Заобилажење безбедносних контрола у оквиру НИСТ сајбер безбедности

Заобилажење безбедносне контроле значи проналажење начина да се заобиђе или избегне контрола, често за добијање неовлашћеног приступа систему или подацима. У контексту НИСТ Циберсецурити Фрамеворк-а, заобилажење безбедносне контроле може се односити на било коју радњу или технику која омогућава нападачу да заобиђе или победи контролу, као што је коришћење рањивости или искоришћавање слабости у контроли.ӕӕЕво неких примера шта може се заобићи у оквиру НИСТ Циберсецурити Фрамеворк-а:ӕӕ1. Контроле приступа: Нападач може покушати да заобиђе контролу приступа користећи украдене акредитиве или искоришћавајући рањивост у процесу аутентификације.ӕ2. Заштитни зидови: Нападач може покушати да заобиђе заштитне зидове коришћењем другог порта или протокола, или искоришћавањем рањивости у софтверу заштитног зида.ӕ3. Системи за откривање и превенцију упада: Нападач може покушати да заобиђе ове системе користећи технике избегавања, као што је шифровање свог саобраћаја или скривање активности.ӕ4. Шифровање: Нападач може покушати да заобиђе шифровање коришћењем слабог кључа или коришћењем рањивости у софтверу за шифровање.ӕ5. Планови одговора на инциденте: Нападач може покушати да заобиђе планове одговора на инцидент тако што ће одложити откривање инцидента или манипулисати процесом реаговања.ӕ6. Безбедносне политике и процедуре: Нападач може покушати да заобиђе безбедносне политике и процедуре искоришћавањем празнина или слабости у политикама, или коришћењем техника социјалног инжењеринга да превари запослене да крше смернице.ӕ7. Сегментација мреже: Нападач може покушати да заобиђе сегментацију мреже коришћењем техника бочног кретања, као што је искоришћавање рањивости у другим системима или коришћење пхисхинг напада да би добио приступ осетљивим подацима.ӕ8. Безбедност крајње тачке: Нападач може покушати да заобиђе безбедносне мере крајње тачке, као што су антивирусни софтвер и заштитни зидови, коришћењем малвера или других врста напада који могу да избегну откривање.ӕӕ Све у свему, циљ заобилажења безбедносних контрола је добијање неовлашћеног приступа систему или податке, често у злонамерне сврхе. НИСТ оквир за сајбер безбедност пружа скуп смерница и најбољих пракси које организације треба да прате како би се заштитиле од ових врста претњи.