…ή πιο γνωστό ως Δοκιμή διείσδυσης.

Μια Δοκιμή Διείσδυσης (Penetration Test) είναι σχεδιασμένη για να απαντήσει στην ερώτηση "Πόσο αποτελεσματικές είναι οι υφιστάμενες ρυθμίσεις ασφαλείας της εταιρείας, απέναντι  σε έναν ενεργό, ανθρώπινο, εξειδικευμένο εισβολέα;" Ίσως να εκπλαγείτε δυσάρεστα από την απάντηση.

 

Μια Δοκιμή Διείσδυσης προσομοιώνει μια επίθεση στα Συστήματα Πληροφορικής επιτρέποντας να διερευνηθούν πολλαπλοί φορείς επίθεσης κατά του ίδιου στόχου.  Περιλαμβάνει την χρήση αυτοματοποιημένων εργαλείων και πλαισίων διαδικασιών, αλλά το κύριο "συστατικό" του είναι ο εξειδικευμένος ερευνητής (tester) ή ομάδα ερευνητών, ο οποίος μπορεί να αναλύσει και να συνθέσει τα ευρήματά του, να σκεφτεί εκτός πλαισίου, να επιτεθεί στα συστήματά σας χρησιμοποιώντας συνδυασμούς των exploits που ανακαλύφθηκαν, και να είναι όσο αποφασισμένος θα ήταν ένας hacker του πραγματικού κόσμου.

Υπάρχουν πολλοί λόγοι για τους οποίους θα θέλατε να επενδύσετε σε τακτικές Δοκιμές Διείσδυσης για τον οργανισμό σας. Για παράδειγμα, την ικανοποίηση κανόνων συμμόρφωσης (π.χ. για τις απαιτήσεις PCI DSS), για τον καθορισμό των φορέων που μπορούν να χρησιμοποιηθούν για να αποκτηθεί πρόσβαση σε ένα εκτεθειμένο σύστημα ή δίκτυο μετά από ένα περιστατικό παραβίασης ασφαλείας, την εκτίμηση των διαστάσεων των επιχειρηματικών και λειτουργικών επιπτώσεων των επιτυχημένων επιθέσεων, την δοκιμή της αποτελεσματικότητας των συστημάτων και των μηχανισμών άμυνάς σας.

ΕΛΕΓΞΤΕ ΤΗΝ ΑΣΦΑΛΕΙΑ ΣΑΣ ΠΡΙΝ ΝΑ ΤΗΝ ΕΛΕΓΞΟΥΝ ΟΙ ΕΠΙΤΙΘΕΜΕΝΟΙ ΤΟΥ ΠΡΑΓΜΑΤΙΚΟΥ ΚΟΣΜΟΥ…

ΔΟΚΙΜΗ ΔΙΕΙΣΔΥΣΗΣ ΔΙΚΤΥΟΥ

Η πιο κοινή, απαιτητική και χρονοβόρα δοκιμή είναι η δοκιμή Διείσδυσης Δικτύου. Όλα τα συστήματα, από τα οποία αποτελείται το εταιρικό δίκτυο, δοκιμάζονται για τις αδυναμίες ασφάλειας και των τρωτών σημείων τους και στη συνέχεια δέχονται επίθεση από τους ερευνητές.

Τα βασικά σενάρια της Δοκιμής Διείσδυσης Δικτύου, είναι:

 

Σενάριο Εξωτερικής Δοκιμής Διείσδυσης
Χρησιμοποιώντας μια δημόσια IP διεύθυνση ως πηγή της επίθεσης προσπαθούμε να θέσουμε σε κίνδυνο τους εξωτερικά ορατούς servers ή συσκευές, όπως Τείχη Προστασίας (Firewalls), DNS, διακομιστές ηλεκτρονικής αλληλογραφίας, web servers. Ο στόχος είναι να αξιολογηθεί εάν ένας εξωτερικός εισβολέας μπορεί να αποκτήσει πρόσβαση στο εσωτερικό του δικτύου σας, και πόσο μακρυά μπορεί εισβάλλει εάν καταφέρει να αποκτήσει πρόσβαση.

