New-Tech Military Magazine | July-August 2018

? Ethical Hacking מהו ) הוא צעד Ethical Hacking האקינג מוסרי ( אחד קדימה להאקרים המוכרים והרעים שגונבים מידע סודי באמצעות שימוש במתקפות סייבר מתוחכמות שלא נבלמות בדרכי ההגנה המוכרות וה"מסורתיות". האקינג מוסרי הוא גלגל הצלה במקרים של התקפות סייבר. למעשה, האקינג מוסרי הוא רק שם כולל לכלל הפעולות שנעשות לשם חדירה למאגרי המידע בחסות ובאישור המחזיקים במידע כדי לגלות את החולשות והדרכים לפריצה במערכת של אותו ארגון. ההאקינג המוסרי לא רק מוצא את הפרצות, התהליכים והחולשות במערכת אלא מוודא כי הן נפתרות וכי המידע מוגן. האקר מוסרי מאושר ומתוייג בצורה חוקית להשתמש בטכניקות שלמד כדי לסתום פרצות באפשרות להגיע למידע הקריטי של אותו ארגון בשמו הוא פועל. הם עושים את אותה ה"עבודה" כמו ההאקרים המוכרים והמזיקים כשההבדל נעוץ במטרה לשמה הם פועלים: הגנה ומנע במקום התקפה. בעוד חברותממשיכות להשתמש בטכניקות טובות אך מוכרות למלחמה במתקפות סייבר, האקינג מוסרי צובר פופולאריות וגדל לאורך זמן. הוא מסוגל לתת הערכת פגיעות, בדיקות חדירה והנדסה חברתית. בואו נצלול טיפה עמוק יותר ונלמד איך אפשר לנצל את ההאקינג המוסרי ואת הטכניקות שיעזרו לשמור על המידע. הערכת הפגיעות ) של המערכות בהן מאוחסן Assessment המידע דורשת למצוא את כל הפרצות האפשרויות באבטחה לפני שמישהו יתקוף את המערכת לפנייך. הערכות פגיעות על בסיס קבועי-זמן מוגדרים הם צעד טוב ראשון לשמור על המידע חסוי מפני מתקפות סייבר חיצוניות. ההערכה כוללת בדיקות תוכנה וחומרה שמאפשרות לזהות, למדוד ולתעדף את החולשות במערכות או ברשתות המחשבים בזמן קבוע. IT ה- במילים פשוטות, מדובר בניתוח סיכונים לזיהוי ולאחר מכן להתמודדות עימם באילו טכניקות משתמשים האקרים מוסריים? הערכת פגיעות Vulnerability (

חברות עסקיות בכל הגדלים, ארגונים ממשלתיים ולקוחות מ , קווליטסט ישראל DevOps שלומי שמעוני, מנהל מחלקת אוטומציה ו האקינג מוסרי - הדרך הנכונה להגנהעל המידע

) מנצל את החורים Hacking אמר "האקינג ( באבטחה ובשליטה על המידע בצורהטכנית, פיזית או מבוססת-אנוש". בדומה לכך אך בתמונת מראה, כדי לאתר את ההאקרים ה"חיוביים" של הדור הבא, מסגרות של האקינג-מוסרי - חיובי דורשות מרכיבים טכנולוגיים ואנושיים מתאימים. חברות שרוצות לשמור על המידע שלהן חייבות להשתמש בגישה קרובה יותר הכוללת מבט רחב על יוזמות אבטחת סייבר ולהפעיל פתרונות אבטחת סייבר להווה ובעיקר לעתיד. האקינג המשולב בצורה מוסרית הוא אחד הפתרונות הטובים ביותר עבור כל הארגונים והחברות שרוצות לשמור על המידע ולא להישאר צעד אחד אחרי ההאקרים שמנסים לגנוב להם את המידע.

פרטיים ועסקיים חזו בשנים האחרונות באינספור אירועי פריצה למידע, שמהווים סכנה אמיתית לחשיפה עבור פירצה באבטחת הסייבר שעלול לגבות מחיר יקר - כלכלי ותדמיתי. האירועים הציבו את אבטחת הסייבר בעדיפות עליונה בקרב העוסקים בתחום. העולם נמצא כיום בהיפר-חיבוריות המשולבת בטכנולוגיות מתקדמות שגורמת לנו להיות מוצפים באוקיינוס של מידע ). לצד היתרונות הרבים, הגידול Big Data ( במידע מביא עימו שכלולים גם בקרב גורמים שרוצים לחדור אליו ולהוות סכנה למחזיקים באותו מידע: אישי, כלכלי, מקצועי או ביטחוני. ההאקר קווין מיצ'ניק

New-Tech Military Magazine l 42