Δοκιμές διείσδυσης, ανάλυση ευπαθειών και διαχείριση συμβάντων σε δικτυακά πληροφοριακά συστήματα

Abstract

Το διαδίκτυο αποτελεί, απαραίτητο συστατικό της καθημερινής ζωής της πλειοψηφίας των ανθρώπων. Η χρήση και η αξιοποίηση των διαφόρων υπηρεσιών του διαδικτύου, για υποστήριξη καθημερινών δραστηριοτήτων γίνεται κατά βάση μέσω δικτυακών εφαρμογών πληροφορικών συστημάτων. Όσο μεγαλώνει το ποσοστό χρήσης των εφαρμογών, τόσο μεγαλώνει και ο αριθμός επιθέσεων από κακόβουλους χρήστες, οι οποίοι εκμεταλλεύονται, τις διάφορες ευπάθειες και τις διάφορες αδυναμίες των εφαρμογών αλλά και την όχι καλή, ενημέρωση-χρήση που κάνουν οι άνθρωποι. Η ασφάλεια των εφαρμογών πληροφοριακών συστημάτων, είναι ίσως η σημαντικότερη παράμετρος. Με σκοπό την ενίσχυση και τελειοποίηση της ασφάλειας των διαφόρων εφαρμογών, λαμβάνουν μέρος δοκιμές διείσδυσης, από επαγγελματίες του τομέα της ασφάλειας με την ρητή συγκατάθεση του ιδιοκτήτη. Για τις δοκιμές διείσδυσης έχει γίνει ανάπτυξη διαφόρων εργαλείων, τα οποία έχουν διαφορετικό βαθμό επιτυχίας. Οι δοκιμές διείσδυσης έχουν ως στόχο, τον εντοπισμό ευπαθειών του συστήματος, εντοπισμό κενών ασφαλείας καθώς επίσης και των εντοπισμό, λάθος χρήσης προτύπων ασφάλειας. Στην παρούσα διπλωματική εργασία, θα αναφερθούμε στην έννοια του πληροφοριακού συστήματος και ειδικότερα στους τύπους των πληροφοριακών συστημάτων θα αναλυθεί η έννοια της ασφάλειας. Ανάλυση των βασικών απειλών και ευπαθειών, αναφορά γνωστότερων ευπαθειών του 2022. Τέλος θα χρησιμοποιηθούν εργαλεία διείσδυσής σε εικονικό περιβάλλον, θα γίνει ανάλυση των εργαλείων και της μεθοδολογίας που ακολουθήθηκε. Με σκοπό να αποδειχθεί πόσο σημαντική είναι η δοκιμή διείσδυσης και η αξιολόγηση του πληροφοριακού συστήματος.