 


Σενάριο Εσωτερικής Δοκιμής Διείσδυσης

Χρησιμοποιώντας έναν υπολογιστή εντός του δικτύου σας ή μέσω μιας VPN σύνδεσης προσπαθούμε να μιμηθούμε μια εσωτερική επίθεση (πίσω από το τείχος προστασίας) από εσωτερικά εξουσιοδοτημένο χρήστη, με τα προκαθορισμένα κανονικά προνόμια. Μέσα από αυτή την προσέγγιση μπορούμε να καθορίσουμε το μέγεθος της ζημιάς εκ των έσω, την οποία θα είναι σε θέση να προκαλέσει στον οργανισμό σας.

Σενάριο Ασύρματης Δοκιμής Διείσδυσης

Θα μπορούσε να διεξαχθεί από τους ερευνητές μας μια Ασύρματη Επίθεση και Ασύρματη Δοκιμή Διείσδυσης για να ανακαλυφθεί η ύπαρξη μη εξουσιοδοτημένων access points εάν υπάρχουν, στις εγκαταστάσεις του οργανισμού σας, καθώς και εξουσιοδοτημένων access points τα οποία είτε είναι λάθος ρυθμισμένα ή έχουν παραβιαστεί.

ΕΛΕΓΧΟΣ ΑΣΦΑΛΕΙΑΣ WEB ΕΦΑΡΜΟΓΩΝ

Αποτελεί κοινό τόπο για πολλές εταιρείες να προσφέρουν βασικές επιχειρησιακές λειτουργίες μέσω Web-based εφαρμογών. Αυτές οι ορατές από το Internet εφαρμογές επιτρέπουν στον παγκόσμιο πελάτη να φτάσει ως τον οργανισμό σας, αλλά την ίδια στιγμή παρέχει πρόσβαση στο εσωτερικό του δικτύου σας σε εταίρους, εισάγοντας νέα τρωτά σημεία ασφαλείας.

 

Η αυξημένη ποσότητα κυκλοφορίας που πρέπει να επιτραπεί να περάσει μέσα από το τείχος προστασίας θα μπορούσε να προκαλέσει ανησυχία σε ό,τι αφορά την ασφάλεια των συστημάτων. Με μια Δοκιμή Ασφαλείας για Web-based Εφαρμογές μπορεί να αξιολογηθεί η αποτελεσματικότητα των συστημάτων ασφαλείας της εφαρμογής και να εντοπιστούν οι ευπάθειες και οι κίνδυνοι.

Η Δοκιμή Διείσδυσης Κοινωνικού Χειρισμού περιλαμβάνει την χρήση μεθοδολογιών για τον χειρισμό ενός υπαλλήλου της εταιρείας, προκειμένου να αποκτηθούν εμπιστευτικές ή αποκλειστικές πληροφορίες από αυτόν.

 

Χρησιμοποιούνται ψυχολογικές μέθοδοι εκμετάλλευσης για να εξαπατηθεί/πειστεί ο υπάλληλος να οικοδομήσει εμπιστοσύνη με κάποιον εκτός εταιρείας, με σκοπό να αμβλυνθούν οι φυσικοί μηχανισμοί άμυνάς του, και να γίνει επιρρεπής στο να αποκαλύψει ευαίσθητες πληροφορίες.

 

Η Δοκιμή Διείσδυσης μιμείται επιθέσεις από κακόβουλους επιτιθέμενους που προσπαθούν να παραβιάσουν την ασφάλεια του οργανισμού σας. Αυτή η Δοκιμή δείχνει πόσο ισχυρή είναι η ανθρώπινη συνιστώσα της εταιρείας σας, για παράδειγμα ελέγχεται η ικανότητα των υπαλλήλων σας να αποτρέψουν την μη εξουσιοδοτημένη πρόσβαση στα συστήματα της εταιρείας.

ΚΟΙΝΩΝΙΚΟΣ ΧΕΙΡΙΣΜΟΣ
(SOCIAL ENGINEERING)
 
 
 
 
  • LinkedIn Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
Please reload

Εταιρεία
Please reload

Υπηρεσίες
Λεωφόρος Αρχιεπισκόπου Μακαρίου Γ', 20
Ελένειο Μέγαρο, Γραφείο 401
6017 Λάρνακα, Κύπρος
Τηλ: +357 246 26256
Mnorel Limited