Úvod | Novinky | Bezpečnost | Když je hacker přítel

Když je hacker přítel

17. 8. 2020 /

Penetrační test aneb může být hacker přítel?

Penetrační test je test bezpečnostních mechanismů, procesů a rizikovosti chování zaměstnanců, simulací reálného bezpečnostního incidentu. Jeho cílem je obvykle získání důležité informace, proniknutí do interních prostor či průnik do informačního systému. Většina populace má “filmovou” představu hackera jako obézního ajťáka s mastnými dlouhými vlasy, obklopeného monitory a lámajícího nejsložitější kódy a šifry. To je nesmysl. Profi hacker je velmi inteligentní a vždy při útoku volí cestu nejmenšího odporu. Své kroky dělá tak, aby po sobě zanechával co možná nejméně stop. U penetračních testů se postupuje stejně.

Proč mají penetrační testy smysl?

Zásadním způsobem napomáhají zvyšování bezpečnostního chování zaměstnanců. Pokud si jsou zaměstnanci vědomi, že mohou být kdykoli testováni, jsou motivováni k tomu, aby byli důslednější.

Základní typy penetračních testů

Blind test

Penetrační test provedený zvenčí (nesimuluje útok provedený interním zaměstnancem) a pouze na základě veřejně dostupných nebo zjistitelných informací. Výsledek testu tak odpovídá tomu, čeho je schopen dosáhnout reálný útočník, který „začíná od nuly“.

Technické testy

Testují se obvykle IT systémy s cílem zhodnotit bezpečnost a spolehlivost infrastruktury ICT, provozovaných softwarových aplikací, perimetru internetu, WiFi sítí či jiných specifických částí IT.

Testy sociotechnikou

Využívají se sociotechniky – nejen notoricky známé zaslání podvrženého e-mailu, ale třeba i test přístupu do objektu, získání informace apod. Testy sociotechnikami jsou obvykle velice účinné a zásadním způsobem zvyšují bezpečnostní úroveň a prohlubují bezpečnostní návyky zaměstnanců, nicméně pro testujícího i testovaného je třeba se držet základního etického kodexu a vždy dohodnout hranice užití sociotechnik.