什麼是攻防演練?攻防演練包含哪些專案?

老男孩IT教育機構發表於2022-10-11

  在安全行業中,大家一定都聽說過“攻防演練”這個詞,而且很多企業都會不定期進行攻防演練,那麼攻防演練主要做什麼?相信大家還不太瞭解,一起跟著小編來學習一下吧。

  1、漏洞掃描:基於漏洞資料庫,透過掃描等手段對指定的遠端或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測行為。

  2、社會工程學攻擊:透過模擬駭客,使用社會工程學的方式,透過各種互動媒介,對企業員工和機構進行欺詐,以獲取核心敏感資訊和內部情報。間接或者直接影響企業的正常運作。以此評估企業安全管理和安全響應能力,找出制度和管理的缺陷。包括但不限於:撞庫攻擊、釣魚攻擊、物理攻擊等。

  3、暗網威脅情報發現:搜尋儲存在網路資料庫裡、但不能透過超連結訪問而需要透過動態網頁技術訪問的資源集合,不屬於那些可以被標準搜尋引擎索引的表面網路中的客戶資訊。

  4、內部威脅攻擊模擬:利用公司所處場所和人員對公司內部進行模擬安全測試發現威脅。

  5、VOIP/電話攻擊:透過VOIP,打電話獲取到企業敏感資訊的一種手段。

  6、物理攻擊:透過進場攻擊和其他物理接觸渠道對客戶資產發起攻擊的實戰模擬攻擊。

  7、內網滲透及許可權維持:利用獲取到的許可權進入內網進行橫向滲透測試並能夠高階持續控制內網,獲取更多重要的企業敏感資料。

  8、資訊洩露:利用網際網路現有資源對企業進行全方位的資訊收集,獲取到有用的,能夠給造成客戶影響到損失的敏感資訊。

  9、第三方供應商風險:利用企業使用的第三方系統、應用、外掛、API等突破發現企業存在的安全風險。

  10、無線安全測試:嘗試攻擊企業所使用的無線網路進入企業網路獲取敏感資料。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2917802/,如需轉載,請註明出處,否則將追究法律責任。

相關文章