Verkkorikolliset käyttävät yhä enemmän kehittyneempiä hyökkäyksiä. Jos haluamme varmistaa, että arvioimme turvallisuuttamme tehokkaasti, on kopioitava työkalut, taktiikat ja menettelyt, joita hyökkääjät käyttävät tosielämässä. Tapa tehdä tämä on suorittamalla verkko läpäisykoe , ne tunnetaan myös nimellä Läpäisyn testaus or pentesting. Tänään annamme sinulle yksinkertaisia vinkkejä näiden tunkeutumistestien parantamiseksi.
Hyökkäävät joukkueet suorittamaan pentestointia
Kun teemme kyberturvallisuusharjoituksia, kutsumme loukkaavia tai punaisia joukkueita, niitä ryhmän jäseniä, jotka suorittavat tunkeutumistestin. Sen tehtävänä on suorittaa hyökkäyksiä, joissa toistetaan tietoverkkorikollisten tekniikoita, taktiikkaa ja menettelytapoja (TTP). Tämän lisäksi punainen joukkue aloittaa toimintansa ilman etukäteen tietoa yrityksestä.
Toisaalta organisaatiolle ei myöskään ilmoiteta, milloin nämä testit tarkalleen suoritetaan. Tämä punainen joukkue yrittää ohittaa organisaation turvatarkastukset välttäen havaitsemista. Lisäksi se tekee arvioinnin siitä, kuinka hyvin yritys pystyy tunnistamaan, hallitsemaan, ratkaisemaan hyökkäykset ja arvioimaan myös käytössä olevat tapauksiin reagoimismenettelyt.
Huomioitavia asioita tunkeutumistestauksessa
Kun tunkeutumistesti suoritetaan, noudatetaan vakiintuneiden menettelyjen sarjaa ennalta määrätyssä ajassa. Toisaalta yrityksen on määritettävä testattavat varat. Sitten tuotetaan raportti, jossa korostetaan löydettyjä turvallisuusongelmia ja haavoittuvuuksia.
Perinteiset tunkeutumistestit ovat tärkeä osa kyberturvallisuutta monille organisaatioille, koska ne tarjoavat luotettavan mittauksen turvatoimenpiteistään. Joskus asiakas voi kuitenkin luokitella omaisuuserät ulottumattomiin, ja tunkeutumistesti ei välttämättä anna oikeaa lukua tilanteesta.
Siksi tunkeutumistestissä, jossa käytetään ennalta määriteltyjä alueita, on melko todennäköistä, että ne eivät mittaa organisaation todellista kykyä tunnistaa epäilyttävä toiminta ja liikenne. Toinen huomioitava näkökohta on, että rajoitusten asettaminen testin laajuudelle tai kestolle voi tehdä siitä vähän hyödyllistä. Syynä on, että aika tai laajuus eivät ole tärkeitä hyökkääjille. Tämä johtaa tuloksiin, jotka eivät ole täysin luotettavia.
Tunkeutumistestin tavoitteet
Kohdekeskeisen tunkeutumistestauksen sisällyttäminen voi parantaa tyypillisiä tunkeutumistestausjärjestelmiä. Tässä mielessä meidän on ensin sovittava hyökkääjien mahdollisista tavoitteista ja asetettava kohtuullinen aika.
Hyökkäävä joukkue saavuttaakseen tavoitteensa voisi:
- Suorita fyysinen tunkeutumistesti saadaksesi luvattoman pääsyn rakennukseen tai toimistoon testausta varten.
- Yhdistä verkkojen, verkkosovellusten ja mobiililaitteiden tunkeutumistestaus saadaksesi luvaton pääsy sisäiseen verkkoon tai yksityisiin tietoihin.
- Käytä tietojenkalastelu- ja sosiaalisen suunnittelun hyökkäyksiä vaarantamaan yrityksen tunnistetiedot.
Edistynyt tunkeutumistesti
On huomattava, että kaikki yritykset eivät ole valmiita suorittamaan tämän tyyppistä testiä. Jos haluamme toteuttaa ne, on ensin toteutettava joitain toimintakehyksiä.
Ensimmäinen asia, jota tarvitsemme, ovat säännölliset turvallisuusarvioinnit . Heidän ansiosta voit selvittää, onko tietoturva-asennosi joustava ja kypsä, ja olet edistynyt tunnistettujen haavoittuvuuksien poistamisessa. Edistyneet tunkeutumistestit ja arvioinnit paljastavat realistisemmat uhaprofiilit ja hyökkäysskenaariot. Kuitenkin, jos määräajoin suoritettavia arviointeja ei suoriteta, on parempi kuin tehdä perinteisiä tunkeutumistestejä.
Toinen asia, johon voi luottaa, on turvallisuustietoisuuden koulutus . Siinä mielessä hyökkäävä punainen tiimi ilman työntekijöiden kypsää tietoisuusohjelmaa voisi vaarantaa organisaation tunnistetiedot sosiaalisen suunnittelun avulla tai saada luvattoman pääsyn tehtäväkriittiseen infrastruktuuriin fyysisen tunkeutumistestin avulla.
Sinulla on myös oltava kypsät turvaoperaatiot ja tunkeutumisen havaitseminen . Jos yrityksellä ei ole hyvää hallintaa ja ratkaisua tunkeutumisen havaitsemiseen, on mahdotonta mitata hyökkäyksen havaitsemisen tehokkuutta. Lopuksi a haavoittuvuuksien hallintakehys on perustettava sen varmistamiseksi haavoittuvuuksia käsitellään asianmukaisesti ajoissa ja priorisoidaan niiden aiheuttaman riskin mukaan.
