בשנים האחרונות עלתה המודעות באבטחת הסייבר של הארגון או בית העסק, וזאת כמובן בשל עליית נפיצותם של תקיפות הסייבר. ברוב המקרים, מטרתם של תקיפות הסייבר הן גניבת מאגרי המידע של הארגון ותמורתם לדרוש כופר. מבדק חדירה, באנגלית : Penetration Test או PT בקיצור, הינה פעולה המתבצעת ע״י האקר מקצועי המדמה התקפת סייבר במטרה לזהות את נקודות החולשה במערכות המידע של הארגון ולתקן אותם. במאמר זה אנו נרחיב על מבדק החדירה ונענה על שאלות שונות סביב הנושא.
מהו מבדק חדירה?
מבדק חדירה הינה אחת מהשיטות האפקטיביות ביותר לבדיקת רמת אבחת המידע של רשתות הארגון, בית העסק וכו׳. בבדיקה החדירה מתבצעת הדמיית תקיפה ע״י האקר ייעודי המותאם לסוג הבדיקה הספציפית, אופי הארגון ורמת האבטחה הקיימת. מבדק החדירה אינו פעולה קצרה וקלה ומתבצעת באמצעות טכנולוגיות מתקדמות, סריקות פנימיות וחיצוניות של תשתיות הארגון, איתור אנשי מפתע ועוד. בעזרת כל זה, ההאקר מאתר את הדרך והמהירה ביותר למטרה – מאגרי המידע של הארגון (משכורות, רשימת פרטי הלקוחות, דוחות כספיים וכו׳).
מהם השלבים במבדק חדירה תשתיתי?
מבדק החדירה התשתיתי מתבצע במספר שלבים, ישנם שלבים התלויים בשלבים קודמים ושינם שלבים המתבצעים במקביל:
- הצבת מטרות הבדיקה – השלב הראשון המתבצע בתהליך במבדק החדירה הוא הצבת המטרות והיעדים של המבדק. בעזרת יעדים ומטרות ברורות, ידע הבודק בדיוק איך עליו לפעול על מנת להביא את התוצאות הטובות ביותר של המבדק.
- איסוף מידע משלל גורמים
- זיהוי ובניית מודל האיומים הרלוונטיים
- זיהוי, ניתוח וניצול נקודות חולשת האבטחה
- ניסיון החדירה ע״י האקר
- כתיבת דו״ח – הדו״ח כולל בתוכו את תיאור המטרות והיעדים שהוגדרו לבדיקה, היקף הבדיקה, סוג הבדיקה, הכלים אשר שימשו את ההאקר, ממצאים והמלצות לתיקון ושיפור המערכת.
האם אני צריך לבצע בדיקת חדירה?
לא כל עסק או ארגון חייב לבצע מבדק חדירה תשתיתי. הרגולציה דורשת מארגונים המחזיקים במאגרי מידע רגישים אשר דורשים רמת אבטחה גבוהה מבדק חדירה בכל 18 חודשים. ארגונים אלו מחויבים גם בסקר סיכוני סייבר ומבדק החדירה מתבצע כחלק מהסקר.
כמה עולה מבדק חדירה תשתיתי?
מבדק חדירה תשתיתי הינו בעל טווח מחירים רחב ומשתנה בהתאם לסוג הארגון ומאפייניו והאם המבדק הינו חלק מסקר סיכוני סייבר או כפעולה עצמאית. סקר סיכוני סייבר כ- 10,000 ש״ח לעסק או ארגון קטן וכולל בתוכו גם מבדק חדירה, מבדק חדירה תשתיתי בלבד יעלה לעסק קטן כ- 6,000 ש״ח.
לסיכום,
מבדק חדירה תשתיתי הינו חובה עבור ארגונים או עסקים המנהלים מאגרי מידע רגישים בעלי דרישה לרמת אבטחה גבוהה, עקב העלייה בנפיצותם של תקיפות הסייבר השונות הפוקדות את הארגונים בשכיחות יום יומית. מבדק חדירה תשתיתי הינה פעולה מורכבת הנדרשת לביצוע ע״י גורמים מקצועיים על מנת להפיק את המיטב ועלותה החל מ- 6,000 ש״ח לערך.