hacking and penetration test

تست نفوذ انجام داده ایم اما باز هم هک شدیم!

انجام تست نفوذ به معنی امنیت 100 درصد نیست. در دنیای سایبری و کامپیوتر هر چقدر که شما حرفه ای باشید ممکن است افرادی پیدا شوند که از شما حرفه…

انجام تست نفوذ به معنی امنیت 100 درصد نیست. در دنیای سایبری و کامپیوتر هر چقدر که شما حرفه ای باشید ممکن است افرادی پیدا شوند که از شما حرفه ای تر باشند.

بعضی ها گلایه دارند که تست نفوذ انجام دادیم. اما باز هم هک شدیم! چرا؟
آیا شرکت امنیتی که برای ما تست نفوذ انجام داد قوی نبود؟

به نظر شما شرکت های بزرگ که هک شده اند. تست نفوذ پذیری انجام نداده اند؟

شرکت های بزرگ تکنولوژی با اینکه تیم امنیتی بسیار قوی دارند. اما برای اطمینان کامل از امنیت محصولات خود جایزه های چند میلیون دلاری تعیین می کنند. تا محصولات آنها توسط قویترین هکرهای جهان مورد حمله و تست نفوذ پذیری قرار گیرد. این موضوع نشان دهنده اهمیت ویژه مسئله امنیت اطلاعات هست. داشتن امنیت اطلاعات بالا مسئله ساده ای نیست که با یک بار انجام تست نفوذ به آن دست یافت. دنیای کامپیوتر و اینترنت پیچیدگی های زیادی دارد. امنیت شبکه و اطلاعات مسئله پیچیده و چند لایه هست.

پس نباید با یک بار انجام تست نفوذ ( penetration test ) انتظار داشت که سایت یا نرم افزار و شبکه اینترنت سازمان شما نقاط آسیب پذیری آن کاملا شناسایی و برطرف شده باشد.و به امنیت کامل رسیده باشید.

یک مثال ساده:

شما یک وب سایت مطرح دارید که بر روی آن تست نفوذ انجام داده اید. تعدادی از آسیب پذیری ها و نقاط ضعف آن را شناسایی و برطرف کرده اید.

اما بعد از مدتی وب سایت شما باز هک شد. آیا می توان گفت که مشکل از تست نفوذ بوده و به آن شرکت امنیتی ایراد گرفت؟

زمانی که به یک شرکت امنیتی درخواست تست نفوذ کرده اید. بر روی کدام بخش های وب سایت شما آزمون نفوذ پذیری انجام شده است؟

قالب و سیستم مدیریت سایت، سرور و هاستینگ، اینترنت و کامپیوتر های شما؟

ممکن است شما تست نفوذ پذیری سایت انجام داده باشید. اما دیتاسنتر یا هاستینگ سایت شما همچنان آسیب پذیر باشد. و از این آسیب پذیری به سایت شما حمله شده باشد.
اگر سیستم های مدیریت محتوا مثل وردپرس استفاده می کنید. وردپرس با اینکه امنیت بسیار بالای دارد. اما هزاران افزونه دارد. که بعضی از آنها دارای مشکلات امنیتی هستند. یا ممکن است افزونه ها را از مخرن وردپرس دانلود نکرده باشید.

یا اینکه کامپیوتر یا کامپیوترهای که با آن سایت را مدیریت و به روز رسانی می کنید هک شده باشند. پس انجام تست نفوذ در یک بخش نمی تواند امنیت سایر بخش ها را تضمین کند.
نکته دیگر اینکه اکثر کاربران اینترنت از رمزهای عبور بسیار ساده و قابل هک استفاده می کنند.

سهل انگاری و عدم داشتن اطلاعات امنیتی کافی، آشنا نبودن کارکنان یک سازمان به مسائل امنیت شبکه و امنیت دیجیتال باعث مشکلات امنیتی می شود.

بعضی از مواقع مشکل در یک سطح جهانی هست که فقط مختص به شما نیست. به فرض شما برای امنیت شبکه سازمان و اداره خود هزینه های زیادی کرده باشید. از انجام تست نفوذ تا خرید و نصب فایروال سخت افزاری و استخدام متخصص امنیت شبکه و..

اما آیا می توان گفت که آسیب پذیری موجود در ویندوز را هم برطرف کرده اید؟

جهت درخواست تست نفوذ با تیم پاوان تماس بگیرید

 

دسته: امنیت شبکه
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up