Mục lục:
Hãy tưởng tượng máy chủ của bạn tương tự như ngôi nhà bạn gọi là nhà. Bây giờ hãy suy nghĩ một chút về tin tặc như kẻ trộm. Bạn có sẵn sàng đặt cược công việc của mình vào thực tế là ngay cả khi ổ khóa trên cửa trước của bạn sẽ ngăn chặn một kẻ xâm nhập rằng cửa sổ kính hai lớp của bạn cũng sẽ không? Điều tương tự cũng xảy ra với CNTT: Để thực sự chắc chắn rằng họ biết những rủi ro mà họ gặp phải, mọi bộ phận CNTT đều cần kiểm tra thâm nhập toàn diện và thường xuyên trên hệ thống và mạng của họ.
Các chuyên gia bảo mật sử dụng thử nghiệm thâm nhập để giúp hiểu rõ hơn các rủi ro đối với hệ thống và mạng của họ. Ở đây chúng ta sẽ xem xét loại thử nghiệm quan trọng này liên quan đến điều gì và làm thế nào nó có thể giúp loại bỏ những kẻ xấu.
Internet = Rủi ro
Người ta nói rằng máy tính an toàn nhất là máy tính đã tắt và do đó không được kết nối với mạng. Bất cứ điều gì được nối lên đều có nguy cơ từ tin tặc. Ngay cả một thiết bị vô hại như máy in sẵn sàng kết nối mạng cũng có thể cho phép kẻ tấn công truy cập vào toàn bộ mạng cục bộ; tất cả những gì hacker phải làm là khai thác thành công một trong những lỗi phần mềm của máy in. Ngày nay, những kẻ tấn công thậm chí có thể đánh thức các máy tính từ xa và làm với chúng những gì chúng sẽ làm! Mặc dù vậy, cho dù bạn là người dùng trung bình hay quản trị viên hệ thống có kinh nghiệm, vẫn cần phải xem xét cẩn thận việc bạn tiếp xúc với internet.