اختبار اختراق الشبكات لشركة خدمات مُدارة لحمايتها من هجمات الوسيط وحجب الخدمة

العميل

شركة للخدمات المُدارة، لديها أكثر من 10 أعوام من الخبرة في دعم تقنية المعلومات، وأمن الشبكات، والتعافي من الكوارث.

الحاجة إلى مورِّد موثوق في مجال أمان تقنية المعلومات لإجراء اختبار اختراق مستقل للشبكات

بفضل خبرتها العملية في مجال الأمن السيبراني، تدرك شركة العميل قيمة عمليات التدقيق المستقلة في ضمان أمان أصول تقنية المعلومات والبيانات الحساسة. لذا، كانت تبحث عن مُورِّد موثوق لتقييم الحماية السيبرانية لشبكاتها الخارجية والداخلية. وقد منحت الشركة ثقتها لخبرة ساينس سوفت الممتدة لأكثر من 20 عامًا في مجال الأمن السيبراني، وكلَّفتها بإجراء تقييم محايد للأمان لديها.

اختبار الاختراق بطريقتي الصندوق الأسود والرمادي يكشف عن انخفاض مستوى الأمان في الشبكات

فحصت ساينس سوفت المحيط الخارجي لشبكة العميل باستخدام نهج الصندوق الأسود (black box)، إذ أجرى خبراؤنا محاكاة لتصرفات المهاجمين الذين ليس لديهم معرفة مسبقة بالمكونات المستهدفة. ونتيجة لذلك، اكتشف فريقنا اثنين من الثغرات الأمنية متوسطة الخطورة في 12 عنوان IP عام. يمكن للمهاجمين استغلال هذه الثغرات في هجمات الوسيط (man-in-the-middle) للوصول إلى البيانات الحساسة المتبادلة بين أجهزة المستخدمين والخادم.

تمثلت المرحلة التالية في إجراء اختبار الاختراق بطريقة الصندوق الرمادي (gray box) لشبكة الإنترانت الداخلية لدى العميل، التي تضم 44 عنوان IP، وذلك باستخدام بيانات اعتماد ذات صلاحيات محدودة للوصول. كشف الاختبار عن مشكلة شديدة الخطورة، وأخرى متوسطة الخطورة، بالإضافة إلى ثلاث مشكلات منخفضة الخطورة، بما في ذلك تعطيل التحكم في الوصول إلى الموارد المشتركة عبر بروتوكول كتلة رسائل الخادم (Server Message Block - SMB)، ووجود برمجيات قديمة غير مُحدَّثة. يمكن أن تتيح تلك الثغرات للمتسللين الحصول على معلومات حساسة، أو التعديل في البيانات، أو التسبب في حجب الخدمة.

لمعالجة المشكلات الأمنية المكتشفة خلال اختبارات الاختراق، أوصى خبراؤنا بتنفيذ الإجراءات التصحيحية الآتية:

• حذف بيانات اعتماد المسؤولين، والمفاتيح الخاصة بالشهادات، ومعلومات العملاء، وغيرها من المعلومات الحساسة من الموارد المشتركة عبر بروتوكول SMB.
• تنفيذ آليات التحكم في الوصول القائم على الأدوار، لمنع المستخدمين ذوي الصلاحيات المحدودة من الوصول إلى موارد النسخ الاحتياطي والتخزين.
• تحديث مكونات البرمجيات القديمة غير الآمنة إلى أحدث إصدار لها، للقضاء على أكثر من 20 ثغرة أمنية معروفة مكتشفة في 4 خوادم مضيفة.
• استبدال بروتوكول TLS 1.0 القديم غير الآمن وأي إصدارات أقدم منه ببروتوكول TLS 1.2 أو TLS 1.3.
• حظر الوصول إلى الإنترنت للخدمات التي تستخدم منافذ غير آمنة، وتهيئة الوصول إلى الموارد المحلية عبر شبكة افتراضية خاصة (VPN) أو وكيل الأمان (proxy) أو خادم انتقال (jump host).

خلال المشروع، أجرت ساينس سوفت اختبار الاختراق لشبكات العميل وفقًا لإرشادات دليل اختبار أمن الويب لمشروع أمان تطبيقات الويب ذات المصدر المفتوح OWASP (OWASP Web Security Testing Guide) ومنهجيات المعهد الوطني للمعايير والتكنولوجيا (NIST 800-115)، كما قيَّمت الثغرات المكتشفة وصنَّفتها وفقًا لمعايير تصنيف التهديدات الأمنية الصادرة من مؤسسة OWASP لأعلى 10 مخاطر أمنية لتطبيقات الويب (OWASP TOP 10) ونظام تسجيل نقاط الضعف المشتركة التابع للمعهد الوطني للمعايير والتكنولوجيا (NIST CVSS).

اختبار شبكات تضم 56 عنوان IP وتعزيز أمانها في 10 أيام فقط

في أقل من أسبوعين فقط، نجحت ساينس سوفت في إجراء اختبار الاختراق بطريقتي الصندوق الأسود والرمادي لشبكات العميل العامة والخاصة. وقد ساعدت التوصيات التصحيحية التي قدمها خبراؤنا لشركة العميل على ضمان مستوى أمان عالٍ لشبكاتها، وهو ما أكده خبراؤنا بعد إعادة الاختبار مرة أخرى.

التقنيات والأدوات

Acunetix, cURL, ike-scan, Metasploit, Wireshark, Nessus, Burp Suite, Nmap, DirB, CrackMapExec, smbclient, Telnet, SSLScan, TLSSLed, Python, C, Perl.