Obcházení bezpečnostních kontrol v rámci NIST Cybersecurity Framework

Obejití bezpečnostní kontroly znamená najít způsob, jak obejít nebo se vyhnout kontrole, často k získání neoprávněného přístupu k systému nebo datům. V kontextu NIST Cybersecurity Framework může obcházení bezpečnostní kontroly odkazovat na jakoukoli akci nebo techniku, která umožňuje útočníkovi obejít nebo porazit kontrolu, jako je použití zranitelnosti nebo zneužití slabiny kontroly.……Zde je několik příkladů toho, co lze obejít v rámci NIST Cybersecurity Framework:

1. Řízení přístupu: Útočník se může pokusit obejít řízení přístupu pomocí odcizených přihlašovacích údajů nebo zneužitím chyby zabezpečení v procesu ověřování.
2. Brány firewall: Útočník se může pokusit obejít brány firewall použitím jiného portu nebo protokolu nebo zneužitím chyby zabezpečení v softwaru brány firewall.
3. Systémy detekce a prevence narušení: Útočník se může pokusit obejít tyto systémy pomocí vyhýbacích technik, jako je šifrování jejich provozu nebo skrývání jejich aktivit.
4. Šifrování: Útočník se může pokusit obejít šifrování použitím slabého klíče nebo zneužitím chyby zabezpečení v šifrovacím softwaru.
5. Plány reakce na incidenty: Útočník se může pokusit obejít plány reakce na incident tím, že zdrží odhalení incidentu nebo zmanipuluje proces odezvy.
6. Zásady a postupy zabezpečení: Útočník se může pokusit obejít zásady a postupy zabezpečení tím, že využije mezery nebo slabiny v zásadách nebo pomocí technik sociálního inženýrství přiměje zaměstnance k porušení zásad.
7. Segmentace sítě: Útočník se může pokusit obejít segmentaci sítě pomocí technik laterálního pohybu, jako je využívání zranitelností v jiných systémech nebo phishingové útoky k získání přístupu k citlivým datům.
8. Zabezpečení koncového bodu: Útočník se může pokusit obejít opatření pro zabezpečení koncového bodu, jako je antivirový software a firewally, pomocí malwaru nebo jiných typů útoků, které se mohou vyhnout detekci. data, často pro škodlivé účely. NIST Cybersecurity Framework poskytuje sadu pokynů a osvědčených postupů, které mají organizace dodržovat, aby se chránily před těmito typy hrozeb.