První aktivitou útočníka při přípravě cíleného kybernetického útoku je průzkum. Snaží se získat co nejvíce potenciálních informací o cíli útoku. Obvykle nejprve využije internet a informace z veřejně dostupných zdrojů. Po té přistoupí k aktivním skanům a ve výjimečných případech k získávání informací ve fyzickém světe.
V kybernetické prostoru se můžeme setkat i s dalšími typy útoku, které nejsou cílené. Např. automatické – robotizované útoky, umí zneužít jednu nebo několik málo zranitelností a útoční napříč celým Internetem. Cílem útoku není hacknout něco konkrétního, ale získat přístup k co nejvíce napadeným zařízení.
Vhodnou prevencí útoku je provádět pravidelný monitoring „attack surface“ a to jak pasivně tak aktivně. Základní prověření si můžeme provést svépomocí. Důkladnější monitoring získáme pomocí penetračního testu.
- Black Hat analýza nám ukáže jak naše prostředí vnímá anonymní útočník na internetu
- Externí penetrační test můžeme zacílit na nejvíce zranitelná místa
- Interní penetrační test odhalí slabiny uvnitř naší sítě