Блог кибербезопасности
На Международном форуме по кибербезопасности 2018 года выяснилось, что в среднем 92% компаний подвергаются одной или двум кибератакам в год. Самой распространенной из этих атак остается вторжение на сервер, за ним следуют фишинг и вирусы, распространяемые по электронной почте. Постоянно экспоненциальный прогресс в области глубокого и машинного обучения создает для киберпреступников множество новых возможностей для…
Внешние тесты на проникновение Внешний тест на проникновение нацелен на видимые в Интернете активы компании. Это, например, атаки, проходящие через само веб-приложение, веб-сайт компании и серверы электронной почты и доменных имен (DNS). Цель этого теста — попытаться получить доступ к ИС и извлечь ценные данные. Внутреннее тестирование на проникновение Внутреннее тестирование на проникновение имитирует внутреннюю…
Для оценки безопасности веб-платформы, мобильного приложения, подключенного объекта очень прагматичный подход заключается в воспроизведении кибер-атаки наиболее реалистичным способом. Может ли аудитор безопасности действительно поставить себя на место преступника? Можно ли избежать предвзятого отношения к тестам, не сообщая информацию заранее? Это действительно возможно при проведении пентеста «черного ящика». В этом случае пентестер начинает аудит, имея в…
Тест безопасности, имитирующий реальную кибератаку в контролируемой среде, называют «пентестом» или тестом на вторжение. Основная цель этого типа тестирования — выявить возможные бреши в безопасности системы, чтобы, имитируя поведение реальных злоумышленников, мы могли обнаружить уязвимости и дыры в безопасности, которые необходимо исправить. При поиске уязвимостей во время пентеста должны быть охвачены все возможные части системы…
Компании сегодня тесно связаны с миром технологий, бизнес активно использует веб-приложения и другие сервисы, упрощающие работу, но вместе с удобством технологий растет и их опасность. Злоумышленники ищут все новые и новые способы взлома системы ради корыстных целей. Даже люди, находящиеся в здании, когда оно открыто для посетителей, представляют потенциальную угрозу. Они могут использовать существующие уязвимости,…
Особой задачей тестирования на проникновение является тщательное документирование всех отдельных этапов. В то время как настоящие хакеры стараются как можно лучше скрыть следы своих данных, пентест полностью прозрачен и безопасен. Поэтому каждый шаг атаки в рамках пентеста может быть точно отслежен впоследствии. Точное предварительное планирование имеет решающее значение для успешного проведения теста. Как и в…
Эта методология — всего лишь набор рекомендаций индустрии безопасности о том, как должно проводиться тестирование. Существуют некоторые устоявшиеся и хорошо известные методологии и стандарты, которые могут быть использованы для пентеста, но поскольку для каждого веб-приложения необходимо проводить различные виды тестов, тестировщики могут создать свои собственные, обратившись к стандартам, доступным на рынке. Ниже перечислены некоторые методологии…
Чтобы справиться с возможными атаками, вам сначала нужно знать, с какими основными типами компьютерных угроз вы сталкиваетесь как профессионал в этой среде. Киберпреступность, распорядок дня в оцифрованном мире Компьютерные атаки являются частью повседневной жизни все более оцифрованного общества. Wi-Fi, сети, Интернет вещей, облачные и удаленные соединения являются частью нашей повседневной жизни. Количество типов компьютерных угроз…
Тестировщики на проникновение (пентестеры) используют свои навыки взлома для работы на благо общества. Они помогают организациям защититься от киберпреступников и являются востребованными специалистами по безопасности. Поэтому для тех, кто интересуется технической стороной кибербезопасности, это может стать карьерным путем. Но как туда попасть? А чем именно занимаются пентестеры? Чем занимается тестировщик на проникновение? Тестировщики на проникновение…
Читать далее “Как стать тестировщиком на проникновение? 10 самых важных вопросов” »
Тестировщики на проникновение помогают организациям оценить безопасность их ИТ-инфраструктуры, проактивно используя уязвимости системы так же, как это сделал бы злоумышленник. Используя механизмы этического взлома, организации могут имитировать реальную атаку в контролируемой среде, чтобы получить представление о том, как злоумышленники проникают в систему. Имитируя действия хакера, команды безопасности ищут открытые уязвимости, которые потенциально могут быть использованы…