2 יולי 2019 | מערכת StartIsrael
איום מספר 1 על ארגונים, איך מתמודדים?

כופר, גניבות זהות, ריגול תעשייתי - עם אלו איומי סייבר מתמודדים ארגונים בעידן החדש ומה יש לחמ"לי הסייבר להציע כנגד? הצטרפנו ליום בחמ"ל ה-CyberDome של בינת כדי לגלות.



ה-7 באפריל 2019, יומיים לפני הבחירות, מדינה שלמה מרותקת למסכים ובחדר הבקרה של הסייברדום לא מורידים את העיניים מלוח ההתרעות. ביום זה, על פי מיטב המסורת של פצחני אנונימוס וארגונים אנטי ישראליים נוספים, מתקיימת מתקפת סייבר מסורתית, שאינה מבדילה בין ימין ושמאל או בין דתיים וחילונים. למרות ההישגים הדלים של ארגוני הטרור בשנים קודמות, השנה היה חשש אמיתי לכך שהארגונים ינסו לשבש את מהלך הבחירות, על ידי הפלת אתרי ממשל חשובים והפצת פייק ניוז.

היום עצמו עבר בשקט יחסי, אך לא כל יום הוא ה-7 באפריל. שבועיים קודם לכן נפל אתר Ynet וההאקר שביצע את ההשתלטות טען שהוא חשף מידע על 6 מיליון ישראלים בעלי זכות בחירה, כך שאיומי הסייבר נמצאים מסביבנו בכל מקום ובכל זמן, מתחת לפני השטח, מתפרצים כמו נגיף, שבהיעדר הגנה מתאימה,  אנו עלולים להתוודע אליו רק כשמאוחר מדי. רופאים היו כבר מזמן נותנים לו את השם – הרוצח השקט של העסקים.

אבל במקום שיש נגיף, ישנה גם תרופה, או במקרה שלנו - מערכת חיסונית. אחת כזו, היא מערכת הסייברדום של בינת תקשורת, הנחשבת כיום למערכת ה-(MSS (Managed Security Services המתקדמת בארץ ומהמתקדמות בעולם.

"מתאר האיומים הדינאמי בו אנו נמצאים כתוצר של הנגשה דיגיטלית הולכת וגדלה מקשים על מרבית הארגונים העסקיים להתמודדות עצמאית עם איומי הסייבר " כך לדברי אילן מצליח מנהל חטיבת הסייבר ואבטחת המידע בבינת תקשורת. "התוקפים מפתחים יכולות מתקדמות וכך המתקפות הופכות למתוחכמות יותר ויותר, מה גם שנגישות לכלי תקיפה ב- DARK NET מאפשרת גם להדיוטות לנצל את המרחב הקיברנטי לפגיעה ביעד המותקף בשלוש אבני היסוד של אבטחת המידע : זמינות, אמינות ושיבוש המידע.  

פרט לנזק כלכלי אפשרי, הולכת וגוברת המודעות בקרב ארגונים לנזק התדמיתי המגולם במתקפות סייבר ולנטישת לקוחות כתוצאה מהן.

כנגזרת ממגוון האיומים הולכת וגדלה כמות הפתרונות, ההופכים למורכבים הרבה יותר וזמן ההשקעה הנדרש בתכנון, יישום, הטמעה ותחזוקת המוצרים מחייבת השקעה גדולה, מורכבות מערך האבטחה המבוסס על מס' יצרנים ואינטגרטורים אינה מבטיחה הובלה, יכולת הכלה והתמודדות בעת קרות אירוע סייבר.

האם קיומם של פתרונות אבטחת מידע בארגונים לא נותן כיסוי סביר כדי להתגבר על האיומים?

"לא בהכרח. מחקרים אשר נעשו בתחום הוכיחו שארגונים לא מנצלים אפילו מחצית מיכולות המוצר ולא פחות חשוב מכך הינה האינטגרציה של מכלול הפתרונות להתמודדות עם תרחישים שונים של מתקפות. היערכות כזו גוררת עמה עלויות גבוהות של רכישת הפתרונות, התקנה, הטמעה, תחזוקה שוטפת ולכך יש להוסיף את המחסור החמור הקיים בעולם ככלל ובמשק הישראלי בפרט במומחי סייבר מיומנים, אשר לרוב מתרכזים בחברות ההיי-טק והסייבר הגדולות ונהנים ממשכורות גבוהות, שלא כל ארגון יכול להרשות לעצמו לשלם".

