Įsilaužimų testavimas: ką slepia jūsų sistemos?

Vienas iš NIS2 direktyvos reikalavimų - reguliarus įsilaužimų testavimas (pentest'as). Tačiau daugeliui organizacijų tai vis dar atrodo kaip abstraktus „checkbox'as" atitikties sąraše. Šiame pranešime aptarsime, kodėl pentest'as - tai kur kas daugiau. Pristatysime šių metų testavimų statistiką ir tendencijas: kokios yra dažniausiai pasikartojančios spragos bei organizacijų daromos klaidos. Taip pat aptarsime konkrečius pažeidžiamumus, kuriuos aptikome realių testavimų metu - papasakosime, kaip juos išnaudojome, kokiu keliu patekome į vidines sistemas ir kokią realią žalą tai galėtų atnešti, jei šiomis spragomis pasinaudotų tikri piktavaliai: nuo duomenų nutekėjimo iki visiško infrastruktūros perėmimo.