Menghindari Kawalan Keselamatan dalam Rangka Kerja Keselamatan Siber NIST

Mengelakkan kawalan keselamatan bermakna mencari jalan untuk memintas atau mengelakkan kawalan, selalunya untuk mendapatkan akses tanpa kebenaran kepada sistem atau data. Dalam konteks Rangka Kerja Keselamatan Siber NIST, memintas kawalan keselamatan boleh merujuk kepada sebarang tindakan atau teknik yang membolehkan penyerang memintas atau mengalahkan kawalan, seperti menggunakan kelemahan atau mengeksploitasi kelemahan dalam kawalan.

Berikut adalah beberapa contoh perkara mungkin dielakkan dalam Rangka Kerja Keselamatan Siber NIST:

1. Kawalan akses: Penyerang mungkin cuba memintas kawalan akses dengan menggunakan bukti kelayakan yang dicuri atau mengeksploitasi kelemahan dalam proses pengesahan.
2. Firewall: Penyerang mungkin cuba memintas firewall dengan menggunakan port atau protokol yang berbeza, atau dengan mengeksploitasi kelemahan dalam perisian firewall.
3. Sistem pengesanan dan pencegahan pencerobohan: Penyerang mungkin cuba memintas sistem ini dengan menggunakan teknik mengelak, seperti menyulitkan trafik mereka atau menyembunyikan aktiviti mereka.
4. Penyulitan: Penyerang mungkin cuba memintas penyulitan dengan menggunakan kunci yang lemah atau mengeksploitasi kelemahan dalam perisian penyulitan.
5. Pelan tindak balas insiden: Penyerang mungkin cuba memintas rancangan tindak balas insiden dengan melambatkan penemuan insiden atau dengan memanipulasi proses tindak balas.
6. Dasar dan prosedur keselamatan: Penyerang mungkin cuba memintas dasar dan prosedur keselamatan dengan mengeksploitasi jurang atau kelemahan dalam dasar, atau dengan menggunakan teknik kejuruteraan sosial untuk memperdaya pekerja supaya melanggar dasar.
7. Pembahagian rangkaian: Penyerang mungkin cuba memintas pembahagian rangkaian dengan menggunakan teknik pergerakan sisi, seperti mengeksploitasi kelemahan dalam sistem lain atau menggunakan serangan pancingan data untuk mendapatkan akses kepada data sensitif.
8. Keselamatan titik akhir: Penyerang mungkin cuba memintas langkah keselamatan titik akhir, seperti perisian antivirus dan tembok api, dengan menggunakan perisian hasad atau jenis serangan lain yang boleh mengelakkan pengesanan.

Secara keseluruhannya, matlamat memintas kawalan keselamatan adalah untuk mendapatkan akses tanpa kebenaran kepada sistem atau data, selalunya untuk tujuan jahat. Rangka Kerja Keselamatan Siber NIST menyediakan satu set garis panduan dan amalan terbaik untuk diikuti oleh organisasi bagi melindungi daripada jenis ancaman ini.