Home-theater-designers
Ranjivosti u vašim računalnim sustavima nisu nužno problematične sve dok ih uljezi ne otkriju i iskoriste. Ako njegujete kulturu identificiranja rupa u zakonu prije aktera prijetnje, možete ih riješiti tako da ne predstavljaju nikakvu značajnu štetu. Ovo je prilika koju vam nudi penetracijsko testiranje.
MAKEUSEOF VIDEO DANA POMICI SE ZA NASTAVAK SA SADRŽAJEM
Ali postoji više od nekoliko mitova koji okružuju testiranje prodora koji vas mogu spriječiti da poduzmete korake za poboljšanje svoje sigurnosti.
1. Testiranje prodora je samo za organizacije
Postoji mišljenje da je penetracijsko testiranje aktivnost za organizacije, a ne za pojedince. Razumijevanje cilja pentesta ključno je za razjašnjavanje ovoga. Završna igra testa je osigurati podatke. Organizacije nisu jedine s osjetljivim podacima. Obični ljudi također imaju osjetljive podatke kao što su bankovni podaci, detalji kreditne kartice, medicinska dokumentacija itd.
Ako, kao osoba, ne identificirate ranjivosti u svom sustavu ili računu, akteri prijetnji će ih iskoristiti za pristup vašim podacima i koristiti ih protiv vas. Mogli bi ga upotrijebiti kao mamac za napade ransomwarea gdje traže da platite paušalni iznos prije nego što vam vrate pristup.
2. Testiranje prodora je strogo proaktivna mjera
Ideja otkrivanja prijetnji u sustavu prije uljeza ukazuje na to da testiranje prodora jest proaktivna sigurnosna mjera , ali to nije uvijek slučaj. Ponekad može biti reaktivan, osobito kada istražujete kibernetički napad.
Nakon napada, možete provesti pentest kako biste stekli uvid u prirodu napada kako biste ga pravilno riješili. Otkrivanjem kako se incident dogodio, tehnikama koje su primijenjene i ciljanim podacima, možete spriječiti da se ponovno dogodi tako što ćete zatvoriti praznine.
3. Testiranje prodora je drugi naziv za skeniranje ranjivosti
Budući da se i testiranje prodora i skeniranje ranjivosti odnose na prepoznavanje vektora prijetnji, ljudi ih često koriste naizmjenično, misleći da su isti.
Skeniranje ranjivosti je automatizirani proces identificiranje utvrđenih ranjivosti u sustavu . Navodite moguće nedostatke i skenirate svoj sustav kako biste utvrdili njihovu prisutnost i utjecaj na vaš sustav. Testiranje penetracije, s druge strane, odnosi se na postavljanje mreža napada na cijeli sustav na isti način na koji bi to učinio kibernetički kriminalac, nadajući se da će identificirati slabe karike. Za razliku od skeniranja ranjivosti, nemate unaprijed određen popis prijetnji na koje morate paziti, ali pokušajte sve što je moguće.
kako koristiti 3d pisač
4. Testiranje prodora može biti potpuno automatizirano
Automatiziranje penetracijskog testiranja izgleda dobro u teoriji, ali je u stvarnosti nategnuto. Kada automatizirate pentest, provodite skeniranje ranjivosti. Sustav možda nema kapacitet za rješavanje problema.
Testiranje penetracije zahtijeva ljudski doprinos. Morate razmisliti o mogućim načinima za prepoznavanje prijetnji čak i kada se čini da nijedna ne postoji na površini. Morate staviti svoje znanje o etičkom hakiranju na test, koristeći sve dostupne tehnike da provalite u najsigurnija područja vaše mreže baš kao što bi to učinio haker. A kada identificirate ranjivosti, tražite načine da ih riješite, tako da više ne postoje.
5. Testiranje penetracije je preskupo
Provođenje penetracijskog testiranja zahtijeva i ljudske i tehničke resurse. Tko god izvodi test mora biti vrlo vješt, a takve vještine nisu jeftine. Moraju imati i potrebne alate. Iako ovi resursi možda nisu lako dostupni, vrijedni su vrijednosti koju nude u sprječavanju prijetnji.
Trošak ulaganja u penetracijsko testiranje nije ništa u usporedbi s financijskim štetama kibernetičkih napada. Neki skupovi podataka su neprocjenjivi. Kada ih akteri prijetnji razotkriju, posljedice su nemjerljive. Oni mogu nepovratno uništiti vaš ugled.
