מהן penetration tests?
penetration tests נקראות בעברית
"בדיקות חדירות". מטרתן של בדיקות אלו היא לבדוק בצורה מבוקרת ואחראית
את מידת החדירות של רשת מחשבים מסוימת לתקיפה מבחוץ. בעידן שבו תקיפות סייבר הן
נפוצות במיוחד ומאיימות על רשתות מחשבים במגוון גדול של ארגונים וגופים בארץ
ובעולם, נעשות בדיקות אלו לצעד הכרחי בבניית הרשת בכל חברה. הבדיקה אינה משמשת רק
כצעד וידוא של בטיחות הרשת לפני השקתה אלא גם לבדיקת ניטור תקופתית לגילוי נקודות
תורפה חדשות ברשת המחשבים ולאופן שבו האקרים או מתחרים שונים יוכלו לפרוץ לתוכה,
לשבש אותה או לגנוב מידע.
כיצד מתבצעות penetration tests?
ראשית, יש לציין כי רק איש מחשבים מוסמך ומיומן אשר החברה או הגוף המעוניינים בבדיקה סומכים עליו לחלוטין, יכול לעשות את הבדיקות הללו. penetration tests מתבצעות בצורה כזו שהבודק למעשה עורך מתקפה מתוכננת ומבוקרת על רשת המחשבים של החברה ומנסה למצוא נקודות תורפה ופרצות פוטנציאליות ברשת. במהלך בדיקת החדירות, הבודק עוקב אחר שלושה פרמטרים שונים: זיהוי מטרות פוטנציאליות בחדירה אל תוך רשת המחשבים, בדיקה של המידע הזמין לבודק במהלך המתקפה המתוכננת ובדיקה של האפשרויות העומדות בפני תוקף פוטנציאלי להשגת המטרות שהוגדרו באמצעות המידע הזמין לו. פעמים רבות המידע מאובטח ברשתות מחשבים בכמה שכבות אבטחה. הבודק יתחיל בפריצה אל שכבת האבטחה הראשונה, ובמידה והוא מצליח בכך ימשיך הלאה אל השכבות הבאות.
תוצאות הבדיקה
תוצאותיהן של penetration tests מוצגות בסיום הבדיקה לאחראי האבטחה של המערכת. הבודק יציג את הממצאים המדויקים של הבדיקה, כמו גם הערכה מדויקת של הנזק שיכול להיגרם לחברה כתוצאה מתקיפה פוטנציאלית כזו. בנוסף, יציג הבודק לאחראי המערכת מטעם החברה גם דרכים אפשרויות להתמודד עם פרצות שנמצאו.
