После проверки пентестер пишет подробный отчет: где система дала сбой, какие данные оказались бы под угрозой и что с этим делать.
Проверяют не только сайты, программы и серверы. Например, сотрудникам отправляют поддельные письма с заманчивыми ссылками. Если кто-то на них кликнет, значит, есть риск настоящего взлома. Это помогает компаниям понять, что необходимо уделить внимание обучению по кибергигиене.
Существует три типа пентеста:
- Black Box (черный ящик). Пентестер ничего не знает о внутреннем устройстве компании и действует как обычный злоумышленник из Интернета. Он пытается пробраться, используя открытые ресурсы — сайты, витрины, публичные серверы.
- Gray Box (серый ящик). Пентестеру дают часть данных, например, учетную запись обычного работника, и с ее помощью он пробует получить доступ к важным документам.
- White Box (белый ящик). Специалисту дают максимум информации и доступов. Он, как сотрудник организации, проверяет защищенность сетей и сервисов на максимальной глубине.
Пентест — ценный инструмент для бизнеса. Он помогает выявить слабые места до того, как ими воспользуются настоящие злоумышленники. Это экономит не только финансы компании, но и защищает репутацию и данные клиентов.