פוסטים

אבטחת אתרים

לא נעים להגיד את זה, אבל היקף הפריצות לאתרים ומערכות נמצא בעליה חדה במיוחד! עוד ועוד גורמים עוינים משקיעים זמן וטכנולוגיות בכדי לפרוץ לאתרים ומערכות סגורות בכדי לגבות דמי כופר ואו בכדי להביך את הארגון שעומד מאחוריהם מסיבות פוליטיות/מדיניות.

אחד הכלים שעומדים לרשות בעלי אתרים בהגנה על האתרים שלהם הנו כמובן לבצע בדיקת סקר אבטחה – לעתים בדיקה זו אף נדרשת כחלק מתנאי מכרז.

בדיקת סקר אבטחה לאתר אינטרנט

בדיקת סקר אבטחה הנו תהליך שנעשה על ידי חברות אבטחת מידע ואו חברות המתמחות במתן שירותים ייעודיים אלו.

במסגרת הבדיקה, אנשי מקצוע מקטגוריות ה-blqck hat (כובע שחור) אשר מתמחים באיתור וניצול פרצות אבטחה למערכות ואתרים מסוגים שונים ינסו לפרוץ לאתר של הארגון ולעשות זאת תוך שליפת כמה שיותר מידע בעל ערך.

בשונה ממה שנהוג לחשוב, אבטחת אתר אינטרנט אינה מתחילה בקוד, היא מסתיימת שם. במרבית המקרים, החוליה החלשה ביותר בשרשרת היא אנחנו, בני האדם שמאחורי האתר/המערכת שבבדיקה.

מה זה בדיקת סקר אבטחה לאתר?

בדיקת סקר אבטחה הנה בדיקה של גורם בלתי תלוי אשר מעניק בסיום הבדיקה אישור לרמת האבטחה של האתר. גם בדיקת סקר אבטחה לא מבטיחה 100% ביטחון שהאתר לא ייפרץ, אין מערכת חסינה מפריצות. אבל הבדיקה אכן מבצעת 2 פעולות חשובות:

  1. הבדיקה קובעת שהאתר מוגן ברמה סבירה ומעלה.
  2. הבדיקה מאפשרת ייעול אבטחה קיימת להקטנת הסיכון.

איך מבצעים בדיקת סקר אבטחה לאתר?

בדיקת סקר נעשית לרוב בשקט רב. ככל שניתן, רצוי שהעובדים לא ידעו על כך בכדי לאפשר מרחב תמרון רב ככל האפשר לחברה שמבצעת את הבדיקה.

שלבי הבדיקה:

  1. ניסיון חדירה ברמה האנושית.
  2. ניסיון חדירה בעזרת כלי פריצה בסיסיים.
  3. ניסיון חדירה על ידי פישינג/איסוף מידע.
  4. ניסיון חדירה על ידי איתור פרצות אבטחה.
  5. הורדה וגיבוי כל מידע שניתן לאסוף.

לפעמים בדיקה מסתיימת בקבלת מידע מגורים אנושי וכניסה למערכת האתר בדרך המלך. לפעמים נדרשים הרצה של כלי ניסוי של סיסמאות בניסיון לאיתור סיסמה חלשה.

במקרים אחרים נדרשים לעלות מדרגה ולנסות לדמות את האתר למנהלים ואו בפריצה ממשית תוך ניצול חולשות מערכת (כאשר ישנם).

לבסוף, עם כניסה למערכת, יידרשו הבוחנים להוכיח את הצלחתם על ידי הכנת גיבוי של כמה שיותר מידע פרטי באתר.

כמה עולה בדיקת סקר אבטחה?

עולה! בדיקת סקר דורשת רף מיומנויות גבוהה מצוות הבחינה, לכן יש לקחת בחשבון עלויות גבוהות.

היתרון בשירות, כל פריצה שמזוהה מאפשרת לבעלי האתר לנטרל אותה להקטין דרמטית את סיכויי הפריצה לאתר בעתיד.

רוצים ללמוד עוד על הנושא? השאירו פרטים..