اختبار اختراق الشبكة هو أحد أنواع اختبارات الاختراق -ويُسمى اختصارًا "pen test"- الذي يستهدف على وجه التحديد شبكة كمبيوتر بالكامل للشركة من خلال ممارسة القرصنة الأخلاقية.
يتمثل الهدف من اختبار اختراق الشبكة في الكشف عن أي ثغرات أمنية داخل المؤسسة وتحديدها. ويشمل ذلك إجراء تقييم متعمق لتدابير أمان الشبكة من خلال الاختبارات الخارجية والاختبارات الداخلية، مثل اختبار تطبيقات الويب وهجمات التصيد الاحتيالي الوهمية.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
يتم تنفيذ اختراق الشبكة من خلال قيام القراصنة الأخلاقيين، أو ما يعرف باسم فرق الهجوم، باستخدام أدوات وتقنيات القرصنة لإجراء هجوم إلكتروني وهمي على نظام الكمبيوتر الخاص بالمنظمة. الهدف هو الوصول إلى ما وراء جدار حماية المنظمة والوصول غير المصرح به.
قد يشمل اختبار اختراق الشبكة مهاجمة تطبيقات الويب وواجهات برمجة التطبيقات ونقاط النهاية والضوابط المادية. يمكن للهجمات المحاكاة على نظام التشغيل الكشف عن الثغرات الأمنية وإظهار نقاط ضعف المؤسسة.
تساعد الهجمات المُزيَّفة فرق الأمن على الكشف عن الثغرات الأمنية ذات الصلة بالبنية التحتية للشبكة. وتتضمن التهديدات الشائعة التي يمكن اختبارها الهجوم الموزَّع لحجب الخدمة (DDos) ونظام أسماء النطاقات (DNS) والبرامج الضارة والتصيد الاحتيالي وحقن SQL.
يستخدم المختبرون أيضًا أدوات لإجراء عملية إعادة اختبار الاختراق وأتمتة عملية اختبار الاختراق. غالبًا ما يكون هناك نوعان من الاختبارات المستخدمة: الداخلية والخارجية.
اختبارات الشبكة الداخلية: في الاختبار الداخلي، يتصرف مختبرو الاختراق كمهاجمين داخليين أو شخص ما قد يحاول القيام بعمل خبيث باستخدام بيانات اعتماد مسروقة. والغرض الرئيسي من هذا النوع من الاختبارات هو العثور على الثغرات الأمنية التي قد يستخدمها شخص أو موظف ما من داخل المؤسسة. تتم هذه المحاكاة عن طريق سرقة المعلومات وإساءة استخدام الامتيازات للوصول إلى البيانات الخاصة أو الحساسة.
اختبارات الشبكة الخارجية: تهدف خدمات اختبار اختراق الشبكة الخارجية إلى محاكاة المهاجمين الخارجيين الذين يحاولون اقتحام الشبكة. ويعمل مختبرو الاختراق هؤلاء على العثور على مشكلات الأمان المتصلة مباشرةً بالإنترنت، مثل الخوادم وأجهزة التوجيه ومواقع الويب والتطبيقات وأجهزة كمبيوتر الموظفين، والتي تمثل مخاطر مفتوحة المصدر.
غالبًا ما يتبع اختبار اختراق الشبكة أربع خطوات محددة. ويُختتم الاختبار بتقرير اختبار اختراق الشبكة، وهو عبارة عن تحليل مفصل لمخاطر الأعمال ونتائج المخاطر.
في هذه المرحلة الأولى، يناقش المتسللون الأخلاقيون مع الأطراف المعنيين الرئيسيين الهدف العام للاختبار وماهية الثغرات الأمنية التي حددتها المؤسسة. وقبل اختبار الاختراق، يجب إجراء تقييم للثغرات الأمنية.
وبعد القيام بذلك الإجراء، يقرر مختبرو الاختراق والأطراف المعنيون الاختبارات التي يجب إجراؤها ومقاييس النجاح التي يخططون لاستخدامها. ويستخدم المختبِرون كثير من الأدوات والمنهجيات المختلفة لتنفيذ الهجمات الوهمية، مثل مسح المنافذ وتخطيط الشبكة (nmap).
هناك ثلاثة أنواع من منظور الاختبار شائع الاستخدام. اعتمادًا على المؤسسة، يمكن استخدام هذه المنهجيات بشكل فردي أو مجتمعة.
اختبار الصندوق الأسود: يحاكي اختبار "الصندوق الأسود" نهج المخترقين العاديين الذين يفتقرون إلى المعرفة الداخلية للشبكة. سيكون هذا النوع من الاختبار اختبارًا للاختراق خارجي؛ لأن هدفه هو استخدام الثغرات الأمنية الخارجية داخل الشبكة.
