Los "Hackers" tienen diversos motivos para burlar los mecanismos de seguridad e irrumpir en los sistemas.
Es muy importante conocer y entender no sólo como es que los atacantes pueden explotar los sistemas, sino también las posibles razones detrás de estos ataques.
El hacking ético, es la inspección que hace un hacker para comprobar la existencia de vulnerabilidades de seguridad dentro de la organización, revelando a detalle los enigmas de seguridad que fueron infiltrados de forma negativa y que es indispensable eliminarlos con rapidez para evitar algún ataque informático.
Está dirigido a empresas pequeñas, medianas y grandes que gestionen sistemas de información a través de internet o dispositivos electrónicos.
En iDric probamos la efectividad de los controles asociados al cumplimiento de su implementación y operación realizando pruebas sobre los controles con amenazas reales en un entorno controlado, hacemos uso de exploits de ingeniería social y sobre todo, del reconocimiento o fingerprint a la organización para determinar la mejor ruta, con el fin de lograr el compromiso de la organización de forma simulada y con esto, medir el grado de efectividad de sus controles.
El enfoque de todas las pruebas se trata de una caja negra (Blackbox) donde se recurre a una recolección de información exhaustiva para acercar el ataque a una visión real de cualquier atacante externo. Sin embargo, puede combinarse con un enfoque de caja gris (Gray box) si quieren probarse procedimientos, procesos o controles específicos.
Los servicios de Hacking ético de iDric, cubren la mayor superficie posible para probar su sistema de gestión, sin embargo, son ajustables para focalizar objetivos completos de controles implementados recientemente que aún no hayan sido auditados.
