בעידן שבו אבטחת המידע באינטרנט הופכת להיות משמעותית לאין ערוך, המתודות המשמשות לבדיקות רגישות העסק הופכות להיות משמעותיות אף הן. כחלק מההיערכות והמניעה של התקפות סייבר חשוב לדעת האם קיימות פרצות אבטחה במערכות הארגון, ולסגור אותן לפני שיתגלו על ידי האקר מזדמן. הדרך לעשות זאת היא באמצעות "בדיקות חדירות" המכונות PENTEST בקצרה. מאמר זה יעסוק בבדיקה בהרחבה ובדרכים האופטימליות להערכות כנגד תקיפות אלה.

penetration testing

מהי בדיקת חדירות (PENTEST)?

בדיקת חדירות או בלועזית Penetration Test, מבוצעות על ידי מומחי אבטחת מידע המנסים לאתר כשלי אבטחה ברבדים שונים בארגון. קיימים שני סוגים עיקריים של בדיקות כאלה: בדיקות "קופסה שחורה" שבהן מומחה הסייבר אינו יודע אילו מערכות יש בארגון והוא מנסה לפרוץ אותן ממש כאילו היה האקר חיצוני. והסוג השני הוא בדיקות "קופסה לבנה" שבהן מומחה האבטחה מקבל אפיון מדויק של המערכות בחברה, ומנסה לבחון היכן ישנם כשלים שיכולים לאפשר חדירה למערכות העסק ואף השבתה שלהן.

בדיקות החדירות מבוצעות הן על ידי תוכנות מתקדמות המבצעות ניחוש של סיסמאות והחדרה של קוד זדוני לטפסים מקוונים של העסק, והן על ידי ניסיון להיכנס לרשת החיצונית והפנימית של הארגון. אם הארגון שומר מידע רגיש של לקוחות, במסגרת הבדיקות ניתן יהיה לדעת איזה מידע חשוף לעין של פורץ מיומן. 

קיימות דרגות שונות של סיכון בהתאם למהות העסק וסוגי הרשומות השמורות אצלו. למשל, עסקים השומרים את פרטי כרטיסי האשראי או הרשומות הרפואיות של לקוחות נמצאים בסיכון גבוה יותר מארגונים השומרים את השם ומספר הטלפון של לקוחות אלה.

בנוסף, ישנן חברות המחברות תשתית של מיכון לרשת, ומיכון זה עשוי להיפגע. לאחרונה נתקלנו בהתקפות כאלה כאשר כמות גדולה של כלור הוחדרה למים בישראל או מערכות אספקת הדלק הופסקו מרחוק בארה"ב. התקפה כזו על תשתיות יכולה להוות לא רק סכנה תדמיתית וכלכלית לחברה, אלא מסוגלת גם להשפיע על בטיחותם של העובדים במפעל או לקוחות המשתמשים במוצרי החברה.

הגנה לאחר קבלת דו"ח מבדק החדירות

לאחר שמתקבל דו"ח מקיף על ידי מומחי סייבר המפרט את הכשלים בחברה, ניתן לרכוש חומרה ותוכנה ייעודית  ולשנות את מערכות המידע בחברה. בנוסף, מוצעים פרוטוקולי אבטחה מחמירים יותר שמשנים את התנהלותם של העובדים בחברה. אחת הדוגמאות הנפוצות לכך היא מניעה של שימוש בדיסק־און־קי חיצוני במסגרת העבודה השוטפת על מערכות החברה, שימוש בסיסמאות חזקות וחיבור רשת מאובטח היטב.

את בדיקות החדירות יש לבצע בתדירות גבוהה, כדי להמשיך ולהגן על החברה מצד תוקפים פוטנציאליים היכולים לגלות פרצות אבטחה בגרסה חדשה של תוכנה או בחומרה שהותקנה ברשת. שמירה על "תחזוקה" שוטפת של פתרונות אבטחת המידע בארגון תוכל למזער באופן משמעותי את החשיפה בפני התקפות סייבר, ולהעניק למחלקת מערכות המידע את היכולת לעדכן מערכות באופן שוטף בצורה בטוחה.

לא ניתן למנוע את כל ההתקפות, מה עושים?

נודה על האמת, גם אם משקיעים סכומי עתק באבטחת מידע לא ניתן למנוע את כל התקפות הסייבר. נהוג לדמות את המאבק העיקש מול ההאקרים למאבק של שני כוחות המתגברים ומתעדכנים כל העת. ככל שפתרונות האבטחה מתוחכמים יותר, כך נוצרות תוכנות עוצמתיות יותר לפריצה לארגונים. למרבה המזל, ניתן לרכוש כיסוי ביטוח כנגד הנזקים שיכולים להיגרם לארגון בשל כך. ביטוח הסייבר של אמנון גור מציע כיום כיסוי שמשלב הגנה על העסק עצמו לצד הגנה מתביעות צד שלישי שעשויות להיות מוגשות על ידי לקוחות וספקים של העסק שנפגעו מהפריצה.

0 / 5. 0