Isi kandungan:
Bayangkan pelayan anda sama dengan rumah yang anda panggil di rumah. Sekarang fikirkan sejenak tentang peretas sebagai pencuri. Adakah anda bersedia untuk menumpukan pekerjaan anda pada hakikat bahawa walaupun kunci di pintu depan anda akan memelihara penceroboh keluar bahawa tingkap kaca berlapis dua anda juga akan? Hal yang sama berlaku untuk IT: Untuk benar-benar pasti bahawa mereka tahu risiko yang mereka terdedah, setiap jabatan IT memerlukan ujian penembusan menyeluruh dan kerap ke atas sistem dan rangkaian mereka.
Para profesional keselamatan menggunakan ujian penembusan untuk membantu memahami dengan lebih baik risiko terhadap sistem dan rangkaian mereka. Di sini kita akan melihat apa jenis ujian penting ini dan bagaimana ia dapat membantu orang jahat keluar.
Internet = Risiko
Telah dikatakan bahawa komputer yang paling selamat adalah komputer yang dimatikan dan oleh itu tidak disambungkan ke rangkaian. Apa-apa perkara yang dikaitkan menimbulkan risiko daripada penggodam. Malah peralatan yang tidak berbahaya seperti pencetak rangkaian yang siap mungkin memberikan akses penyerang ke seluruh rangkaian tempatan; apa yang perlu dilakukan oleh penggodam adalah mengeksploitasi salah satu perisian perisian pencetak berjaya. Hari-hari ini, penyerang juga boleh membangkitkan komputer jauh dan lakukan dengan mereka apa yang mereka kehendaki! Walaupun begitu, sama ada anda pengguna biasa atau pentadbir sistem yang berpengalaman, ada keperluan yang sangat nyata untuk mempertimbangkan dengan teliti pendedahan anda ke internet.