Сфера кибербезопасности перестала быть диковинкой. Суровая реальность научила, что без нее жизнь становится полна приключений на те места, куда обычно клюет жареный петух. Ну а когда в информационных системах предприятия наведен марафет, появляются они – белые хакеры, которые проводят тестирование безопасности, так называемый пентест. По сути, они имитируют атаку на предприятие, проверяя эффективность существующей защиты и вытаскивая на свет божий все оставшиеся уязвимости. В целом, конечно же, можно было бы обойтись без этих рыцарей ордена Антивируса и провести испытания сразу в боевых условиях, дождавшись нападения матерых киберпреступников, но здравый смысл все же подсказывает, что такую мысль нельзя отнести к категории блестящих.
Как это ни парадоксально звучит, но белые хакеры обладают точно такими же навыками и знаниями, как и черные, только направляют свою кипучую энергию в мирное русло. Во время пентеста они пытаются взломать систему предприятия всеми возможными способами, чтобы выяснить, можно ли добраться до конфиденциальной информации, получить контроль, включая права администратора, внедрить вредоносное ПО. В ходе этой работы проверяется не только информационно-техническая часть, включающая сети, программное обеспечение и оборудование, но и сотрудники, которые, увы, одно из самых слабых звеньев всей структуры компании или организации. В частности, им могут направляться письма от имени директорского состава срочно выполнить те или иные действия, способные «открыть ворота» для злоумышленников.
Цель пентеста – не только выявить слабые места, но и определить потенциал системы и возможные направления атаки.
Крайне важна организационная составляющая. Необходимо подстраховаться на случай сбоев. Возможно, часть работ лучше проводить в ночное время, когда влияние проводимых манипуляций на работу предприятия будет минимальным.
Обычно тестировщики входят либо в красную команду, имитирующую атаки, либо в синюю, усилия которой сосредоточены на предотвращении атак.
При углубленном аудите безопасности проводится так называемое тестирование белого ящика, при котором пентестер предварительно максимально изучает систему, что требует значительных затрат. Соответственно тестированием черного ящика называют работу в условиях, когда специалисты практически ничего не знают о предмете предстоящего. Есть еще и тестирование серого ящика, к которому, как можно догадаться, относятся промежуточные случаи.
На выходе белыми хакерами выдается блок рекомендаций, которые позволят отразить реальные атаки, сохранив безопасность данных и работоспособность сети. Отчет будет состоять из двух частей, одна из которых предназначена для руководителей, а вторая – для технических специалистов. Каждой уязвимости должна быть рассмотрена отдельно, с указанием критичности. Специалисты расписывают пошаговый порядок действий, отмечая, что должно быть сделано в первую очередь. Если ставится такая задача, оценивается объем ресурсов, необходимых для исправления ситуации.