Written by הגנה מפני תקיפה של רשת מחשבים
כמעט בכל גוף או רשות ממשלתית כלשהי, כמו גם בחברות אזרחיות גדולות, ישנה רשת מחשבים ספציפית וסגורה של הארגון. חלק מהרשתות הללו פתוחות במידה מסוימת גם אל רשת האינטרנט. הרשתות גדולות ושונות זו מזו במאפייניהן, אך המשותף לכולן הוא שהן נתונות כמעט בכל רגע לאיום של תקיפת סייבר. תקיפות סייבר נעשו עניין שבשגרה בעידן המודרני כאשר האקרים מכל מקום בעולם יכולים להיכנס את רשת מחשבים של חברה מסוימת, לשבש את פעילותה או לגנוב ממנה מידע חשוב וסודי. לצורך כך, נבנו מנגנונים שלמים של הגנה מפני תקיפות שכאלו. בחינה של החוזק של מערכות הגנה אלו נעשית באמצעות penetration tests.
היכנסו וצפו! כיצד מתקפות סייבר מאיימות עלינו:
מהן penetration tests ולמה הן משמשות?
penetration tests, שנקראות בעברית "בדיקות חדירות", הן בדיקות שבהן למעשה נערכת תקיפה מתוכננת ומבוקרת על רשת המחשבים של חברה או גוף מסוים. כחלק מבדיקה זו, איש מחשבים המומחה בתחום, מנסה לפרוץ אל רשת המחשבים של החברה. במהלך הניסיונות הללו, מחפש הבודק אחר שלושה יעדים מרכזיים: זיהוי מטרות אפשריות של האקרים בתוך רשת המחשבים הספציפית, זיהוי הדרכים האפשריות להגיע אל המטרות הללו והבנה של המידע שנמצא זמין לבודק על אף שהיה אמור להיות נסתר. בתום הבדיקה, הבודק מוסר את מסקנותיו למזמין הבדיקה, תוך ציון נקודות התורפה של הרשת ודרכים אפשריות להתמודד עם נקודות תורפה אלו.
מי יכול לשמש כבודק בבדיקת חדירות?
מצד אחד, חברה שמזמינה penetration tests מעוניינת שמי שיבצע אותן יהיה המומחה ביותר בתחום על מנת שיצליח למצוא את כל נקודות התורפה של רשת המחשבים שלה ולהציע דרכים אפקטיביות להתמודד איתן. יחד עם זאת, מכיוון שהבודק נחשף למידע רגיש ביותר של החברה, עליו להיות אדם אמין במיוחד.
