A kibertámadás tipikusan egy olyan dolog, amiről az emberek többsége azt gondolja, hogy csak másokkal történhet meg. A támadásokat nem lehet elkerülni, bármikor célponttá válhatunk, fel lehet azonban készülni az ilyen esetekre. A sérülékenységvizsgálattal például feltárhatjuk, hogy sebezhetőség szempontjából milyen szinten állnak az informatikai rendszerek, hálózatok. Blogposztunkból megtudhatod, hogy mi az a sérülékenységvizsgálat, milyen típusai léteznek és milyen gyakran kell elvégezni.
A kibertámadás lehetősége Damoklész kardjaként lebeg ott minden vállalkozás és magánszemély feje fölött. Magánszemélyként is roppant kellemetlen lehet egy kibertámadás, nem nehéz belátni, hogy egy cég számára még ennél is nagyobb kárt okozhat, jelentős összegeket emészthet fel a helyreállítás, ha egyáltalán lehetséges, kritikus esetben pedig akár a csőd felé is kormányozhatja a hajót. Nem kérdés tehát, hogy a kiberbiztonságot kiemelt ügyként kell kezelni minden vállalatnál, amelyik szeretne sokáig és biztos lábakon a piacon lenni.
A sérülékenységvizsgálat és a penetrációs teszt igen hatásos módszerek, amelyek segítségével megelőzhetők az ilyen jellegű támadások, vagy legalábbis fel lehet készíteni az informatikai rendszert. Ebben a blogposztban a sérülékenységvizsgálat témáját járjuk körül. Nézzük, mit is jelent a fogalom!
Mi az a sérülékenységvizsgálat?
A sérülékenységvizsgálat célja, hogy a rendszer gyenge pontjait, a biztonsági réseket sikerüljön azonosítani, a sebezhetőségeket feltárni annak érdekében, hogy aztán ezek kijavításával még erősebbé váljon az informatikai struktúra. Ez egy olyan megelőzési mód, ami az etikus hackelés égisze alá tartozik.
A sérülékenységvizsgálatot és a penetrációs tesztet gyakran együtt szokták emlegetni, lényeges azonban tisztában lenni azzal, hogy a két fogalom nem ugyanaz. Míg a sérülékenységvizsgálat addig terjed, hogy a problémát azonosítja, addig a penetrációs teszt a gyakorlatba ülteti át az elméleti helyzetet és azt modellezi, hogy milyen károk keletkezhetnek, ha valaki azt adott biztonsági rést felfedezi és informatikai támadást hajt végre.
A leggyakoribb sérülékenységtípusok
A sérülékenységek igen sokfélék lehetnek. A leggyakrabban konfigurációs hiányosságokkal találkozhatunk, aminek a hátterében rossz beállítások állhatnak. Sokszor a problémát az okozza, hogy a használt szoftver egyedi fejlesztésű vagy pedig nem rendelkezik a megfelelő biztonsági tanúsítványokkal, ennek köszönhetően a rendszer és az adatok védelme nem biztosított.
Természetesen egy gyártói szoftverben is lehetnek kockázatos elemek, ezeket jellemzően a szoftvercégek igyekeznek javítani a frissítésekkel. Éppen ezért olyan fontos, hogy mindig gondoskodjunk arról, hogy a legfrissebb verzió fusson a gépeken.
A vizsgálatokat csoportosíthatjuk az irányuk alapján, ennek értelmében beszélhetünk külső és belső vizsgálatról. A külső vizsgálatról akkor van szó, ha ez etikus hackerek a támadást kívülről indították és a weboldalak, alkalmazásokat célozzák, a belső pedig azt jelenti, hogy a belső rendszerek, hálózatok sebezhetőségét ellenőrzik.
Sérülékenységvizsgálat típusai
Alapvetően három típusa van a sérülékenységvizsgálatoknak: black-box, gray-boy és white-box. Nézzük ezeket részletesebben!
- Black-box: ennek a vizsgálatnak a lényege, hogy belső információk nélkül tesztelik a rendszert, vagyis olyan körülmények állnak rendelkezésre, amelyek egy külsős rosszindulatú támadó számára.
- Gray-box: az ilyen típusú vizsgálatoknál már nemcsak külső információk állnak rendelkezésre, hanem például technikai információk. A lényeg, hogy itt már a rendszer felületeihez hozzá lehet férni.
- White-box: ebben az esetben egészen részletes információk állnak rendelkezésre, például a rendszerleírás, a forráskód, a keretrendszer stb.
Milyen gyakran kell sérülékenységvizsgálatot végezni?
A sérülékenységvizsgálat gyakorisága jelentősen függ attól, hogy mennyire érzékeny adatokat kezel a cég. Általánosságban azt lehet mondani, hogy az ellenőrzést legalább évente célszerű elvégezni. Bizonyos esetekben ennél gyakrabban is indokolt lehet a vizsgálat, erről egy korábbi blogposztunkban írtunk részletesebben!
Az ellenőrzést nem szerencsés szőnyeg alá söpörni és mellőzni. A nem frissített, elavult szoftverek könnyen célponttá válhatnak, arról nem is beszélve, hogy az adatok védelme nemcsak erkölcsi elvárás a cégek felé, hanem törvényi kötelesség is. Ha a rendszer, a hálózat sérül, elveszik valamilyen fontos információ, az adatokat ellopják, annak igen komoly következményei lehetnek.
Tisztában vagyunk vele, hogy a kiberbiztonság egy nehéz terület a cégek számára, ami speciális tudást igényel. A Zero IT Lab azonban segít elkerülni a végzetes incidenseket!