 

מה הם סוגי המתקפות הפופולאריות כיום

כל  ארגון עסקי מחזיק ברשותו מידע שהוא לרוב הנכס העיקרי שלו. הוא המרכיב ה"נחשק" על ידי גורמים שונים. היכולת לבצע מתקפות "שקטות" ובאמצעותן לגנוב מידע, הופכות לזמינות ברשת האינטרנט. התקפות אלה מוחדרות לרוב ע"י שימוש במערכות הדואר האלקטרוני ואתרי אינטרנט והופכות לפשוטות וקלות יותר מדי יום. מרבית הארגונים אינם מבינים כי המידע שברשותם מועתק ונשמר במקומות שונים ברחבי הרשת, בשנתיים האחרונות אנו עדים להתגברות נוזקות כופר המצפינות מידע קריטי  בעסקים קטנים ובחברות ענק כאחד.

 
מהם הפערים הקיימת היום ברוב הארגונים אליהם אתם מכוונים את שרות הסייברדום?  

"בפועל, הרוב המוחלט של הארגונים העסקיים בישראל, אינו מוגן מפי התקפות ה"דור החדש" - מתקפות פשוטות ליישום, אך ההגנה מפניהן הופכת למורכבת הרבה יותר מאי פעם. על מנת להתגונן מפי ההתקפות החדשות, נדרש הארגון ליישם מערך אבטחת מידע שונה לחלוטין, כאשר לכל אמצעי אבטחה נדרש לשייך מידע זמן אמת מבוסס מודיעין סייבר המכיל את נתוני ההתקפות העולמיות העדכניות ביותר. בדגש על קיום סינרגיה בין מערכות האבטחה השונות, כך שיזינו האחד את השני וכל המידע מתנקז למערכת ניטור ותיעוד מרכזית לבקרה שוטפת ולהתמודדות יעילה בעת קרות אירוע על מנת ליישם את מתודולוגיית תגובה לאירוע המבוססת על זיהוי, מניעה, הכלה וחזרה לשגרה.

 

הניידות, שירותי ענן, שיתופיות מידע וקבצים איך שולטים על מידע שיוצא ונכנס מהארגון

"הפתיחות הנדרשת כיום מצד ארגונים היא גם זו שחושפת את ה"בטן הרכה" שלהם. הארגון נדרש ליישם אבטחה ראויה למערכות הארגון אשר נמצאים מחוץ לגבולותיו, כאשר מחשבים ניידים וטלפונים חכמים הם נקודת תורפה במרבית הארגונים. יכולות האבטחה  הנדרשות בניידות ובשימוש בשירותי מהוות אתגר מורכב ולכן נדרש להרחיב את מעגלי ההגנה הרבה מעבר לגבולות הארגון ולממש אמצעי אבטחה שונים, כגון :  הגנה על יחידות הקצה, התווך ואבטחת הנתונים במאגרי המידע החיצוניים. תפיסה זו היא הבסיס בעידן בו המידע מוחזק בכל אמצעי ובכל מקום.  במעטפת ההגנה הפרואקטיבית והרב שכבתית תחת שירות הסייברדום נותנת מענה ראוי גם לסיכונים אלה".

 

הרשת סובלת מבעיות זהות חמורות

איציק נחמה, מנהל מערך שירות ה-Cyber Dome מספר על האיומים וסוגי המתקפות עמן מתמודדים: "בעידן הסייבר המודרני , אנו צורכים כמעט כל שירות אפשרי על פלטפורמת ענן כזו או אחרת . אומנם מדובר במהפכה צרכנית מבורכת מאחר והיא נתפסת כזמינה ומהירה יותר ובעיקר זולה בהרבה מאשר בעידן הקודם אך מביאה עמה גם הזדמנויות רבות יותר עבור תוקפים שהבינו כי לכל זהות ברשת יש ערך אותו ניתן למנף מה שהפך את צרכני שירותים אלו לקורבנות היום יום של תעשיית הBlack Hat- שמגלגלת מיליארדי דולרים בשנה על חשבון חברות הביטוח או על חשבונו של מפעיל השירות.

כאשר לקוח בנק נופל קורבן להונאה וזהותו נחשפת, הוא עלול לאבד את כל רכושו הנזיל בקלות יחסית ע"י העברה בנקאית בערוץ ישיר כזה או אחר לגורם מתחזה נוסף , אך ברוב המקרים מגיש השירות, להלן הבנק, יעדיף לפצות את הלקוח באובדן כספו מאשר לתבוע את חברת הביטוח ולספוג את עליית הפרמיה בשנה העוקבת.

