ארכיון עבור 25th ב-ספטמבר, 2007

25
ספט
07

האקרים טובים יותר יושבים בבית שלנו

חברות רבות נוהגות להזמין בדיקות של 'האקרים' בכדי לדמות ניסיונות פריצה לרשת או למערכות. זאת בכדי לאתר פרצות במערכת לפני שהן מנוצלות ע"י האקרים אמיתיים. אותם 'האקרים' אינם האנשים שהביטוי מתייחס אליהם, אלא מומחים בתחום שמבצעים את הבדיקות בהזמנת החברה ובמימונה. בדיקות אלה עולות לא מעט כסף ולוקחות זמן.

דרך פשוטה יותר ובחינם להגיע לממצאים מאוד מעניינים הינה הדרך הבאה שאני עושה בה שימוש מפעם לפעם. אני יושב עם מומחי המערכת בארגון, ולפעמים עם סתם משתמשים שאינם טכניים, ושואל אותם היכן לדעתם המערכת פרוצה. לא תאימו איזה ממצאים תגלו. לפעמים אפילו מומחים לא יגלו אותם כיוון שהם מחפשים פרצות ידועות ופחות לומדים להכיר את היכולות השונות של המערכת.

נסו את זה בעצמכם…

CISO




ספטמבר 2007
א ב ג ד ה ו ש
 1
2345678
9101112131415
16171819202122
23242526272829
30