来自道德黑客的重要课程
发布时间:2022-03-11 09:00:31 所属栏目:要闻 来源:互联网
导读:对于组织来说,在特权进入管理确认管理确认事故毒性的信息安全科学家和咨询CISO时,组织对于如何了解网络犯罪分子是如何针对受害者的侵害而言,这是至关重要的。 了解网络罪犯如何滥用安全性并获得含有敏感信息的系统可以帮助组织了解它们如何成为目标,以及
对于组织来说,在特权进入管理确认管理确认事故毒性的信息安全科学家和咨询CISO时,组织对于如何了解网络犯罪分子是如何针对受害者的侵害而言,这是至关重要的。 “了解网络罪犯如何滥用安全性并获得含有敏感信息的系统可以帮助组织了解它们如何成为目标,以及他们可以做些什么来减少风险,并使攻击者更具挑战性,”他告诉第9届世界网络安全技术研究首脑会议,由皇后大学贝尔法斯特的安全信息技术(CSIT)主持。 为了说明这一点,Carson通过代表政府在现代电站开展的渗透测试练习,以测试一些关键国家基础设施的弹性,并指出网络罪犯并不总是必须使用最先进的黑客技术。 “在大多数情况下,他们使用最简单,最简单的技术,通常选择那些是”最不吵“并涉及最小成本的那些,”他补充道。 卡森说,任何攻击者或道德黑客的第一个也是最重要的一步是侦察。在发电站的情况下,由于无法接近Wi-Fi接入点,因此由于包围安全周长的物理安全障碍,这是具有挑战性的。 “侦察是最关键的任务,但这不是许多网络防伪的人思考或谈论,”他说,在规划渗透测试时,90%的时间在任务上进行了侦察,这通常涉及在触摸任何目标的基础架构之前,搜索开源信息以创建目标的“数字蓝图”。 在判定一个网络钓鱼活动将是“过于嘈杂”,特别是在过去一年的电站工作人员收到网络意识培训,卡森对电力站的供应链重视并在各种供应商处申请工作,包括维护公司。 Carson作为参观电站的电影船员参观电影船员的事实,作为一名记录拍摄项目的摄影师。通过这种方式,他能够进入电站的电站,拍摄设备和屏幕显示的照片,以及在没有任何检查的监控设备中的散流,并获得对发电机的访问。 这意味着不必使用电站中的任何应用程序或操作系统的利用以探索IT环境,但卡森强调了当这种方法有必要时,他试图在目标组织中使用现有系统来实现他的目标(像大多数攻击者一样)。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |