Belső hálózati penetrációs teszt

Belső fenyegetések és WiFi-hálózatok biztonsági kockázatai

A statisztikák szerint a legsúlyosabb támadások részben vagy teljes mértékben a vállalaton belül dolgozó, elégedetlen vagy frusztrált alkalmazottakhoz köthetők. Ezek a személyek gyakran saját igazuk érvényesítésére törekednek, nem feltétlenül kártékony szándékkal, hanem azért, mert jogosnak érzik tevékenységüket. A kíváncsiság is gyakori motiváció: a bizalmas információkhoz való hozzáférés – még ha tiltott módon is – a tudás és a kontroll érzetét keltheti.

WiFi-hálózatok sebezhetősége

A WiFi-hálózatok biztonsági értékelése szorosan kapcsolódik a belső sebezhetőségi vizsgálathoz, mivel ezek a hálózatok közvetlenül kapcsolódnak a helyi hálózathoz (LAN). Ugyanakkor a WiFi-hálózatok rádiós jelei jóval túlnyúlnak az iroda fizikai határain, ami jelentős kockázatot hordoz. Ha egy támadó sikeresen hozzáférést szerez a vezeték nélküli hálózathoz, azzal gyakorlatilag azonos jogosultságokat szerez, mint egy belső, bejelentkezett vállalati felhasználó. Ez lehetőséget adhat számára az adatbányászat átláthatatlan kivitelezésére, jogosultságok emelésére, vagy akár a vállalati eszközök teljes átvételére – mindezt észrevétlenül.

Belső sebezhetőségi értékelés

A belső sebezhetőségi vizsgálat jellemzően a megrendelő telephelyén zajlik, közvetlen fizikai kapcsolat révén a helyi hálózattal, vagy biztonságos VPN-en keresztül. A vizsgálat során a hálózaton fellelhető szoftverkomponensek és szolgáltatások azonosításra és értékelésre kerülnek abból a szempontból, hogy nyilvánosságra hozhatók-e, és ha igen, melyik szerepkörök érintettek (például vendégfiók vagy átlagos alkalmazotti hozzáférés).

Ez a típusú vizsgálat kiemelkedően fontos része a belső védekezési stratégiának, különösen abban az esetben, ha a hálózathoz sok eszköz csatlakozik, vagy ha nincs megfelelő szegmentálás a vendég- és vállalati forgalom között.