اختبار الصندوق الرمادي: يُركز هذا النوع من اختبارات اختراق الشبكة بشكل أكبر على اختبار داخلي ويهدف إلى تصوير مخترق لديه إمكانية الوصول إلى النظام الداخلي. مع الحفاظ كذلك على بعض جوانب المخترق الخارجي. ويهدف اختبار الصندوق الرمادي إلى اكتشاف الممثل السيئ داخل المؤسسة والذي قد يتمتع بامتيازات مرتفعة يتم استخدامها بطريقة ضارة.
اختبار الصندوق الأبيض: أخيرًا، اختبار الصندوق الأبيض هو الأكثر تطفلًا بين أنواع اختبارات الأمان الثلاثة. ويتم إجراء هذا الاختبار لوصف متخصص في تقنية المعلومات أو شخص لديه حق الوصول إلى مصدر الرمز الخاص بالمؤسسة وجميع البيانات المحتملة عن النظام. وعادةً ما يتم إجراء هذا الاختبارً في النهاية لاختبار سلامة بنية تقنية المعلومات. والتأكد أيضًا من أن المخترقين والهجمات الإلكترونية المحتملة على النظام المستهدف تكون منيعة ضد الاختراق.
في مرحلة الاستطلاع والاكتشاف، يأخذ مختبرو الاختراق البيانات من الاستطلاع لإجراء اختبارات حية واكتشاف الثغرات الأمنية الحالية من خلال أساليب، مثل الهندسة الاجتماعية. ومن خلال استخدام أدوات مضللة للتلاعب بالأفراد لمشاركة المعلومات، يأمل مختبرو الاختراق في العثور على نقاط الضعف واستهداف تلك الثغرات الأمنية.
في خطوة الاكتشاف، قد يستخدم مختبرو الاختراق أدوات مثل ماسح المنافذ وماسح الثغرات الأمنية. ماسح المنافذ يحدد المنافذ المفتوحة في النظام حيث قد يدخل المتسللون ويحدد ماسح الثغرات الأمنية نقاط الضعف الموجودة بالنظام.
تحدد الخطوة التالية بوضع جميع الأعمال الأولية التي تم إنجازها حتى هذه المرحلة موضع التنفيذ. في هذه الخطوة، يقوم مختبرو الاختراق بإجراء اختبارات اختراق الشبكة باستخدام أدوات يمكن أن تستخدم البرامج النصية أو محاولة سرقة البيانات. ويهدف هذا إلى معرفة مقدار الضرر الذي يمكن أن يسببه المخترقون الأخلاقيون، وتحديد المدة التي يمكنهم خلالها البقاء داخل النظام، في حال تمكنهم من الوصول مرة أخرى.
يمكن أن يبدأ مختبرو الاختراق باختبار ثغرة أمنية واحدة في كل مرة ولكن يجب عليهم إجراء اختبارات على ثغرات أمنية متعددة لضمان اتباع نهج واسع لمعالجة هذه المخاطر الأمنية.
والخطوة الأخيرة هي توثيق اختبارات اختراق الشبكة التي تم إجراؤها، ثم مراجعة نتائج كل اختبار من تلك الاختبارات ومناقشة خطوات المعالجة مع فريق أمن المعلومات. ويوضح التقرير تفاصيل العملية بأكملها من البداية إلى النهاية ويحدد نقاط الضعف والأدلة والبيانات والتوصيات المقدمة للمؤسسة.
ويحظى هذا التقرير بأهمية لدى صاحب العمل للحصول على صورة كاملة للمخاطر التي تم تحديدها ومنحه تحليلًا يساعده في اتخاذ قرارات مستنيرة.
تواجه المنظمة كثير من التهديدات ووجود حواجز حماية على بياناتك أمر حيوي لحماية عملك ومعلوماته المهمة. يحدد اختبار اختراق الشبكة جميع الثغرات الأمنية ويحمي بيانات منظمتك من جميع نقاط الدخول المحتملة. وفي حين أن فحص الثغرات الأمنية قد يكون مفيدًا، إلا أنه ليس أداة اختبار شاملة، ويجب استخدامه كمكمل لاختبار الاختراق في أفضل الأحوال.
من خلال إجراء اختبار الاختراق، يكون لديك فهم أفضل للضوابط الأمنية المتاح تطبيقها وما الذي يحتاج منها إلى تعزيز. كما يمنح اختبار اختراق الشبكة المنظمة القدرة على تحليل وضعها الأمني.
يضمن تحليل الثغرات الأمنية في شبكة مؤسستك بشكل استباقي للقضاء على فرص اختراق أمن البيانات إلى حد كبير. ويعمل اختبار الاختراق على تحسين الأمان العام من خلال تقييمات الأمان وعمليات فحص الأمن الإلكتروني.