Home-theater-designers
Les vulnerabilitats dels vostres sistemes informàtics no són necessàriament problemàtiques fins que els intrusos les descobreixen i les exploten. Si conreeu una cultura d'identificació d'escletxes davant els actors d'amenaça, podeu resoldre'ls perquè no suposin cap dany important. Aquesta és l'oportunitat que us ofereix les proves de penetració.
el disc dur portàtil no apareixMAKEUSEO VÍDEO DEL DIA DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Però hi ha més d'uns quants mites al voltant de les proves de penetració que us poden impedir prendre mesures per millorar la vostra seguretat.
1. Les proves de penetració són només per a organitzacions
Hi ha la idea que les proves de penetració són una activitat per a organitzacions, no per a individus. Entendre l'objectiu d'un pentest és clau per aclarir-ho. El joc final de la prova és assegurar les dades. Les organitzacions no són les úniques amb dades sensibles. Les persones quotidianes també tenen dades sensibles com ara informació bancària, dades de targetes de crèdit, registres mèdics, etc.
Si, com a persona, no identifiqueu vulnerabilitats al vostre sistema o compte, els agents d'amenaça les explotaran per accedir a les vostres dades i les utilitzaran en contra vostre. Podrien utilitzar-lo com a esquer per als atacs de ransomware en què us demanen que pagueu una suma global abans de restaurar-vos l'accés.
2. Les proves de penetració són estrictament una mesura proactiva
La idea de descobrir amenaces en un sistema per davant dels intrusos indica que les proves de penetració ho són una mesura de seguretat proactiva , però no sempre és així. De vegades pot ser reactiu, sobretot quan s'està investigant un ciberatac.
Després d'un atac, podeu fer una prova per obtenir informació sobre la naturalesa de l'atac per abordar-lo correctament. Si descobriu com va passar l'incident, les tècniques desplegades i les dades orientades, podeu evitar que es torni a produir tancant els buits.
3. Les proves de penetració són un altre nom per a l'exploració de vulnerabilitats
Com que tant les proves de penetració com l'escaneig de vulnerabilitats tracten d'identificar vectors d'amenaça, la gent sovint els utilitza de manera intercanviable, pensant que són els mateixos.
L'anàlisi de vulnerabilitats és un procés automatitzat de identificar les vulnerabilitats establertes en un sistema . Enumereu possibles defectes i analitzeu el vostre sistema per determinar-ne la presència i l'impacte en el vostre sistema. Les proves de penetració, d'altra banda, consisteixen a llançar les vostres xarxes d'atac a tot el vostre sistema de la mateixa manera que ho faria un cibercriminal, amb l'esperança d'identificar enllaços febles. A diferència de l'exploració de vulnerabilitats, no teniu cap llista predeterminada d'amenaces per mirar, però proveu tot el possible.
4. Les proves de penetració poden ser totalment automatitzades
L'automatització de les proves de penetració sembla bé en teoria, però en realitat és descabellada. Quan automatitzeu un pentest, feu una exploració de vulnerabilitats. És possible que el sistema no tingui la capacitat de resoldre els problemes.
Les proves de penetració requereixen l'aportació humana. Heu de fer una pluja d'idees possibles maneres d'identificar les amenaces fins i tot quan sembli que no n'hi ha cap a la superfície. Heu de posar a prova els vostres coneixements sobre pirateria ètica, utilitzant totes les tècniques disponibles per entrar a les zones més segures de la vostra xarxa com ho faria un pirata informàtic. I quan identifiqueu vulnerabilitats, busqueu maneres d'abordar-les, perquè ja no existeixin.
5. Les proves de penetració són massa cares
La realització de proves de penetració requereix recursos humans i tècnics. Qui faci la prova ha de ser molt hàbil, i aquestes habilitats no són barates. També han de disposar de les eines necessàries. Tot i que aquests recursos poden no ser fàcilment accessibles, valen la pena el valor que ofereixen per prevenir amenaces.
El cost d'invertir en proves de penetració no és res comparat amb els danys financers dels ciberatacs. Alguns conjunts de dades no tenen preu. Quan els actors de l'amenaça els exposen, les repercussions van més enllà de la mesura financera. Poden arruïnar la teva reputació més enllà de la redempció.
com solucionar la pantalla blava de la mort
Si els pirates informàtics pretenen extorsionar-vos diners durant un atac, us demanen grans sumes que solen ser superiors al vostre pressupost més gran.
