应对攻击的分阶段渗透测试完全手册
发布时间:2022-08-26 11:41:30 所属栏目:安全 来源:互联网
导读:您是否听说过鱼叉式捕鱼(spearfishing)?它是一种针对特定公司或人群的,以窃取敏感信息或控制网络为目的的,电子邮件类欺骗攻击。根据一项最新的研究表面,每年发生在全球各处的,针对各类企业的黑客攻击事件中,有95%都与鱼叉式捕鱼有关。 除了确定目标之外
您是否听说过鱼叉式捕鱼(spearfishing)?它是一种针对特定公司或人群的,以窃取敏感信息或控制网络为目的的,电子邮件类欺骗攻击。根据一项最新的研究表面,每年发生在全球各处的,针对各类企业的黑客攻击事件中,有95%都与鱼叉式捕鱼有关。 除了确定目标之外,渗透测试方法还可以被用于评估系统中存在的可疑后门机制,提高应对不同类型的意外、或恶意攻击的能力。因此,企业可以从如下方面受益于渗透测试: 通过检测各类漏洞可能产生的影响,将其汇总产生报表。 检查最新控制措施的配置与执行情况,确保其实施的有效性。 调动人员、软硬件资源,通过开发管控措施,来加固应用程序、基础设施、以及流程中的弱点。 在用户输入端执行全面的模糊测试,以衡量应用程序输入验证控件的有效性,并确保只接受经过“消毒”过滤的输入值。 可以发现不同团队在入侵响应上的不足,进而通过改进内部事件响应流程,提高安全事件的响应效率。 渗透测试的频率 渗透测试的频率取决于许多因素,包括:行业类型、网络技术、以及法规合规等方面。通常情况下,如果发生以下任一情况,我们都应立即安排执行渗透测试: 网络或基础设施发生重大变化 刚打上了安全修补程序 增添了新的应用程序或基础设施 更改了办公室的位置,以及对应的网络 新颁布了行业法律与法规 新的威胁或漏洞被媒体披露 如何执行渗透测试? 我们可以通过如下三种方法,开展系统性的渗透测试: 自动渗透测试 手动渗透测试 自动+手动渗透测试 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |