Když je hacker přítel

/ Bezpečnost

Penetrační test aneb může být hacker přítel?

Penetrační test je test bezpečnostních mechanismů, procesů a rizikovosti chování zaměstnanců, simulací reálného bezpečnostního incidentu. Jeho cílem je obvykle získání důležité informace, proniknutí do interních prostor či průnik do informačního systému. Většina populace má “filmovou” představu hackera jako obézního ajťáka s mastnými dlouhými vlasy, obklopeného monitory a lámajícího nejsložitější kódy a šifry. To je nesmysl. Profi hacker je velmi inteligentní a vždy při útoku volí cestu nejmenšího odporu. Své kroky dělá tak, aby po sobě zanechával co možná nejméně stop. U penetračních testů se postupuje stejně. 

Proč mají penetrační testy smysl?

Zásadním způsobem napomáhají zvyšování bezpečnostního chování zaměstnanců. Pokud si jsou zaměstnanci vědomi, že mohou být kdykoli testováni, jsou motivováni k tomu, aby byli důslednější.  

Základní typy penetračních testů 

Blind test  

Penetrační test provedený zvenčí (nesimuluje útok provedený interním zaměstnancem) a pouze na základě veřejně dostupných nebo zjistitelných informací. Výsledek testu tak odpovídá tomu, čeho je schopen dosáhnout reálný útočník, který „začíná od nuly“.   

Technické testy  

Testují se obvykle IT systémy s cílem zhodnotit bezpečnost a spolehlivost infrastruktury ICT, provozovaných softwarových aplikací, perimetru internetu, WiFi sítí či jiných specifických částí IT. 

Testy sociotechnikou  

Využívají se sociotechniky – nejen notoricky známé zaslání podvrženého e-mailu, ale třeba i test přístupu do objektu, získání informace apod. Testy sociotechnikami jsou obvykle velice účinné a zásadním způsobem zvyšují bezpečnostní úroveň a prohlubují bezpečnostní návyky zaměstnanců, nicméně pro testujícího i testovaného je třeba se držet základního etického kodexu a vždy dohodnout hranice užití sociotechnik.  

Jak takový penetrační test zadat?

  1. Stanovte cíl testu – co má testující získat
  2. Specifikujte úsilí, které má útočník testu věnovat 
  3. Definujte provozní limity – kdy testovat lze, kdy naopak ne

 

Pokud se chcete dozvědět více o penetračních testech, přečtěte si více informací. Nebo se nám rovnou ozvěte.

 

Tým Konica Minolta IT Solutions Czech

kmits.cz/li

Reference

Mám zájem