Posts

Testes de intrusão e tipos de hacker

tipos-de-hacker-insight

Testes de intrusão são avaliações de segurança para testar se a infraestrutura ou aplicações estão devidamente seguras. Estes testes têm como objetivo detectar vulnerabilidades. Quando não feitos, invasores podem descobri-las dessa mesma forma e causar grandes dores de cabeça sequestrando, alterando ou excluindo os dados contidos nesse sistema. Este artigo explicará um pouco mais sobre os tipos de teste de intrusão que podemos aplicar nos ambientes afim de minimizar o risco real de um criminoso digital descobrir estas falhas e os tipos de hackers existentes.

 

Blind (BlackBox)

Neste tipo de ataque o pentester (especialista em segurança que simula a invasão) não conhece nada sobre o alvo que irá atacar, porem o alvo sabe que será atacado, quando será e o que será feito durante o ataque. Esse tipo de teste pode ocorrer de algum serviço não seja testado e contenha vulnerabilidades.

Double Blind (Double BlackBox)

Neste tipo de ataque o pentester não conhece nada sobre o alvo, e o alvo não sabe que será atacado, nem quando e tão pouco quais testes serão realizados. É a simulação mais próxima de uma atuação criminosa verdadeira.

Gray Box

Neste tipo de ataque o pentester tem conhecimento parcial do alvo, e o alvo não sabe que será atacado, não sabe quando será e também não sabe quais testes serão realizados.

Double Gray Box

Neste tipo de ataque o pentester tem conhecimento parcial do alvo, e o alvo sabe que será atacado, porém, não sabe quando nem quais testes serão executados.

Tandem (Cristal Box)

Neste tipo de ataque o pentester tem total conhecimento sobre o alvo, e o alvo sabe que será atacado, quando ocorrerá e também o que será testado.

Reversal

Neste tipo de ataque o pentester tem conhecimento total do alvo, porém o alvo não sabe que será atacado, nem quando, e tão pouco quais testes serão executados.
Este tipo de ataque é ideal para testar a capacidade de resposta do time de TI responsavel por atuar nos incidentes e seus planos de recuperação de desastres (site¬backup, backups off¬line, sistema de detecção de intrusos). Este é o tipo de pentest mais utilizado por ambientes de missão crítica (bancos, e¬comerce, militares).

 

Tipos de Hackers:

White hat = Hacker ético (do bem, atua melhorando a segurança)

Black hat = Cracker (do mal, criminoso, agente do caos, só quer ver o circo pegar fogo)

Grey hat = Mercenario (visa objetivos financeiros a qualquer custo)

Uso de senhas fracas ainda é muito comum

password-wonderwordz

Quase toda vez que um ataque a um site ou sistema ganha repercussão, vem à tona a preocupante constatação de que muitas pessoas continuam utilizando combinações fracas, como “123456” e “password”, para senhas. Um dos casos que resultou num grande vazamento de dados foi a invasão da rede da Adobe, que pode ter afetado pelo menos 38 milhões de contas….

A Insight oferece serviços de auditoria presencial para empresas que ajuda a mitigar esse tipo de vulnerabilidade entre outras. Caso a caso, vão sendo descobertos hábitos e padrões comportamentais dos usuários que acabam fragilizando a segurança dos dados e facilitando a vida dos invasores.

Após detectadas as vulnerabilidades, verifica-se as necessidades do cliente e incia-se o segundo passo.

Esta ação pode variar desde treinamentos em forma de palestras aos colaboradores da empresa cliente, até testes de invasão e simulações de ataque para determinar se as recomendações para garantir maior segurança estão sendo seguidas.

E a sua empresa, está segura?

Política de segurança da informação: conceitos, características e benefícios

Network cables with lock on them

A informação é um ativo de muita importância para uma organização, por isso, precisa ser protegida adequadamente. Entendemos por informação dados ou até mesmo o próprio sistema que tenha grande utilidade no meio corporativo ou pessoal.

É possível ter 100% de segurança? Há como ter certeza de que a privacidade dos meus dados está garantida? Tem como saber se estão interceptando meus e-mails? Infelizmente a resposta é não.

Leia mais