Человеческий фактор

Pentest тестирование на проникновение

все же разные виды


Я сейчас прочитал заметку безопастника, в которой он рассуждал по поводу тестов на физическое проникновение и почем их не проводят и не особо заказывают в России.
Ну в Канаде их тоже не особо заказывают. pentest тестирование на проникновение Когда я работал в консалтинговой компании над сайтами Sony, то там у нас проводили вроде бы пару раз тесты, но как раз из-за того, что мы работали на Sony. Я уже точно не помню, когда это было, но кажется как раз после знаменитого взлома PlayStation, хотя сайты, над которыми работал я - не пострадали.
У других компаниях я вообще не слышал, чтобы что-то подобное проводилось. Большинству плевать и в Канаде, так что что-то говорить о России сложно. Мне кажется, это рынок тестов слишком узкий в любой стране.
Но все же хотелось бы сделать еще пару вещей относительно этой заметки. Тестирование на проникновение Во-первых, тестирование на ИТ проникновение и на физическое должны делать разные люди, тут просто даже навыки нужны разные. Это то же самое, что автомеханика просить ремонтировать станок с ЧПУ.

Ну да, оба умеют крутить гайки, но это все же разные виды работ.
Ну да, хакеров ассоциируют часто с умением управляться с социальной инженерией, но я уверен, что бывший работник ФСБ на много лучше это умеет делать и н только это.
Есть безопастники, которые специализируются на физическом проникновении, есть те, кто специалисты в сетевом взломе. Но сидеть на обоих стульях сразу даже не стоит. Иначе просто можно не стать хорошим специалистом в обоих сферах, а только посредственным.

Лучше сконцентироваться на одном, но делать это отлично.
Ну а во-вторых, большинство считает, что они и так умные, без каких-то тестов. Хакеры же тоже часто без образования считают, что могут тестировать физическое проникновение, так и охрана компаний считает. То, что кто-то научился паре трюков социальной инженерии, не значит, что вы уже профессионал в физическом проникновении.
Не все понимают, что тесновата на физическое проникновение нужно. Тестировать нужно практически все, и лучше, если это делает кто-то со стороны. Даже повар сначала пробует свою еду сам, а потом даёт её попробовать другим, прежде чем ставит в меню.

Похожие статьи Pentest

  • Тестирование на проникновение

    Тестирование на проникновение (если оно необходимо в рамках проекта, например, для доказательства актуальности отдельных угроз) предлагаем проводить с...

  • Хакинг и тестирование на проникновение

    В наше время Интернет начал развиваться настолько бурными темпами, проник во все сферы нашей жизнедеятельности: личная жизнь, учёба, покупки, бизнес и...

  • Хакинг и тестирование на проникновение

    В один из тех ясных солнечных дней, что нередко выдаются в Александрии (шт. Виргиния) в конце ноября, на втором этаже скромно обставленного офиса...

  • Тестирование на проникновение (pentest)

    С каждым днём риски, связанные с информационной безопасностью , растут. безопасность www серверов Злоумышленники, конкуренты, да и просто скучающие...

  • Хакинг и тестирование на проникновение

    Contents Защита телефона от кражи паролей и взлома хакерами Как защитить мобильный телефон от взлома хакерами и кражи паролей? Contents Защита телефона...