下载掌阅APP,畅读海量书库
立即打开
保护组织安全的最佳方式之一是像黑客一样思考,并尝试使用与对手相同的工具和技术入侵组织。
可以通过网络外部或内部的外部测试来测试防御战略。这些测试流程旨在确保所实施的安全战略有效,并与业务流程的目标保持一致。
接下来的内容强调了组织在测试系统时应该考虑的一些最佳网络攻击战略。
这些战略包括试图从外部(即从组织网络外部)入侵组织。在这种情况下,出于测试目的,网络攻击将针对可公开访问的资源。例如,可以针对防火墙目标开展DDoS攻击,从而使合法通信量无法流入组织的网络。电子邮件服务器也可作为攻击目标,以试图干扰组织内的电子邮件通信。Web服务器目标还包括尝试查找错误放置的文件,如存储在可公开访问的文件夹中的敏感信息。其他常见的目标包括通常暴露在公众面前的域名服务器和入侵检测系统。除技术系统外,外部测试战略还包括针对员工或用户的攻击。此类攻击可以通过社交媒体平台、电子邮件和电话进行。常用的攻击方法是社会工程学手段,通过说服目标分享敏感细节或为不存在的服务付费、支付赎金等,因此外部测试战略应该模仿这些攻击。
这包括在组织内执行攻击测试,目的是模仿可能试图危害组织的其他内部威胁。这些人包括心怀不满的员工和怀有恶意的访客。内部安全漏洞测试总是假设攻击者拥有标准的访问权限,并且知道敏感信息的存储位置,可以逃避检测,甚至禁用某些安全工具。内部测试的目的是加固暴露给正常用户的系统,以确保它们不会轻易被攻陷。外部测试中使用的一些技术在内部测试中仍然可以使用,但由于接触的目标较多,因此其效率在网络内部往往会提高。
这是一种旨在出其不意地攻击组织的测试战略。它是在事先没有警告IT部门的情况下进行的,因此,当发生这种情况时,组织会将其视为真正的黑客攻击,而不是测试。盲测是通过攻击安全工具、试图侵入网络并锁定用户以从他们那里获取凭据或敏感信息来完成的。由于测试团队没有从IT部门获得任何形式的支持,以避免向其发出有关计划中的攻击的告警,因此盲测代价通常很高,然而,这往往会发现许多未知漏洞。
这种类型的测试只隔离一个目标,并对其进行多次攻击,以发现能够成功的目标。当测试新系统或特定的网络安全方面时,如针对关键系统的攻击事件响应等,它是非常有效的。然而,由于范围狭窄,通过定向测试并不能了解到整个组织的漏洞的详细细节。