Inhoudsopgave:
Stel je voor dat je server vergelijkbaar is met het huis dat je thuis noemt. Denk nu even na over hackers als inbrekers. Ben je bereid om je werk te wedden op het feit dat zelfs als de sloten op je voordeur een indringer buiten houden, je ramen met dubbel glas dat ook zullen doen? Hetzelfde geldt voor IT: om er echt zeker van te zijn dat ze de risico's kennen waaraan ze worden blootgesteld, heeft elke IT-afdeling uitgebreide en frequente penetratietests op hun systemen en netwerken nodig.
Beveiligingsprofessionals gebruiken penetratietests om de risico's voor hun systemen en netwerk beter te begrijpen. Hier zullen we kijken naar wat dit belangrijke type testen inhoudt en hoe het de slechteriken buiten kan houden.
Internet = risico
Er is gezegd dat de veiligste computer een computer is die is uitgeschakeld en daarom niet is verbonden met een netwerk. Alles wat is aangesloten, vormt een risico voor hackers. Zelfs een onschadelijk apparaat zoals een netwerkklare printer kan een aanvaller toegang geven tot een volledig lokaal netwerk; het enige dat hacker hoeft te doen, is een van de softwarefouten van de printer met succes exploiteren. Tegenwoordig kunnen aanvallers zelfs externe computers wakker maken en met hen doen wat ze willen! Zelfs als u een doorsnee gebruiker bent of een ervaren systeembeheerder, moet u uw blootstelling aan internet zorgvuldig overwegen.