Thực hiện các Kiểm tra Bảo mật CNTT khác nhau trong môi trường riêng của bạn - những đầu

Một yếu tố cốt lõi của kiểm tra an ninh thông tin là biết phải kiểm tra những gì và tìm gì từ hacker. Mỗi tổ chức đều có môi trường mạng riêng biệt, khả năng chịu đựng rủi ro và yêu cầu. Vì vậy, không phải tất cả các đánh giá an ninh đều giống nhau. Một số đánh giá rất rộng để bao gồm tất cả mọi thứ với một địa chỉ IP hoặc URL, trong khi một số khác chỉ có thể tập trung vào máy chủ, mạng không dây hoặc các ứng dụng web cụ thể.

Bất kể kích thước của tổ chức hoặc ngành mà hoạt động, sau đây là các lĩnh vực chính của bất kỳ mạng nào thường bị khai thác bởi các hacker phạm tội và những kẻ lừa đảo bên trong:

• Con người Bảo mật vật lý

• Mật khẩu

• Hệ thống cơ sở hạ tầng mạng

• Mạng không dây

• Thiết bị di động

• Hệ điều hành

• Các ứng dụng Web

• Cơ sở dữ liệu và các hệ thống lưu trữ

• Các khu vực này phải được xem xét cho "quả treo thấp" kết thúc bằng việc khai thác và làm cho nhiều doanh nghiệp gặp rắc rối. Việc quét, kiểm tra thâm nhập và các bài tập có liên quan của bạn có thể tập trung vào một hoặc nhiều khu vực này tại bất kỳ thời điểm nào. Bạn có thể thực sự giết hai con chim bằng một viên đá.

Ví dụ: bằng cách kiểm tra hệ điều hành của bạn trên các máy chủ và máy trạm, bạn có thể tìm ra những điểm yếu về mật khẩu trong các hệ thống đó cùng một lúc. Tương tự như vậy đối với kỹ thuật xã hội và an ninh vật lý vì chúng thường chồng chéo nhau.

Trong các cuộc kiểm tra bảo mật của bạn, hãy chắc chắn tìm kiếm các lỗi bảo mật phổ biến nhất như:

Mở các cổng mạng và các dịch vụ dễ bị khai thác như FTP, HTTP proxy và Microsoft SQL Server

Thiếu các bản vá lỗi phần mềm, bao gồm các bản vá cho các phần mềm của bên thứ ba như Java và Adobe Reader

• Mở các chia sẻ mạng chia sẻ thông tin nhạy cảm

• Các lỗi Web như cross-site scripting và SQL injection

• Các mật khẩu yếu trên tường lửa, hệ điều hành và cơ sở dữ liệu máy chủ

• Sự nhạy cảm của người dùng quá tin tưởng vào việc nhấp vào liên kết độc hại hoặc tệp đính kèm trong e-mail không mong muốn và để cho phép những người không có thẩm quyền vào tòa nhà

• Tìm kiếm các lỗ hổng này theo nhiều góc độ: từ Internet như một người bên ngoài không đáng tin cậy cũng như từ bên trong mạng như một người dùng đáng tin cậy. Các góc độ càng tốt.

• Nhìn vào thực tế tất cả các vi phạm dữ liệu lớn làm cho tiêu đề và bạn sẽ thấy rằng hầu như luôn luôn là một trong những lỗ hổng bảo mật đã bị nhân viên CNTT và nhân viên an ninh bỏ qua và sau đó bị khai thác bởi người có ý định không thành công.Mục tiêu của bạn là theo dõi những điểm yếu này và khắc phục chúng để bạn và doanh nghiệp của bạn không trở thành thống kê.