3.4.3　盲测战略

这是一种旨在出其不意地攻击组织的测试战略。它是在事先没有警告IT部门的情况下进行的，因此当发生这种情况时，IT部门将其视为真正的黑客攻击，而不是测试。盲测是通过攻击安全工具、试图侵入网络并锁定用户以获取凭据或敏感信息来完成的。由于测试团队没有从IT部门获得任何形式的支持，以避免向其发出有关计划攻击的警报，因此盲测代价通常很昂贵，然而，这往往会发现许多未知漏洞。