資訊安全技術論壇

 找回密碼
 加入會員
搜索
查看: 3393|回復: 0

淺談弱點掃描與滲透測試

[複製鏈接]
發表於 2016-10-5 17:01:37 | 顯示全部樓層 |閱讀模式
本帖最後由 DannyLan 於 2016-10-5 17:03 編輯

弱點掃描與滲透測試是近年來許多企業針對主機或網路環境進行安全檢測的主要方法之一。透過專業的檢測,可以在被駭客攻擊前,預先了解企業主機及網路有哪些資安風險,並且即時修正,以避免造成損失。即使已經被駭客所滲透,亦可以及時發現並加以修補,避免更進一步的危害。
        
其實駭客攻擊的方法,不外乎就是找到系統或網路上的漏洞,並利用這些漏洞來進行攻擊。就如同小偷要竊取財物前,也會觀察環境找到最容易下手的地方來進行。那身為防護端的我們,最好的方式就是實際檢查一下門窗是否有關緊,周遭是否有可能被小偷利用的地方,甚至自己演練一次。當自己也能清楚知道漏洞在哪裡時,就能夠找到適當的方法進行修補或防禦,降低風險。

要如何有效找到真正的漏洞,關鍵在於如何選擇正確的方法來做檢測。選擇錯誤的方法,不但無法有效檢測出真正的漏洞,也可能因此讓企業暴露在未知的風險中。以下就針對這兩種不同的服務來做說明。

弱點掃描 (Vulnerability Scanner, VS)

弱點掃描是一種透過自動化工具的方式,針對系統上「已知」的漏洞進行檢測。



檢測人員會事先與企業討論欲檢測的目標或範圍,以弱點評估工具快速的掃描,工具會將檢測到的漏洞產出報表作為參考。

常見可掃描的類型包含:
  • 作業系統漏洞
  • 網路設備漏洞
  • WEB 應用程式漏洞
  • 資料庫主機漏洞

由於弱點掃描是針對資料庫中已知的漏洞來做檢測,因此對於尚未被發現的系統漏洞,或是操作邏輯上的漏洞就無法檢測出。另外不同工具檢測的技術不同,也可能造成不一樣的結果。因此,弱點掃描仍需要請專業的人員來協助判讀,並將誤判的內容加以排除,才能找出系統真正的漏洞,並提早修補或改善。

滲透測試 (Penetration Test, PT)

滲透測試是一種透過專業的檢測人員,從駭客的角度思考,以人工的方式實際模擬駭客的手法,針對系統或網路進行各種入侵攻擊測試的檢測方式。



檢測人員在進行滲透測試時,會從駭客的角度依照經驗及參考最新的攻擊技術實施檢測,並會詳列檢測到的漏洞以及所使用的攻擊手法,讓企業可以了解為何系統可能遭到攻擊,必要時檢測人員也會提供修補建議,以確保系統可以抵禦最新的攻擊,為未來可能面臨的攻擊做好準備。

適合實施滲透測試的目標可包含:
  • 企業網站主機
  • 網路系統
  • 儲存設備
  • 資料庫

與弱點掃描不一樣的是,滲透測試通常沒有一定的工具,因此不會受到工具的限制。如此不但能夠找出已知的漏洞,更有機會找出潛在未知的漏洞或一般弱點掃描所無法檢測出較深層的邏輯漏洞

因此,要確保企業主機有做好防護,建議每半年實施一次滲透測試,或至少在下列的時機進行:
  • 企業主機包含機密、個資等重要資料,並有資料外洩疑慮時
  • 剛建置或開發的新系統上線時
  • 企業網路或系統重新調整架構完成時

任何系統都會有漏洞

或許有人會問到,是否真的有需要進行弱點掃描或滲透測試?其實從各大廠商不斷地提出警告就可知道,每天所被挖掘出來的各類型漏洞不計其數,只要有漏洞就可能被駭客所利用。



許多知名的網路服務廠商都會提供優渥的獎金來鼓勵白帽駭客,針對其網站提報所發現的漏洞。網路上也有資安社群建立所謂的漏洞通報平台,希望透過白帽駭客社群的力量來協助企業做好網站主機的防禦,由此可見漏洞檢測的重要性。

儘管如此,但仍有許多企業忽略漏洞檢測的重要性而暴露在資安的風險下,甚至已經被滲透不自知,無形中所造成的企業損失難以估計。

企業如何自保以降低風險

企業除了尋求專業的團隊定期實施弱點掃描或滲透測試外,定期的實施資安健檢及員工教育訓練也是企業必須考量的。

資安健檢可以找出目前企業環境中是否存在正在進行的威脅,包含是否有主機連線到惡意網站,或有未被防毒軟體檢測出的木馬程式。而員工教育訓練除了讓員工了解資安可能造成的影響外,社交工程演練也可讓員工提高資安意識,熟悉駭客所常利用的郵件攻擊方式,降低員工誤擊惡意郵件的機會。

如此誠實面對企業所面臨的資安風險,並投入正確的資源,才能有效確保企業抵抗惡意攻擊,將損失降到最低。

by Danny Lan





本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?加入會員

x
您需要登錄後才可以回帖 登錄 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|資訊安全技術論壇  

GMT+8, 2021-10-21 09:58 , Processed in 30.169881 second(s), 24 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表