Cualquier pentest, o auditoría de seguridad lógica, no va a servir de mucho si no tomamos las precauciones necesarias también en la seguridad física.
Recientemente, acordando un pentest con un cliente, se sorprendió cuando le planteamos realizar un test de seguridad física. Lamentablemente hay muchas personas que todavía no toman conciencia de que la seguridad física, es tan importante como la lógica.
Por ejemplo, en cualquier organización podemos llegar a encontrar a un empleado desleal, mercenario, topo, rata o "insider" que se encuentra escondido esperando para atacar.
Recientemente, acordando un pentest con un cliente, se sorprendió cuando le planteamos realizar un test de seguridad física. Lamentablemente hay muchas personas que todavía no toman conciencia de que la seguridad física, es tan importante como la lógica.
Por ejemplo, en cualquier organización podemos llegar a encontrar a un empleado desleal, mercenario, topo, rata o "insider" que se encuentra escondido esperando para atacar.
La empresa puedo haber comprado un nuevo Firewall con avanzadas features de Intrusion Prevention System que pueden detener cualquier Distributed Denial of Service. Pero el "insider", hábilmente podría dejar sin conectividad a toda la empresa cortando el enlace de fibra óptica.
Así que si alguien les pregunta, porque tienen en su mochila un juego de ganzúas, explíquenle que en realidad es un "set de lockpicking" para realizar auditorias de seguridad física.
4 comentarios:
Jajajjajaajaj me mato la rata!!!!.. mejor ejemplo que este ni hablar! jajajajajajjajaajajaj se la mostre a mi jefe se mataba de risa! abrazo leo.
Se imaguinan redactar en un reporte la razón por la cual se cayo el firewall????
en lugar d auditoria le falta una desinfeccion a ese rack
¿Ganzuas? ¿lockpicking?
En varios lugares los racks no están cerrados con llave, están abiertos o con cables sueltos.
Muchas veces me pregunte como nadie hizo una maldad, y después dije claro, o esos armarios transparentes con cable dan miedo o "el señor" todo poderoso es bueno con esas organizaciones.
es un rat he y parece que era indetectable
Publicar un comentario