Βίντεο: Παν. Ήφαιστος : Το δίδαγμα των «αναλώσιμων» , οι συμμαχίες , η εθνική συνείδηση,κρατικές πολιτικές 2025
Μέρος της πειρατείας Για τους Dummies Cheat Sheet
Οι επαγγελματίες ασφάλειας πληροφοριών θα πρέπει να γνωρίζουν τις κοινές αδυναμίες ασφάλειας που οι εγκληματικοί χάκερ και οι κακόβουλοι χρήστες ελέγχουν πρώτα κατά την πειρατεία σε συστήματα υπολογιστών. Τα λάθη ασφαλείας, όπως τα παρακάτω, θα πρέπει να βρίσκονται στη λίστα ελέγχου σας όταν εκτελείτε τις δοκιμές ασφαλείας:
-
Άψογοι και υπερβολικά έμπιστοι χρήστες
-
Είσοδοι μη ασφαλισμένων κτιρίων και αίθουσας υπολογιστών
-
Απορριμμένα έγγραφα που δεν έχουν τεμαχιστεί και δίσκοι υπολογιστών που δεν έχουν καταστραφεί
-
Περίμετροι δικτύου με ελάχιστη προστασία χωρίς τείχος προστασίας
-
Κακή, ακατάλληλη ή ελλείποντα αρχεία και κοινόχρηστα στοιχεία ελέγχου πρόσβασης < Μη ελεγχόμενα συστήματα που μπορούν να εκμεταλλευτούν χρησιμοποιώντας δωρεάν εργαλεία όπως Metasploit
-
Εφαρμογές Web με αδύναμους μηχανισμούς ελέγχου ταυτότητας
-
Ασύρματα δίκτυα επισκεπτών που επιτρέπουν στο κοινό να συνδεθεί στο περιβάλλον εταιρικού δικτύου
-
Φορητοί υπολογιστές χωρίς κρυπτογράφηση πλήρους δίσκου
-
Κινητές συσκευές με εύκολο να σπάσουν κωδικούς ή καθόλου κωδικούς πρόσβασης > Αδύναμοι ή καθόλου κωδικοί πρόσβασης εφαρμογών, βάσεων δεδομένων και λειτουργικού συστήματος
-
Τείχη προστασίας, δρομολογητές και διακόπτες με προεπιλεγμένους ή εύκολα εικασμένους κωδικούς πρόσβασης
-
