לעשות מבדקי חדירה בארגון ובעסק?
מבדק
חדירה הוא מתקפת סייבר יזומה. המטרה היא לחשוף כמה שיותר חולשות שיש בארגון ובעסק.
כאשר יש חולשות, האקרים יכולים לנצל אותן ולפרוץ ולפגוע בתשתיות של הארגון
ובמערכות המידע שלו. יש כל מיני סוגים של מבדקי חדירה. יש מבדקים אפליקטיביים ויש
מבדקים שבודקים את התשתיות עצמן.
הכתבה
בשיתוף עם בדיקות חדירות – חברת בדיקות
חדירה PT
מה הארגון
או העסק מקבלים בסוף המבדק?
הם
מקבלים דו"ח יסודי ומפורט הכולל נתונים לגבי מטרת המבדק, סוג המבדק שבוצע,
ההיקף שלו, הכלים שבהם נעשה שימוש במסגרת
המבדק, ממצאים וכמובן המלצות לשיפורים ותיקונים.
יש ארגונים וגם
עסקים שחוששים מביצוע של מבדקי חדירה. אין מה לחשוש מהם, שכן תודות למבדקים הללו,
אפשר להציף את כל נקודות התורפה ולסייע
לחזק את מערך ההגנה.
מי נדרש
לבצע בדיקות חדירה?
במידה
והארגון מחזיק מאגרי מידע, עליו לבצע מבדקי חדירה. רק נציין שרוב המבדקים הללו,
נעשים בצורה וולונטרית
וכל זאת על מנת
שהארגון יבחן את החוסן שלו בכל הקשור לתחומי הסייבר ואבטחת המידע.
מה כלול
תחת מבדקי חדירה?
אפשר
לומר שלכל מבדק יש את המטרה והמהות שלו. על כן, רק לאחר שהוגדרה מטרה שהציב הלקוח
לגבי מערך האבטחה שלו, תקבע גם תכלית המבדק.
האם יכול
להיות נזק לארגון כתוצאה מהמבדק?
הסיכוי
שיגרם נזק הוא נמוך ביותר. במהלך המבדק, יש שימוש בכלי פריצה, יש ביצוע של פעולות
מניפולטיביות, כתיבת סקריפטים ועוד.
אין ספק שיכולות
להיות השלכות לכל הפעולות הללו וכן יכול להיגרם נזק ישיר או עקיף.
טעויות
נפוצות במבדקי חדירה
להלן
הטעויות:
-חריגה
מתחום הבדיקה – במידה והצוות שעושה את המבדק, מחליט לחרוג ממה שהוגדר מראש במבדק,
הרי שהארגון יכול להיחשף לאיומי סייבר
וכל זאת מבלי שיהיה לו מושג על כך. על מנת למנוע את הטעות הזאת, יש להגדיר בצורה
מדויקת את תהליך הבדיקה עם אנשי המקצוע.
-שימוש
בכלים לא מאושרים – כאשר עושים מבדקי חדירה, יש שימוש בכלים וטכניקות שונות. חלק
מהכלים הם כלי Open Source וכלים שאפשר להוריד מכל מיני
פורומים באינטרנט. יכול להיות מאוד שהשימוש באותם כלים, יגרום לפגיעה בארגון ואף
יביא לחשיפת מידע. על מנת למנוע את הטעות הזאת, יש
להשתמש אך ורק בכלים מוכרים שיש להם תמיכה מקהילת המפתחים.
-סיום
בדיקת חדירות לאחר שנחשפה נקודת התורפה הראשונה – סביר מאוד שיתגלו נקודות תורפה
עוד בשלבים ההתחלתיים של הבדיקה.
אין לעצור את
הבדיקה, גם לאחר שנחשפו נקודות התורפה. יש להמשיך לבדוק עוד ועוד נקודות חלשות.
ככל שימצאו יותר נקודות, כך יהיה
אפשר לטפל בהן
ביסודיות. לאחר שתוקנו החולשות, יש להריץ בדיקה חוזרת.
-פרסום
תוצאות הבדיקה – היו מקרים בהם, דו"ח הבדיקה פורסם ונעשה בו שימוש כחומר
שיווקי. מצד אחד, אין ספק שהדבר
גורם לעניין אצל
הלקוחות וגם אצל אנשי המקצוע אבל מצד שני, הדבר יכול להביא לפגיעה בדימוי של החברה
ובכלל יכול לחשוף אותה
לכל מיני סכנות. על כן,
מומלץ שלא לפרסם את הדו"ח. במידה וכן מעוניינים בפרסומו, החברה המבצעת את
המבדק, צריכה לבקש על כך אישור מהלקוח.
כמה מילים
לסיכום…
אין
ספק שכאשר מדובר על מבדקי חדירה, מדובר על דבר נפוץ וגם נדרש בהמון ארגונים
ועסקים. מה שכן, יש להפגין זהירות
בביצוע הבדיקות ויש
לדעת כיצד ואיך להתמודד איתן בצורה האידיאלית ביותר.