פריצה למערכת המחשבים של הארגון היא אחד התרחישים הגרועים ביותר שיכולים להתרחש. כל ארגון מחזיק במידע עסקי רב ערך ורבים ישמחו לשים את ידם על המידע הזה. אלו יכולים להיות מתחרים עסקיים אשר יעשו שימוש במידע, או האקרים אשר יעשו שימוש זדוני במידע אישי. פריצה למערכות המחשבים של הארגון יוצרת גם נזק תדמיתי וגורמת לפגיעה באמון שהלקוחות מעניקים לכם.
רבות מההתקפות נעשות גם על רקע אידאולוגי / פוליטי ואלו הן התקפות טרור לכל דבר. אנו בדרך כלל חושבים על מערכות המחשבים הארגונית רק מנקודת המבט של שמירה על המידע העסקי, אך אסור לנו לשכוח שבמקרים רבים מערכות מחשב שולטות על תשתיות שונות. למשל מערכות מחשב יכולות לשלוט על תהליכי ייצור ותשתיות חשובות. מי שישיג שליטה על מערכת המחשבים של מפעל יכול לשבש את פס הייצור, מי שישיג שליטה על מערכות השליטה של שדה תעופה יכול לגרום לחבלות שיעלו בחיי אדם. אין לזלזל בהגנת הסייבר, איומי הסייבר הם איום ביטחוני.
הגנת סייבר מניעתית
חדירה זדונית למערכת המחשבים של הארגון יכולה לגרום נזק רב. לא תרצו לחכות שזה יקרה על מנת לזהות כמה אתם פגיעים ומהו גודל הנזק. מסיבה זו במסגרת שירותי הסייבר של קבוצת שביט אנו מבצעים ניסיונות חדירה אל תוך מערכות המחשבים שלכם.
מומחי הסייבר שלנו ינסו למצוא נקודות חולשה ובאמצעותן לחדור למערכת המחשבים שלכם. לא מתוך כוונה לגנוב מידע או להסב לכם נזק, אלא מתוך כוונה למצוא את נקודות התורפה של מערכת המחשבים שלכם ולסגור את כל הפרצות אשר עשויות להתגלות במערכת. מומחי הסייבר שלנו מכירים את כל שיטות העבודה של האקרים והם ינסו כל דרך אפשרית על מנת לחדור אל תוך רשתות המחשבים שלכם.
המטרה של חדירה זו, המדמה מתקפת סייבר אמתית, היא להעמיד במבחן את המערכת ולזהות פרצות. בסוף העבודה אנו מפיקים דוח מפורט על כל נקודות החולשה של המערכת, פוטנציאל הסכנה והצעדים שבהם יש לנקוט על מנת לאבטח את מערכות המחשוב בארגון. רק לאחר שנזהה את נקודות החולשה נוכל לבנות מערכת הגנה אפקטיבית.
קיימות מספר אפשרויות למתן שירותי מבדקי חוסן וסקר סיכונים לארגונים.
1. מבדק חוסן תשתיתי (פנימי) – מתבצע מתוך הארגון, ע”י מחשב ארגוני שמחובר לרשת והמטרה הינה לדמות תקיפה מתוך הארגון לכיוון השרתים, תחנות הקצה, ממשקים שונים, פיירוולים וציוד אחר במטרה לקבל גישה של אדמין ובכך לקבל את השליטה
על כל הרשת הארגונית, הפוליסה הארגונית, המשתמשים וכל מה שביכולתו של האדמין לבצע. בבדיקה זו אנו עולים על חולשות במערכות ההפעלה הארגוניות, חולשות בפוליסה הארגונית, בדיקת הקשחה של כלל תחנות הקצה והשרתים, בדיקת
פרוטוקולי רשת בעלי פריצות אבטחה, חלוקת הרשת לפי גורמי ייחוס שונים (מנהלים, כספים, עובדים אופרטיבים, מזכירות וכו’), מיפוי כל הרשת, מיפוי כל המשתמשים, גישה להרשאות משתמשים ועוד.
בדיקה זו גם מדמה התקפה של “עובד ממורמר או נקמן” שעדיין עובד בחברה – כאן אנו מגלים את כל שביכולתו לבצע במידה וירצה להסב נזק לארגון.
במסגרת בדיקה זו – אנו נבצע גם בדיקה מקיפה לרשת האלחוטית בארגון, תוך כדי בדיקת חוזק הסיסמאות, ההצפנה, יכולות להתחזות אחר הרשת האלחוטית, שיכפול כתובות MAC והטעייה, בדיקת גישה מהרשת האלחוטית לכלל התחנות והשרתים של הארגון. בנוסף בדיקת SNIFFING על הרשת האלחוטית, איתור מכשירים סלולריים של העובדים והמנהלים המחוברים לרשת זו, ובדיקת דלף מידע ממכשירים אלו.
2. מבדק חוסן אפליקטיבי – סריקת כלל האפליקציות הארגוניות – כולל ניטור פריצות אבטחה באתרי אינטרנט, ממשקי WEB פעילים ולא פעילים של הארגון, אפליקציות WEB לסוגי מערכות הפעלה שונות כגון: וינדוס, iOS, Android וכו’. מאד רלוונטי גם
למערכות ERP שמנוהלות בענן, מערכות ERP שמנהולות בתוך הארגון אך קיימת גישה למשתמשים מחוץ לארגון, מסדי נתונים הפונים לרשת האינטרנט וכל אפליקציה כזו או אחרת בעלת גישה מהארגון החוצה, ומבחוץ לתוך הארגון.
3. חוסן חיצוני (BLACKBOX) – מתבצע מחוץ לארגון – בניסיון לזהות פירצות אבטחה בארגון מנקודת מבט של האקר ששם לו למטרה לפרוץ לארגון – וכל מה שאותו האקר מצליח לראות ולזהות – כך אנו חושפים את החולשות ואת רמת הסיכון בו נמצא הארגון.
כל מבדקי החוסן כוללים בסופם דו״ח מפורט החושף את כלל פרצות וחולשות האבטחה שנתגלו. כמו כן יינתנו המלצות לשיפור האבטחה.