Оглавление:
Представьте, что ваш сервер похож на дом, который вы называете домом. Теперь задумайтесь на минуту о хакерах как о грабителях. Готовы ли вы поставить свою работу на тот факт, что даже если замки на вашей входной двери будут препятствовать проникновению, ваши окна с двойным остеклением тоже будут? То же самое относится и к ИТ: чтобы быть по-настоящему уверенным в том, что они знают риски, которым они подвергаются, каждый ИТ-отдел нуждается в комплексном и частом тестировании на проникновение в свои системы и сети.
Специалисты по безопасности используют тестирование на проникновение, чтобы лучше понять риски для своих систем и сети. Здесь мы рассмотрим, что включает в себя этот важный тип тестирования и как он может помочь не допустить плохих парней.
Интернет = Риск
Говорят, что самый безопасный компьютер - это компьютер, выключенный и не подключенный к сети. Все, что подключено, представляет риск для хакеров. Даже безобидная часть оборудования, такая как принтер, готовый к работе в сети, может дать злоумышленнику доступ ко всей локальной сети; все, что нужно сделать хакеру - это успешно использовать одну из программных ошибок принтера. В наши дни злоумышленники могут даже пробуждать удаленные компьютеры и делать с ними все, что захотят! Тем не менее, являетесь ли вы обычным пользователем или опытным системным администратором, существует очень реальная необходимость тщательно обдумать свое знакомство с Интернетом.