تست نفوذ – یا به اختصار “آزمایش قلم” – در بسیاری از عملیاتهای امنیت سایبری سازمانها نقش اساسی دارد. در حالی که این عمل محبوبیت پیدا کرده است، اغلب ناقص است. روشهای دیجیتال معمولاً مورد توجه قرار میگیرند، اما آزمایش نفوذ فیزیکی ممکن است به همان اندازه مهم باشد و اغلب نادیده گرفته شود.
تست نفوذ فیزیکی چیست؟
تمامی تست های نفوذ
امنیت سایبری تا حد زیادی یک حوزه دیجیتالی است، اما خطرات فیزیکی همچنان میتواند بر آن تأثیر بگذارد. یک مجرم میتواند دادههای حساس را با یافتن آنها از طریق پست بدزدد یا بدافزار را از طریق درایو فلش در رایانهای باز تحویل دهد، وقتی کسی به آن نگاه نمیکند. در حالی که حملاتی مانند این اغلب به راحتی از دست میروند، اما تحت تأثیر قرار میگیرند
روش ها و استراتژی های تست نفوذ فیزیکی
مانند شبیه سازی های هک مرسوم، تست نفوذ فیزیکی می تواند چندین استراتژی را برای برجسته کردن آسیب پذیری های رایج به کار گیرد. در اینجا به پنج مورد از رایج ترین این روش ها اشاره می کنیم.
مهندسی اجتماعی
مهندسی اجتماعی …