בודק חוסן (או בודק חדירה) הוא אדם שתפקידו לזהות חולשות ופרצות אבטחה במערכות מחשב ורשתות בארגון מסוים, באמצעות ביצוע אקטיבי של ניסיונות פריצה. אפשר לומר כי בודק חוסן הוא תפקיד שנועד לזהות נקודות תורפה באבטחה מבעוד מועד, בטרם אלו ינוצלו על ידי גורמים זדוניים. בודק החוסן פועל כמו "האקר אתי" העובד לטובת הארגון, ומסייע לשפר את הגנת הסייבר שלו מפני איומים אמיתיים. במאמר זה נביא בפניכם מה שחשוב לדעת על התפקיד של בודק חוסן.
כיצד בודק חוסן מבצע את תפקידו?
בודק חוסן מבצע באופן יזום ניסיונות חדירה למערכת של ארגון. הבדיקה יכולה לעשות כך שבודק החוסן מקבל מידע נרחב על הארגון (White Box), כמו אילו מערכות הגנה יש בארגון וכדומה, וזאת כדי לבצע בדיקות ממוקדות ומקיפות באותן מערכות. מנגד, בדיקת חוסן יכולה להיעשות כך שהבודק מקבל רק פרטים מאוד מינימליים על הארגון (Black Box), אולי אפילו רק שם של החברה, ואז הבודק לא יודע למה לצפות, וכך מוצא את דרכו בעצמו ומאתר חולשות ככל שהוא מתקדם. אפשר להקביל זאת לניסיון חדירה מדומה שעושים לא פעם בבסיסי צה"ל ומתקנים מסווגים, אשר מיועדים לשמור על עירנות המערכת, ועל זיהוי של חולשות קיימות בה.
תפקידו של בודק חוסן נראה פחות או יותר כך:
- ביצוע ניסיונות חדירה – בודק החוסן מנסה לבצע התקפות מגוונות על מנת "להתחזות" לתוקף פוטנציאלי. מקובל לחלק את ניסיונות החדירה הללו לשלושה סוגים עיקריים: מבדק חדירה אפליקטיבי (אפליקציות מבוססות דפדפן), מבדק חדירה תשתיתי (רשתות), ומבדק חדירה למובייל. בעצם בודק החוסן מבצע סריקה מקיפה של הרשת הארגונית בכל מיני פרמטרים (לרוב עם כלי בשם NMAP), על מנת לאתר נקודות תורפה אפשריות כגון שרתים ומכשירים לא מעודכנים, תצורות לא בטוחות, איתור חולשות ועוד.
- ניתוח ממצאים – תיעוד וניתוח של כל הממצאים שהתגלו במהלך הבדיקה, כולל רמת הסיכון שהם מהווים לחברה או לארגון, והמלצות כיצד ניתן לתקן אותן.
- דיווח ומעקב – בודק החוסן מכין דוח מפורט עם המלצות לשיפורים הנדרשים עבור הארגון, ועוקב אחר יישום ההמלצות על ידי צוות האבטחה הארגוני.
מדוע בודק חוסן הוא חשוב?
הביצוע של בדיקות חדירה בארגונים מאפשר להם לשפר את רמת האבטחה שלהם, וכך למנוע חדירה של האקרים זדוניים. למעשה, ישנם ארגונים וחברות העוסקים בתחומים רגישים (מידע רפואי למשל) החייבים לעבור בדיקות חוסן כדי לעמוד בתקני בטיחות סייבר שונים בהם הם מחויבים, כמו למשל תקן ה-GDPR וכדומה.
כיצד הופכים לבודק חוסן?
על מנת להפוך לבודק חוסן (מכונה גם בודק חדירה או Ethical Hacker), ראשית יש להיות מוסמכים ובעלי ניסיון בתחום הסייבר. רק אחרי שאדם צובר ניסיון והבנה במערכות סייבר הגנתיות, הוא יכול להבין באמת איך הדברים עובדים, וכך לזהות חולשות סייבר בארגונים. רוצה לומר, לבצע באמת תפקיד סייבר התקפי כמו שצריך, צריך קודם כל להבין סייבר הגנתי. מי שסיים קורס סייבר, יכול לעבור קורס CEH (ראשי תיבות של (Certified Ethical Hacker – האקר אתי מוסמך), הכשרה בסייבר התקפי המוכרת בכל העולם.
רוצים להרחיב את האופקים בתחום הסייבר קראו על קורס סייבר אונליין של מכללת INT!