Pereiti prie turinio

Informacinų sistemų saugumo auditas


Rekomenduojami pranešimai

Sveiki.

 

Nepykit jeigu ne ten temą pakepiau, katik užsiregistravau ir dar nesusitvarkiau visko, ko reikia, tad nelabai galiu kituose, galimai tinkamesniuose, subforumuose skelbti temų.

 

Taigi, ši tema nėra tiek verslo idėja kiek jos įgyvendinimo siekimas. O siekimas ganėtinai paprastas - IT sistemų saugumo srityje ieškau realaus pasaulio darbo praktikos. Perskaitėt teisingai, praktikos. Ta proga ieškau potencialiai susidomėjusių žmogelių, susirūpinusių savo, sakykime, svetainėje talpinamų duomenų, apsauga. Susirūpinusiems siūlau nemokamą jūsų informacinės sistemos saugumo auditą, galimai rasiantį taškus, per kuriuos nusikaltėliai gali įsilaužti ar kitaip pakenkti jūsų infrastruktūrai ir nutekinti duomenis. Po audito tiesiog bus surašyta ataskaita, mininti dalykus, užkliuvusius jūsų sistemoje. Tuos, kurie yra susirūpinę patikėti savo sistemas nepažįstamam ufonautui, galiu nuraminti užtikrindamas jog jokių prisijungimų ar kitokios prieigos tokiems auditams nereikės.

 

Taigi, kokie pavojai Jūsų sistemai gali gresti? Kalbant apie svetaines, sąrašą 10 pagrindinių ir dažniausiai randamų pažeidžiamumų svetainėse galite rasti čia. Į tai įeina pažeidžiamumai kaip SQL Injection (potenciali grėsmė Jūsų duomenims), Cross-Site Scripting (grėsmė tokioms sistemoms kaip vartotojų valdymas) ir panašiai. Pagal 2018 metų Nacionalinio Kibernetinio Saugumo Centro prie Krašto Apsaugos Ministerijos Nacionalinio Kibernetinio Saugumo Būklės ataskaitą, nuo 2017, nors 3 procentais nukrito kibernetinio saugumo incidentų, visgi net 41 procentu išaugo būtent vidutinės ir didelės saugumo incidentų.

 

Nuo tokių įsilaužimų ir stengiamės Jus apsaugoti. Tam pasitelkiamos saugumo audito taktikos kaip penetration testing, turinčius apibrėžtas metodikas pagal Tarptautinę Standartizacijos Organizaciją. Į tai įeina automatizuoti saugumo testai, bandantys stebėti, kaip Jūsų aplikacija reaguoja į atakos vektorius. Dalykai, kurių negali padaryti šios programos, atliekami rankiniu būdų. Bandoma rasti įėjimo taškų į sistemą, o radus kiekvienai spragai, leidžiančiai toliau tęsti šią analizę į ataskaitą, pagal kurią galite užlopyti šias spragas savo aplikacijoje.

 

Na, jeigu dar liko klausimų, drąsiai šaukite juos į komentarus, kuomet aš stengsiuos kuo greičiau ir informatyviau į juos atsakyti.

Redagavo v1l3r0
Nuoroda į pranešimą
Dalintis kituose puslapiuose

O ką tu atlikinėsi? Pentestingą? Galėtum pateikti savo audito pavyzdžių. Suprantu, kad ieškai praktikos, bet bent kaip pavyzdį, surašyk kažką panašaus į reportą, kaip jis atrodys ir ką tu ten analizuosi. ''Informacinių sistemų saugumas'' yra gerokai per platus dalykas tam apibūdinti.

 

AŠ manau, kad nelabai žmonės kreipsis, jeigu konkrečiau neapibūdinsi savo veiklos.

 

Sėkmės.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

O ką tu atlikinėsi? Pentestingą? Galėtum pateikti savo audito pavyzdžių. Suprantu, kad ieškai praktikos, bet bent kaip pavyzdį, surašyk kažką panašaus į reportą, kaip jis atrodys ir ką tu ten analizuosi. ''Informacinių sistemų saugumas'' yra gerokai per platus dalykas tam apibūdinti.

 

AŠ manau, kad nelabai žmonės kreipsis, jeigu konkrečiau neapibūdinsi savo veiklos.

 

Sėkmės.

 

Sveikas, dėkoju už pastebėjimus ir patarimus.

 

Taip, atlikinėsiu black box pentetration testing procedūrą, bet, visgi, kažko, ką galėčiau tokiame forume parodyti, dabar, kad ir kaip gaila, neturiu, todėl ir siūlau tokią nemokamą paslaugą.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Sveikas, dėkoju už pastebėjimus ir patarimus.

 

Taip, atlikinėsiu black box pentetration testing procedūrą, bet, visgi, kažko, ką galėčiau tokiame forume parodyti, dabar, kad ir kaip gaila, neturiu, todėl ir siūlau tokią nemokamą paslaugą.

 

Suprantu tai, bet vistiek galėtum supažindinti su savo teikiama paslauga detaliau, padėsi tiek sau, gauti klientą, tiek potencialiam klientui suprasti, ką tu ten būtent tikrinsi.

 

Aš tavo vietoje, pateikčiau šiek tiek aktualios informacijos apie interneto vartotojų bendrą statistiką, cyber crime statistikas trumpai, kas labai įdomu. Kokie populiariausi būdai yra pakenkti žmonių svetainėms ir patarimų kažkiek. Žmonės esantys šiame forume, tuomet bent turėtų suvokimą ir užklaustų šio bei to tavęs, ko pasekoje galėtum jiems ir pristatyti tą auditą. Gal kai kurie turėjo problemų su bandymais įsilaužti ar kokiomis atakomis.

 

:thumbsup:

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Suprantu tai, bet vistiek galėtum supažindinti su savo teikiama paslauga detaliau, padėsi tiek sau, gauti klientą, tiek potencialiam klientui suprasti, ką tu ten būtent tikrinsi.

 

Aš tavo vietoje, pateikčiau šiek tiek aktualios informacijos apie interneto vartotojų bendrą statistiką, cyber crime statistikas trumpai, kas labai įdomu. Kokie populiariausi būdai yra pakenkti žmonių svetainėms ir patarimų kažkiek. Žmonės esantys šiame forume, tuomet bent turėtų suvokimą ir užklaustų šio bei to tavęs, ko pasekoje galėtum jiems ir pristatyti tą auditą. Gal kai kurie turėjo problemų su bandymais įsilaužti ar kokiomis atakomis.

 

:thumbsup:

Išties, manau jog tema dabar atrodo geriau. Labai dėkoju už pastebėjimus.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...