Bản tin Pente

Pentest - Kiểm tra và đánh giá bảo mật hiệu quả

03/12/2016 - 08:12

Công nghệ ngày càng phát triển, đồng thời những phương thức tấn công mạng cũng ngày càng nguy hiểm và phức tạp hơn. Các hệ thống CNTT luôn phải đứng trước nỗi lo bị xân nhập, đánh cắp thông tin hay phá hoại hệ thống. Để khắc phục điều này, giải pháp Pentest được đưa ra, tức là tiến hành một vụ xâm nhập như thật để kiểm tra những lỗ hổng, sau đó tiến hành bổ sung, sửa chữa kịp thời.

Dich vu danh gia bao mat

 

Mục đích Pentest

  • Giảm thiểu ở mức tuyệt đối hóa việc thất thoát dữ liệu ra bên ngoài.
  • Một số đơn vị sẽ có những đầu tư nhất định ban đầu vào hệ thống bảo mật, ví dụ như tường lửa, IDS/IPS, DLP, mã hóa… Việc thử nghiệm này sẽ kiểm tra và đánh giá xem hệ thống an ninh này có làm việc ổn định và hiệu quả không.
  • Áp dụng cho các ứng dụng mới về đảm bảo độ bảo mật trước khi được phát hành rộng rãi và công khai.

 

Các bước tiến hành

  • Bước 1: Xác định quy mô và mục tiêu kiểm tra.
  • Bước 2: Thăm dò, có những đánh giá khách quan và chủ quan ban đầu, tìm hiểu, thu thập tất cả các loại thông tin liên quan, trên cả online và offline.
  • Bước 3: Bắt đầu khám phá. Những bước xâm nhập đầu tiên thông qua quét cổng và tìm điểm yếu, sau đó sẽ mở rộng phạm vi.
  • Bước 4: Tổng hợp thông tin về các lỗ hồng đã dò xét, khai thác vào hệ điều hành hoặc ứng dụng.
  • Bước 5: Bruteforce – tấn công vét cạn – chiếm quyền truy cập hệ thống bằng các mật khẩu đã tấn công.
  • Bước 6: Sử dụng các hình thức USB chứa mã độc, email lừa đảo… để tấn công vào danh sách con người đã khai thác được từ hệ thống.
  • Bước 7: Chiếm quyền điều khiển hệ thống, có thể tiến hành các bước liên quan tới truy xuất dữ liệu để tiếp tục tấn công vét cạn, lừa đảo.
  • Bước 8: Thu thập bằng chứng chứng minh sự xâm nhập.
  • Bước 9: Tổng hợp và báo cáo về những lỗ hổng, sai sót và phương pháp xâm nhập.
  • Bước 10: Đề xuất và tiến hành sửa lỗi.

 

Lựa chọn đơn vị thực hiện an toàn

Để đánh giá được chính xác và bao quát nhất, thì những cuộc xâm nhập thử nghiệm này phải được diễn ra như thật, tức là mọi dữ liệu, thông tin, bảo mật của khách hàng sẽ bị tấn công và xâm chiếm thực sự. Và để đảm bảo được đây chỉ là một hình thức tấn công nhằm mục đích tích cực, an toàn, thì khách hàng cần lựa chọn những đơn vị thực hiện lớn, uy tín và trung thực.

Pente.vn là một trong những cái tên mà khách hàng có thể tin tưởng. Chúng tôi không chỉ có kỹ năng, kinh nghiệm, trình độ, mà sự đảm bảo của chúng tôi dành cho những bảo mật về mọi dữ liệu của khách hàng đều đạt đến mức tuyệt đối.

Hãy liên hệ ngay để được tư vấn và cung cấp dịch vụ.

Tin liên quan