Ako hakeri žele iznuditi novac od vas tijekom napada, zahtijevaju velike svote koje su obično veće od vašeg pentest proračuna.
6. Testiranje prodora mogu izvoditi samo osobe izvana
Postoji dugogodišnji mit da je testiranje penetracije najučinkovitije kada ga izvode vanjske strane nego interne strane. To je zato što će vanjsko osoblje biti objektivnije jer nema nikakve veze sa sustavom.
Iako je objektivnost ključna za valjanost testa, povezanost sa sustavom ne čini osobu neobjektivnom. Test prodora sastoji se od standardnih postupaka i metrike performansi. Ako ispitivač slijedi smjernice, rezultati su valjani.
Štoviše, poznavanje sustava može biti prednost jer ste upoznati s plemenskim znanjem koje će vam pomoći da bolje upravljate sustavom. Naglasak ne bi trebao biti na dobivanju vanjskog ili internog ispitivača, već na onom koji ima vještine da dobro obavi posao.
7. Testiranje prodora treba provoditi s vremena na vrijeme
Neki bi ljudi radije s vremena na vrijeme proveli testiranje prodora jer vjeruju da je učinak njihovog testa dugoročan. Ovo je kontraproduktivno s obzirom na nestabilnost kibernetičkog prostora.
Cyberkriminalci rade danonoćno tražeći ranjivosti za istraživanje u sustavima. Dugi razmaci između vaših pentesta daju im dovoljno vremena za istraživanje novih rupa u zakonu koje možda niste znali.
Ne morate provoditi test penetracije svaki drugi dan. Prava ravnoteža bila bi to činiti redovito, unutar nekoliko mjeseci. To je dovoljno, pogotovo kada imate druge sigurnosne obrane na terenu da vas obavijeste o vektorima prijetnji čak i kada ih aktivno ne tražite.
8. Testiranje prodora je sve o pronalaženju tehničkih ranjivosti
Postoji zabluda da se testiranje prodora usredotočuje na tehničke ranjivosti u sustavima. To je razumljivo jer su krajnje točke preko kojih uljezi dobivaju pristup sustavima tehničke prirode, ali postoje i neki netehnički elementi.
Uzmimo, na primjer, društveni inženjering. Internetski kriminalac bi mogao koristiti tehnike društvenog inženjeringa kako bi vas namamili da otkrijete svoje podatke za prijavu i druge osjetljive informacije o vašem računu ili sustavu. Temeljitim pentestom istražit će se i netehnička područja kako bi se utvrdila vjerojatnost da ćete postati njihova žrtva.
9. Svi penetracijski testovi su isti
Postoji tendencija da ljudi zaključe da su svi penetracijski testovi isti, osobito kada uzmu u obzir troškove. Netko bi se mogao odlučiti za jeftinijeg pružatelja usluga testiranja samo radi uštede, vjerujući da je njihova usluga jednako dobra kao i skuplja, ali to nije istina.
Kao i kod većine usluga, testiranje penetracije ima različite stupnjeve. Možete imati opsežan test koji pokriva sva područja vaše mreže i onaj koji nije opsežan i koji obuhvaća nekoliko područja vaše mreže. Najbolje je usredotočiti se na vrijednost koju dobijete testom, a ne na cijenu.
10. Čist test znači da je sve u redu
Imati čist rezultat testa dobar je znak, ali to vas ne bi trebalo učiniti samozadovoljnima u pogledu vaše kibernetičke sigurnosti. Sve dok je vaš sustav operativan, ranjiv je na nove prijetnje. Ako ništa drugo, čisti rezultat trebao bi vas motivirati da udvostručite svoju sigurnost. Redovito provodite test prodora kako biste riješili nove prijetnje i održali sustav bez prijetnji.
Steknite potpunu mrežnu vidljivost uz testiranje prodora
Penetracijsko testiranje daje vam jedinstveni uvid u vašu mrežu. Kao vlasnik mreže ili administrator, svoju mrežu vidite drugačije od onoga kako je uljez vidi, zbog čega propuštate neke informacije u koje oni mogu biti upućeni. No s testom svoju mrežu možete vidjeti iz hakerske leće, dajući vam potpunu vidljivost svih aspekata, uključujući vektore prijetnji koji bi inače bili u vašim slijepim točkama.