Vettori di Attacco: Rendi sicura la tua applicazione web

Attraverso la tecnica dei vettori di attacco - che sono molteplici, a seconda del dispositivo sul quale è previsto l'intervento - la Divisione Cyber Security simula l'attività posta in essere da un agente di minaccia, che accede in maniera non autorizzata ad un sistema informatico.

Di seguito indichiamo alcuni dei vettori di attacco utilizzati:

  • Infrastruttura: IP, VPN, Wi-Fi, SCADA, etc.
  • Applicazioni: Web, Database, Client-Server, etc.
  • Telefonia: PBX, RAS, APN, BlackBerry, VoIP, etc.
  • Altri: Human, Physical, Videosorveglianza, Biometria, etc.

In alcuni casi preferiamo eseguire dei test da posizione privilegiata, ricorrendo a credenziali standard di accesso, per valutare l'eventualità di eludere i meccanismi di autenticazione ed autorizzazione realizzati.