Kuna maailm muutub tehnoloogia kaudu üha tihedamini seotuks, kasvab ka kogu maailmas küberrünnakute arv. 2023. aastaks kasvab ülemaailmne küberturbe turg arvatavasti väärtuse 248,26 miljardit dollarit. Seetõttu on üha olulisem testida oma ettevõtte olemasolevaid süsteeme haavatavuste osas. Nende haavatavuste aktiivne ärakasutamine võimaldaks paremini mõista teie organisatsiooni küberturbe ruumi puudusi. Lõppude lõpuks saab ettevõtte süsteeme üles ehitada väga erinevatel viisidel.
Võtame Marrioti (Starwoodi) 2018. aasta juhtumi. ITeatati, et kuni 500 miljoni kontoga andmebaasi on oluliselt rikutud. Ründajad olid saanud juurdepääsu enam kui 300 miljonile kontole— nimedele, aadressidele, kontaktteabele ja passinumbritele. Olukorra tegi halvemaks seegi, et aruannete kohaselt võis häkkimine toimuda alates 2014. aastast. Põhjalik läbistustest oleks selle haavatavuse tõenäoliselt juba varakult tuvastanud ja andnud võimaluse tugevdada ennetavaid meetmeid.
Kuid haavatavused ei esine alati tehnilise nõrkuse vormis. Hiljutine Twitteri häkkimise juhtum näitab, et ka kõige kõrgema profiiliga tehnoloogiaettevõtteid võib ohustada pelgalt suhtlusründega. Seetõttu on ennetava küberturbe kujundamine läbistustestimise abil äritegevuse järjepidevuse jaoks tänapäeva digitaalmaastikul ülioluline.
Ideaalis peaks läbistustestimist korraldama küberturbe asjatundja, kellel pole erilist ettekujutust ettevõtte sisemisest tööst. See tagab, et läbistustestide tegemisel ei esine eelarvamusi. Selleks kutsuvad ettevõtted läbistusteste läbi viima spetsialistid väljastpoolt. Neid spetsialiste nimetatakse sageli eetilisteks häkkeriteks.
Tüüpiline läbstustest algab maakuulamisega. Nii kogub eetiline häkker kõik vajalikud andmed. Sellele järgneb süsteemide skannimine leidude laiendamiseks. Näiteks saab avatud pordi otsimiseks kasutada sellist tööriista nagu Nmap. Loomulikult kasutatakse läbistustestimisel mitmesuguseid tööriistu, mida kasutatakse konkreetsete rünnakute läbiviimiseks. Mõned levinumad tööriistad on SQL-i süstimisrünnakute testimine, parandamata haavatavuste ärakasutamine, suhtlusründed jne.
Kui piisavalt andmeid on kogutud, on järgmine samm süsteemidele juurdepääsu saamine. Ründaja käivitab sihtsüsteemi kompromiteerimiseks laengu. Kui süsteemi läbistamine õnnestub, on järgmine samm juurdepääsu võimalikult laialdane säilitamine. See aitab kindlaks teha, kui palju väärtuslikku teavet on võimalik koguda.
Lõpuks peab eetiline häkker oma jäljed kaotama. Mõte on jääda anonüümseks ja selleks tuleb eemaldada kõik andmete kogumise jäljed, sündmuste logid, protsessi jaoks kasutatav manustatud riistvara jne.
Eetiline häkker saab enne testi tegemist sihtsüsteemi kohta teavet.
See on vastupidine valge kasti testile, kus häkkeril ei ole peale süsteemi nime muud teavet. Seda nimetatakse ka pimetestiks.
See on musta kasti testimise äärmuslikum versioon. Varjatud läbistustestimise puhul ei ole peaaegu kellelgi ettevõttes testist infot. Sealhulgas IT- ja turvatöötajatel. Eesmärk on testida kogu küberturvalisuse protsessi ning reageerimisprotseduure ettevõttes.
Enne varjatud läbistustesti läbiviimist pange kirjalikult paika protseduuri ulatus ja metoodika. See tagab võimalike õiguskaitsega seotud probleemide vältimise.
Seda testi tuntakse ka kui kahekordset pimetesti.
Nagu nimest selgub, viiakse need testid läbi väliselt. Läbistustestijad püüavad ära kasutada ettevõtte väliste tehnoloogiate, näiteks veebilehe ja väljaspool äriruume asuvate serverite haavatavusi. Mõnel juhul võib sihtmärgiks olev ettevõte häkkeril isegi takistada füüsiliselt ruumidesse siseneda.
See on vastupidine välisele läbistustestile. Test viiakse läbi ettevõtte sisesüsteemides. Selle eesmärk on välja selgitada, kui haavatavad on ettevõtte süsteemid seestpoolt, mitte välise osapoole rünnakutele.
Olgu tegu sisemise, välise või varjatud läbistustestimisega, suudame C-YBER-is rahuldada kõik teie läbistustestimise vajadused. Seega, kui soovite oma olemasolevaid küberturvalisuse protseduure tõsiselt proovile panna, ei ole teil enam vaja kaugelt otsida.
Te pole kindel, millist läbistustesti teie ettevõte vajab? Ärge muretsege. Meie ekspertide meeskond aitab teid igal sammul. Lõppude lõpuks on parem, kui leiate kõik oma turvaaugud ise enne, kui keegi teine seda teeb!
Saatke meile e-kiri aadressile info@c-yber.ee või helistage telefonil (+372) 602 3532.
