در طي سالهاي اخير بسياري از شركت ها براي راحتي بيشتر مشتريان و كارمندان خود، برخي امكانات اضافي را به برنامه هاي كاربردي موجود اضافه كرده و يا برنامه هاي كاربردي جديدي را پياده سازي كرده اند. تست نفوذ شامل تیمی از متخصصین امنیتی است که فعالانه  قصد ورود غیرقانونی به

شبکه شرکت شما را با استفاده از نقاط ضعف و آسیب پذیری‌ها در سیستمتان دارند.

هدف اولیه تست نفوذ چیست؟

در سال‌های اخیر شده تست نفوذ تبدیل به رویه امنیتی اتخاذ شده توسط سازمان‌ها در سطحی گسترده است خصوصا برای صنایعی مانند بانک‌ها و مراکز بهداشتی که به اطلاعات خصوصی و حساس دسترسی دارند و آن‌ها را ذخیره می‌کنند. درحالی که هدف اولیه، آشکارسازی آسیب‌پذیری‌ها و یا استفاده از نقطه ضعف‌ها است؛ هدف اصلی یک تست نفوذ اکثر مواقع به یک هدف با یک استراتژی کلی مربوطه به کسب و کار گره خورده است. برای مثال، پیمانکاران وزارت دفاع باید فرایندهای مناسبی برای حفاظت از  اطلاعات غیر محرمانه کنترل شده، به عنوان قسمتی از گواهی CMMC داشته باشند. تست نفوذ یکی از چندین کنترل امنیتی لازم برای گذراندن نیازهای ممیزی است. از طرفی دیگر، اهداف امنیتی یک شرکت نرم‌افزاری ممکن است به طور گسترده‌ای متفاوت باشد.برای مثال تست نفوذ برنامه‌ها به شناسایی نقص‌ها و نقاط ضعف در کد می‌پردازند که مستعد

یک حمله حساس هستند. سپس توسعه دهندگان برای ایجاد اصلاحاتی برای به روزرسانی پایگاه کد تلاش می‌کنند. در نهایت، اهداف تجاری انواع تست نفوذ انجام شده را تعیین می‌کند

تست‌های نفوذ ممکن است شامل هر کدام از روش‌های زیر باشند:

•    استفاده از تکنیک‌های مهندسی اجتماعی برای دستیابی به سیستم‌ها و دیتابیس‌های مربوط به آن‌ها
•    فرستادن ایمیل‌های فیشینگ برای کسب دسترسی به حساب های کاربری مهم و حساس
•    استفاده از گذرواژه‌های رمزنگاری نشده که در شبکه به اشتراک گذاشته شده‌اند به منظور دسترسی به دیتابیس‌های حساس
•    این تلاش‌ها می‌توانند بسیار عمیق‌تر از یک بررسی آسیب‌پذیری باشند و ممکن است باعث رد سرویس‌دهی یا افزایش کارکرد سیستم شوند، که ممکن است بهره‌وری را کاهش دهد و دستگاه‌ها را از کار بیاندازد.

معرفی انواع رايج راهکارهای های امنيتی

برخی از راهکارهای امنيتی که بيشتر شناخته شده اند :

• نرم افزارهای آنتی ويروس

• سيستم های سخت افزاری يا نرم افزاری Firewall

• سيستم های تشخيص مقابله با نفوذ (IDP)

• راهکارهای مديريت اصلاحيه های امنيتی

• راهکارهای جمع آوری، ثبت و مديريت رويداد ها

• راهکارهای ارتباطی امن (VPN)

در تمامی اين موارد، تکيه بر استفاده از ابزار يا نرم افزاری خاص وجود دارد. موارد ذکر شده تنها راهکارهای موجود و قابل استفاده نيستند از ديدگاه ها و روش های ديگری نيز می توان امنيت را بهبود داد. با مقالات بعدی امن افزار رایکا همراه باشید

موفق باشید