נקודות חשובות לביצוע של בדיקות חדירות
ביצוע נכון של בדיקות חדירות מבוסס על מספר נקודות מפתח. בשלב הראשון, צריך להגדיר את מטרת הבדיקה. במסגרת הגדרה של הבדיקה, מחליטים באיזה סוג של מערכת ממוחשבת להתמקד ומה הכי נכון לעשות על מנת לבדוק את רמת ההגנה שלה מפני איומי סייבר ואבטחה. על בסיס המידע הזה, קל יותר גם לבחור את טכניקת הפריצה הרלוונטית.
בשלב השני מזהים את המערכות המיועדות לחדירה ובודקים את הזמינות של המטרה העיקרית. אם יודעים איזה מערכת אמורה להיבדק, קל יותר לבחון את המידע הזמן לבודק. בחינה זו של המידע הזמן חשובה, כי היא מגלה עד כמה המידע שחשוף בתוך המערכת רגיש, עד כמה הוא משפיע על הארגון, איזה השפעה יש לו על הלקוחות או על העובדים וכן הלאה.
היכנסו וצפו! טיפים מדהימים לעסקים:
מהם הכלים האפשריים להשגת המטרה?
אחת המטרות של בדיקות חדירות היא לבדוק מהם הכלים האפשריים להשגת המטרה. אם למשל המטרה היא לשלוף מידע רגיש מתוך המערכת הממוחשבת של הארגון, משתמשים בכלים אחרים לגמרי מאשר במתקפה שמטרתה היא רק להפיל את אתר האינטרנט הרשמי שלו. כך או כך, ניתן גם לשלב בין כלים שונים על מנת להגיע למצב שבו מבססים את הממצאים של בדיקות חדירות.
ביסוס הממצאים של בדיקות חדירות דורש שילוב בין היבטים תאורטיים וטכניים. בהיבט התאורטי, משווים בין הכלים הקיימים ובודקים כיצד כל אחד מהם משפיע על השגת המטרה. בהיבט הטכני, מפעילים את הכלים השונים כדי לבדוק האם המערכת הממוחשבת חשופה ולא מוגנת.
לסיכום, בדיקות חדירות מבוצעות על מנת למצוא חולשות אבטחה. אבל אם מבצעים מתקפה מתוכננת ומבוקרת לפי הנקודות החשובות, יודעים גם מה פוטנציאל הגישה לחולשות הקיימות בארגון.