Головна

Мудрість і дурість перевірок безпеки

  1.  I. ОСНОВНІ ПРАВИЛА БЕЗПЕКИ ПІД ЧАС ВИКОНАННЯ ЛАБОРАТОРНИХ робіт
  2.  II. Вимоги безпеки при несенні вартової служби
  3.  IV. Вимоги безпеки до об'єктів пожежної охорони
  4. " Зараз я закликаю силу і присутність (вставте ім'я істоти). Прийди, коханий (ім'я). Розкрій мені свою мудрість. Спасибі, коханий (ім'я) ".
  5.  V. Вимоги безпеки, що пред'являються до пожежної техніки та пожежно-технічного озброєння і устаткування
  6.  VII. Вимоги безпеки при проведенні обстежень об'єктів
  7.  Адміністративний контроль за дотриманням вимог безпеки покладено на

Системи безпеки повинні перемагати кожен раз, а атакуючому досить і однієї перемоги.

Дастін Дюкс

Начальник в'язниці запрошує експертів для того, щоб перевірити процедури безпеки в його установі, піклуючись про наявність будь-якої проломи, яка дозволить укладеним вислизнути. Всі компанії думають в тому ж напрямку, що і приводить їх в фірми, що займаються забезпеченням безпеки, з проханням перевірити захищеність їх Інтернет-сайту та комп'ютерних мереж від вторгнення хакерів, які будуть намагатися знайти шлях до важливої ??інформації, або місцях обмеженого доступу, або ж проломів в системах безпеки, які могли б поставити компанію на грань ризику.

Для людей, що займаються безпекою, це носить спеціальну назву «тести проникнення», або, на професійному жаргоні «pen ??tests». Фірми, що займаються безпекою, які проводять ці тести, часто беруть до себе на роботу (ось вже сюрприз!) Колишніх хакерів. І засновники цих фірм часто є людьми з таким хакерських минулим, що вважають за краще тримати його в таємниці від своїх клієнтів. У тому, що професіонали в галузі безпеки приходять з хакерською середовища, є глибокий сенс, оскільки справжній хакер добре знає, як все традиційні, так і нетрадиційні ходи, які компанії ненавмисно залишають відкритими в свої внутрішні «святая святих». Багато з цих колишніх хакерів знають «з дитинства», що термін «безпека» в більшості випадків вживається неправильно.

Будь-яку компанію, яка замовляє «pen ??test» і чекає результатів, щоб переконатися в тому, що їх система незаймана і не має проломів, очікує велике розчарування. Професіонали в бізнесі проведення перевірок безпеки часто відшукують одні і ті ж старі помилки: компанії просто не докладають достатньо зусиль до того, щоб гідно захистити свою цінну інформацію і комп'ютерні системи.

Причина, по якій компанії і державні агентства проводять перевірку безпеки, полягає в прагненні дізнатися справжній стан речей в даний момент часу. Більш того, вони можуть відчути прогрес після усунення знайдених вразливостей. Тест проникнення в деякому сенсі аналогічний електрокардіограмі. На наступний день після перевірки хакер може проникнути в мережу, використовуючи нові виявлені ним проломи в ПО, хоча перевірка безпеки пройшла «на ура».

Тому перевіряти безпеку в надії, що вона підтвердить правильність дій компанії по захисту цінної інформації, просто нерозумно. Результат швидше за все доведе протилежне, що і демонструють такі історії - одна про консалтингової компанії, інша - про біотехнічної фірмі.

 КОНТРЗАХОДИ |  ОДНІЄЇ ХОЛОДНОЇ ВЗИМКУ


 ПІСЛЯМОВА |  Хакер Робін Гуд |  ПОРЯТУНОК |  Опівнічний ЗУСТРІЧІ |  MCI WORLDCOM |  ВСЕРЕДИНІ MICROSOFT |  ГЕРОЙ, АЛЕ НЕ СВЯТИЙ: ПРОНИКНЕННЯ В NEW YORK TIMES |  УНІКАЛЬНІСТЬ ТАЛАНТУ АДРІАНА |  ПРОСТА ІНФОРМАЦІЯ |  СУЧАСНІСТЬ |

© 2016-2022  um.co.ua - учбові матеріали та реферати