Časté dotazy

Co jsou to penetrační testy?

Penetrační testy jsou téměř identickou napodobeninou útoku hackera. Takový simulovaný útok je buď prováděn „z venku“ (typicky internetové prostředí) nebo „zevnitř“. Principem útoku z venku je dostat se na servery umístěné v DMZ (demilitarizované zóně) nebo na vnější rozhranní firewallu. Zjistit slabiny a pokusit se o průnik a ovládnutí prostředí. Vnitřní průniky mají podobnou logiku, jen útočník pracuje přímo ve vnitřním prostředí organizace.

Co znamená sociální hacking?

Principem je zneužití důvěřivosti uživatele, případně použití jiné netechnické metody a tím získání přístupu, který hackerovi samozřejmě nenáleží, nachytá běžného uživatele a podsune mu spustitelný kód, pomocí kterého převezme vládu nad jeho počítačem.

Čím nás útoky mohou ohrozit?

Nejčastějším následkem útoků může být například nedostupnost služeb (zahlcený či nefunkční e-mailový server), zneužití dát neoprávněným přístupem k databázím a síťovým diskům atd.

Co penetračním testem získáme?

Penetrační testy jsou základním článkem celkové bezpečnostní politiky organizace. Pomocí výsledků takového testování se organizace dozví o svých slabých místech a je schopna přecházet možným útokům. Je vhodné nasadit penetrační testování v celé škále od simulovaného útoku z Internetu, až po sociální hacking. Je třeba si však uvědomit, že penetrační testy jsou pouze základem celkové bezpečnosti. Teprve podrobná analýza rizik a realizace vhodných protiopatření, může zajistit přiměřenou míru ochrany organizace.

Nenašli jste odpověď, kterou jste hledali? Napište nám!