6. Les proves de penetració només poden ser realitzades per persones de fora
Hi ha un mite des de fa temps que les proves de penetració són més efectives quan les realitzen parts externes que no pas internes. Això és perquè el personal extern serà més objectiu perquè no té vinculació al sistema.
Tot i que l'objectivitat és clau en la validesa de la prova, tenir una afiliació a un sistema no el fa exactament inobjectiu. Una prova de penetració consta de procediments estàndard i mètriques de rendiment. Si el verificador segueix les directrius, els resultats són vàlids.
A més, familiaritzar-se amb un sistema pot ser un avantatge, ja que coneixeu els coneixements tribals que us ajudaran a navegar millor pel sistema. L'èmfasi no s'ha de posar en l'obtenció d'un verificador extern o intern, sinó en un que tingui les habilitats per fer una bona feina.
7. Les proves de penetració s'han de fer de tant en tant
Algunes persones prefereixen fer proves de penetració de tant en tant perquè creuen que l'impacte de la seva prova és a llarg termini. Això és contraproduent tenint en compte la volatilitat del ciberespai.
Els ciberdelinqüents treballen durant tot el dia buscant vulnerabilitats per explorar als sistemes. Tenir intervals llargs entre el vostre pentest els dóna temps suficient per explorar noves llacunes que potser no coneixeu.
No heu de fer una prova de penetració cada dos dies. L'equilibri correcte seria fer-ho amb regularitat, en uns mesos. Això és adequat, sobretot quan disposeu d'altres defenses de seguretat sobre el terreny per notificar-vos sobre vectors d'amenaça fins i tot quan no els busqueu activament.
8. Les proves de penetració es tracta de trobar vulnerabilitats tècniques
Hi ha una idea errònia que les proves de penetració se centren en les vulnerabilitats tècniques dels sistemes. Això és comprensible perquè els punts finals a través dels quals els intrusos accedeixen als sistemes són tècnics, però també hi ha alguns elements no tècnics.
Prengui l'enginyeria social, per exemple. Un cibercriminal podria utilitzar tècniques d'enginyeria social per induir-vos a revelar les vostres credencials d'inici de sessió i altra informació sensible sobre el vostre compte o sistema. Un pentest exhaustiu també explorarà àrees no tècniques per determinar la vostra probabilitat de ser-ne víctima.
ús del disc a 100 Windows 10
9. Totes les proves de penetració són iguals
Hi ha una tendència que la gent conclou que totes les proves de penetració són iguals, sobretot quan tenen en compte els costos. Un podria decidir optar per un proveïdor de proves menys car només per estalviar costos, creient que el seu servei és tan bo com un de més costós, però això no és cert.
Com passa amb la majoria de serveis, les proves de penetració tenen diferents graus. Podeu fer una prova àmplia que cobreixi totes les àrees de la vostra xarxa i una altra no extensa que capturi algunes àrees de la vostra xarxa. El millor és centrar-se en el valor que obteniu de la prova i no en el cost.
10. Una prova neta vol dir que tot està bé
Tenir un resultat net de la prova és un bon senyal, però això no us hauria de fer complaent amb la vostra ciberseguretat. Mentre el vostre sistema estigui operatiu, és vulnerable a noves amenaces. En qualsevol cas, un resultat net us hauria de motivar a doblar la vostra seguretat. Realitzeu una prova de penetració periòdicament per resoldre les amenaces emergents i mantenir un sistema lliure d'amenaces.
Obteniu una visibilitat completa de la xarxa amb les proves de penetració
Les proves de penetració us ofereixen una visió única de la vostra xarxa. Com a propietari o administrador de la xarxa, veus la teva xarxa d'una manera diferent de com la veu un intrús, cosa que fa que perdis part de la informació de la qual poden tenir coneixement. Però amb la prova, podeu veure la vostra xarxa des de la lent d'un pirata informàtic, donant-vos una visibilitat completa de tots els aspectes, inclosos els vectors d'amenaça que normalment estarien als vostres punts cecs.