目次:
サーバーが自宅と呼ぶ家に似ていると想像してください。 ここで、ハッカーを強盗として少し考えてみましょう。 正面玄関の鍵が侵入者を防いでいて、二重ガラス窓も侵入者を締め出そうとしているという事実に、あなたは自分の仕事を賭けようとしますか? 同じことがITにも当てはまります。各IT部門は、さらされているリスクを確実に把握するために、システムおよびネットワークで包括的かつ頻繁に侵入テストを行う必要があります。
セキュリティの専門家は、侵入テストを使用して、システムとネットワークに対するリスクをよりよく理解するのに役立ちます。 ここでは、この重要なタイプのテストに含まれるものと、悪者を排除する方法を見ていきます。
インターネット=リスク
最も安全なコンピューターは電源が切れているため、ネットワークに接続されていないと言われています。 接続されたものはすべて、ハッカーからのリスクをもたらします。 ネットワーク対応プリンターのような無害な機器でさえ、攻撃者にローカルネットワーク全体へのアクセスを許してしまうかもしれません。 ハッカーがしなければならないことは、プリンターのソフトウェアバグの1つをうまく利用することだけです。 最近では、攻撃者はリモートコンピュータを呼び覚まし、彼らが望むことをすることができます! それでも、あなたが平均的なユーザーであろうと経験豊富なシステム管理者であろうと、インターネットへの露出を慎重に検討する必要性が非常にあります。