve iyileştirme faaliyetlerine yönelik bir projeksiyon işlevi de görecektir.

Sistem Güvenliği Yönetiminde Zafiyet Taraması Neden Önemlidir?

Siber saldırılarda, sistem içine sızma, veri ele geçirme amacıyla başvurulan yöntem ve yazılımların pek çoğu, zafiyet tarama testlerinde de kullanılmakta olduğundan, güvenlik açıkları olası saldırılardan önce tespit edilebilmektedir. Bu nedenle, firma imkan ve ihtiyaçları göz önünde bulundurularak, zafiyet taramalarının rutin periyotlar halinde tekrarlanması önerilir.

Zafiyet Taraması Nasıl Çalışır?

Zafiyet ya da güvenlik açığı taramalarında, güvenlik tehdidi oluşturacak riskleri tespit edebilecek şekilde tasarlanmış, otomatik tarayıcı yazılımları kullanılmaktadır. Değişik türlerde olabilen bu tarayıcılar ( Komut satırı, Nmap, Nessus, Acunetix, ), bir ağ veya bu ağa bağlı tüm cihazlardaki güvenlik zafiyetlerini tespit edebilecek ve sınıflandırabilecek teknikler kullanmak sureti ile, tarama yapılan cihazların vereceği yanıt ve tepkileri de dikkate alarak, bir risk haritası oluşturmaktadır. Zafiyet tarayıcıları aynı zamanda, parola ihlalleri ve süpheli uygulamaları da tespit edebilecek şekilde yapılandırılmış otomatik araçlardır.

Zafiyet taramaları genelde üç aşamada gerçekleştirilir.

Hazırlık ve Planlama Aşaması/ Planning

Tarama kapsamının belirlendiği, tarama sürecinin oluşturulduğu ve kritik verilerin tespit edildiği aşamadır.

Tarama Aşaması/Scanning

Ağ mimarisinin analiz edilerek, olası risk ve tehditlerin ortaya konması ile başlayıp, taramanın gerçekleştirilmesi ile devam eden aşamadır. Bu aşamada güvenlik kusur ve zayıflıkları kesin olarak tespit edilir. Güvenlik açıkları, tehdidin oluşturabileceği risk ve hasar önem derecesine göre sıralanarak derecelendirilir.

Tarama Sonrası Değerlendirme Aşaması (Reporting)

Olası saldırıların siddeti, saldırıdan etkilecek sistemler, risk altındaki fonksiyonlar ve güvenlik zafiyetinin tetikleyeceği olası zararlar göz onüne alınarak, tarama sonuçlarının değerlendirildiği ve iyileştirmeye yönelik önerilerin sunulduğu aşamadır.

Zafiyet Tarama Türleri Nelerdir?

Zafiyet taramaları genellikle, sonuçları ve etkinlikleri açısından farklılık gösteren iki yöntem ile gerçekleştirilmektedir.

Harici Tarama (External Scan)

Ağ dışından (güvenli olmayan bir web sitesi ya da kullanıcılar tarafından erişilebilen bir uygulama gibi) gelebilecek tehditlere, bir diğer ifade ile internete açık sistem altyapısına yönelik güvenlik açıklarının tespit edilmesi amacıyla kullanılan bir tarama şeklidir. Harici tarama senaryoları, bir saldırgan gibi ağa güvenlik duvarı dışından yaklaşarak, internet üzerinden gelebilecek saldırıları simüle eder.

Harici taramalar, ağ ya da web güvenlik duvarındaki zafiyet ve eksiklikleri tespit ederek, güvenlik sorunlarının düzeltilmesine yardımcı olabilecek bir yöntemdir. Amacı, kötü amaçlı yazılımları tespit etmektir. Harici taramalar, ağ üzerinde beklenmedik bir etki oluşmaması açısından, genellikle ağın en az yoğun olduğu zamanlarda planlanmalıdır.

Dahili Tarama (Internal Scan)

Hacker’ların kurum ağına erişmeleri halinde gerçekleşebilecek saldırılara karşı, ağa dahil tüm cihazlardaki ( sunucu, istemciler v diğer cihazlar) zafiyet ve açıkların tespit edilmesi amacıyla yapılan tarama testidir. Tarama genellikle, kurum ağına VPN ile erişim sağlanarak gercekleştirilir.

Dahili taramalar, harici taramada tespit edilemeyen, potansiyel saldırılara karşı savunmasız olan cihazları belirlemek açısından oldukça faydalıdır.

Web Uygulaması Taraması

Bir web sitesindeki zayıflık ve güvenlik açıklarının tespit edilebilmesi amacı ile uygulanan taramalardır. Taramada, bir arama motoru gibi davranılarak, web sitesinin tüm sayfa analizleri yapılır. Web uygulama taramalarının kimliği doğrulanmış tarama olarak yapılması önemlidir.