fbpx

Тестовете за проникване (penetration tests) набират популярност по време на кризата

Мислите ли, че вашите системи са защитени от хакерски атаки? Възможно е, но имайте предвид, че според международната статистика над 67% от компаниите в световен мащаб вече са били обект на Кибер атака от 2005 г. насам. Тенденциите от началото на годината показваха, че загубите в света, в резултат на Кибер престъпления ще надхвърлят 6 трилиона долара до 2021 г. В допълнение, светът е атакуван и от друга, физическа опасност с пандемията от корона вирус. Налага се много хора да останат по домовете си, а това ги прави допълнително уязвими на различни виртуални атаки.

Предвид създалата се ситуация в последните месеци се наблюдава, че тестовете за проникване (penetration tests) или т. нар. етично хакване, набира все по-голяма популярност. Организациите се стремят да затвърдят сигурността на своите сървъри, тъй като IT отделите им са пренатоварени с други оперативни задачи и трудно биха отговорили адекватно при реализация на хакерска атака. Най-често обект на тестове за проникване  са сървърните операционни системи работещи под Linux или Windows, както и облачните ресурси, които съхраняват конфиденциална и лична информация и биха били реален интерес за хакерите.

Какво представляват всъщност тестовете за проникване?

Тестовете за проникване или т.н. penetration tests е техника, която се използва от етичните хакери, за да се прецени доколко дадена система може да издържи на хакерска атака. Тя е вид симулация на реален сценарий за проникване в дадена информационна система. Съществуват различни видове тестове за проникване, които се прилагат спрямо спецификата на бизнеса, инфраструктурата и изследваните ресурси. Една от основните цели на тестовете за проникване е да се направи доказателствена оценка на риска и на нейна база да се вземат конкретни решения. 

Например, ако се извършва тест за проникване на даден вид софтуер, разработчиците, които са го създали могат да кажат: „Потребителите в системата могат да стигнат до информацията само от менюто на софтуера и съществуват правила и достъпи на ниво потребители.“ Но впоследствие, когато етичните хакери извършат теста, те могат да докажат, че стигат до информацията и без да имат нужните права и без да използват менюто на софтуера. Благодарение на това доказателство, самите софтуерни разработчици и мениджмънта може да предприеме конкретни действия, тъй като в доклада от теста за проникване се описва и конкретната уязвимост.

Какво е важно да знаете при избор на тестове за проникване?

Подобни и много други тестове се използват и от нашите израелски партньори при оценката на риска извършвана при определяне на параметрите на Застраховка „Кибер полица за юридически лица„. Етичните хакери от Центъра ни за киберсигурност гарантират, че сценариите и процесите, които използват при тестване на сигурността са тествани, сигурни и приложими. Като етични хакери, те никога не разглеждат или изтеглят чувствителни за организацията данни. Освен това се избягва използването на методи и симулации, които биха могли да застрашат цялостното функциониране на системата. Целта е единствено да се покаже до колко дадена система е застрашена, за да могат да се вземат мерки преди високорисковите уязвимости да бъдат експлоатирани от злонамерени лица.

Важна особеност при реализация на penetration tests

Експертите по Киберсигурност от Израел препоръчват такива тестове да се извършват от лица, които нямат предварителни познания за информационната система на клиента. Идеята е, че ако подобни тестове се правят от служители в организацията те няма да могат да разкрият онези пропуски, които и без това те сами са допуснали. Поради тази причина обикновено се използват външни консултанти.

Актуални тестове за проникване в сегашната ситуация.

Най-съвременните технологии предоставят възможност за т.нар. автоматизирано тестване за проникване. В момента те са доста популярни, тъй като са на доста по-изгодна цена и не изискват прекалено голям опит от страна на етичните хакери – разбира се, това има и своите недостатъци.

Повечето автоматизирани тестове работят и прилагат правила, които ограничават възможността за откриване на експлоатационни грешки, тъй като тъмният свят на хакерите се развива изключително бързо и динамично. Въпреки това се приема, че бъдещето е именно в автоматизираното тестване за проникване, тъй като реално няма как да се каже, че съществува перфектно технологично решение. Освен това технологията на автоматичните тестове за проникване (penetration tests) позволява предприятията, непрекъснато и последователно да симулират множество хакерски атаки срещу вътрешната и външна инфраструктура, използвайки различен софтуер и виртуални машини.

Кой е най-големият проблем пред тестовете за проникване?

Организациите инвестират не малко средства в своята Kиберсигурност през последните години и въпреки това злонамерените хакери продължават да имат превъзходство. Често поради изключително сложния характер на кибер решенията организациите не са в състояние да определят дали всичко работи по план, защитаващ от непрекъснато променящия се пейзаж на заплахите. Това е и причината, поради която много организации по света и най-вече в САЩ, допълнително застраховат кибер риска. По този начин компаниите получават спокойствието сами да задават приоритети на инвестициите в киберсигурност и да отговорят на заплахите спрямо бизнес показателите си. 

Кибер полица за юридически лица

Кибер полица за юридически лица е специализиран застрахователен продукт, предназначен да гарантира спокойствие в Интернет пространството на малки и средни предприятия. Продуктът е разработен заедно с международните ни партньори Guy Carpenter и допълнително презастрахован от Hannover RE. Лимитите и покритията по този продукт се определят индивидуално въз основа на оценка на риска, което гарантира на застрахованите лица решение съобразено с техните конкретни нужди.

Кибер полица за юридически лица предоставя:
  • 24/7/365 Гореща линия за проблеми свързани с киберсигурността
  • Възможност за включване на широк спектър на покрития за специфични рискове.
  • Възможност за висок лимит на покритие съобразно мащаба на организацията

Желаете да научите повече информация за продукта?