|
|
2006 Yılı Güvenlik Denetim Değerlendirmeleri Sonuç Raporu
GamaSEC Bilgi Güvenliği Denetim ve Danışmanlık Servisleri 2006 yılı içinde 72 adet güvenlik denetim hizmeti sunmuştur. Denetim hizmetleri başta elektronik ticaret, basın, finans, ilaç sanayi ve ağır sanayi şirketileri olmak üzere çok sayıda farklı sektöre sunulmuştur. En sık tercih edilen denetimler GamaNET Internet Güvenlik Denetimi, GamaAPP Yerel Ağ Güvenlik Denetimi ve GamaLAN Yerel Ağ Güvenlik Denetimi hizmetleridir.
GamaSEC Bilgi Güvenliği Denetim ve Danışmanlık Servisleri tarafından sunulan Internet, Yerel Ağ ve Uygulama denetim hizmetleri sonucunda çok sayıda kurumda benzer güvenlik açıklarının bulunduğu saptanmıştır.
2006 yılı için sıkça rastlanan güvenlik açıkları değerlendirilmiş ve bu
doğrultuda bir rapor hazırlanmıştır. Aşağıda sıkça rastlanan güvenlik
açıkları başlıklarıyla yer almaktadır. Hazırlanan rapor, denetlenen
sektörleri, kapsamı, saptanan güvenlik açıklarının detaylı açıklamalarını, çözüm önerilerini ve referanslarını da içermektedir.
2006 Yılı En Sık Rastlanan Güvenlik Açıkları
- Hatalı Yapılandırılmış veya Güncellenmemiş Saldırı Önleme Sistemleri
- Web Uygulamalarında Bozuk Oturum Yönetimi
- Güvenlik Duvarı Tarafından Korunmayan Sistemler
- Web Uygulamalarında Siteler Arası Komut Çalıştırma
- Test veya Ürün Deneme Amaçlı Kullanılan Ön Tanımlı Sistemler
- Web Uygulamalarında SQL Sorgularının Değiştirilebilmesi
- Kablosuz Ağ Erişim Noktası ve İstemcilerin Hatalı Yapılandırılması
- İşletim Sistemi ve Yazılımı Güncellenemeyen Özel Amaçlı Ağ Cihazları
- Korumasız veya Hatalı Yapılandırılmış VoIP Sistemleri
- Yerel Ağ Yazıcı, Switch, Yönlendirici ve Sunucu Yönetim Sistemleri
Araştırma Raporu 
|
|