במקרה זה לא מדובר בפרצה במנגנון האבטחה של הבנק, אך דליפת זהויות מתרחשת גם מתוך ארגונים רבים כאשר משתמש הקצה נופל קורבן להונאה ומוסר בתמימות את הרשאותיו הארגוניות לגורם עוין  מאחר וגם אנחנו כמשתמשי קצה בארגון מבצעים שימוש בפלטפורמות ענן ככלי עבודה אנו חושפים את הזהות הארגונית שלנו לגורם עוין שעלול לנצל דלת זו ולחדור אל רשת הארגונית בה הוא מתנהל בזהות הקורבן.

תוקף כזה יבחר כנראה להדליף מידע אל מחוץ לרשת ואף ליישם מתקפת כופר רחבה שתוצאותיה עלולות להיות הרסניות בשל עצירת הפעילות העסקית של הארגון אך חמור מכך – פגיעה קשה במוניטין הארגוני".

 

עשרות תקיפות יום בחמ"ל הסייברדום 

מודל השירות של ה-CyberDome בא לענות על הצורך המאוד בסיסי ביישום מערך אבטחת מידע ארגוני. בעבר זו הייתה נחלתם של קונצרנים גדולים במשק אך מציאות היום יום במרחב הסייבר הוכיחה שזהו צורך קיומי עבור כל ארגון באשר הוא. מאחר והקמה של מערך אבטחת מידע ארגוני הפך לאתגר מורכב ויקר ליישום , בחרו חברות ליישמו באופן חלקי או לוותר על רובו. ארגונים שכבר מצאו את מקור המימון עבור הקמה של מערך דומה נתקלו בקשיים תחזוקתיים של רובד הטכנולוגיות , התהליכים או כח אדם מקצועי שישמר את ההשקעה ובסופו של יום אף ויתרו על המערך כולו.

אמיר פורקוש, סמנכ"ל הטכנולוגיות בחברת בינת תקשורת: "שירות  ה"סייבר דום" מכיל שילוב ייחודי של פלטפורמת הגנת סייבר המיישמת מספר רב של טכנולוגיות מתקדמות של מיטב יצרני התוכנה והחומרה בתחום אבטחת הסייבר, המותקנים במערכות הארגון, תוך יצירת אינטגרציה וסינרגיה מלאה ביניהם. ה"סייבר דום" נותן לארגון כיסוי נרחב ומעמיק בזמן אמת מפני אלפי סוגים של מתקפות. למעשה, המערכת מספקת מענה כולל ורב שכבתי לבעיית אבטחת המידע מפני מתקפות סייבר. המערכת כוללת התקנת מוצרי אבטחת מידע מתקדמים באתר הלקוח, מוצרים אלו ניזונים ממידע בזמן אמת על המתקפות העדכניות ביותר ומבצעים ניתוח של המתרחש בארגון ובעת הצורך חוסמים באופן אוטומטי את המתקפה עוד לפני השפעתה על הארגון, המוצרים הללו מנוטרים על ידי מרכז שליטה ובקרה המאויש באנליסטים העוסקים באבטחת מידע ונמצאים בכוננות 24/7 . יתרונה המשמעותי ביותר של המערכת הוא התקנתה באתר הלקוח ויצירת אינטגרציה אל מול שירותי ענן מתקדמים, מקורות מידע על מתקפות בזמן אמת, מערכת שליטה ובקרה ואנליסטים מקצועיים".

 

מה הייחודיות של פתרון ה-Cyber Dome?

"פתרון הסייבר דום" ייחודי בכך שהוא מספק פתרון אבטחה רב שכבתית הכולל מוצרי אבטחת מידע המותקנים באתרי הלקוח, ולמעשה מחליפים או משולבים במערך אבטחת המידע הקיים. הציוד והמערכות שיותקנו עבור הלקוחות ינוטרו על ידי מוקד המופעל 24/7 על ידי האנליסטים הטובים בתעשייה, המנתחים ומנטרים את הרשת הארגונית באופן מתמיד ומוודא תקינות של המערכות האוטומטיות, אשר תפקידן להגן על הארגונים ממתקפה או מגנבת מידע בזמן אמת. מערכת הבקרה מוודאת את תקינות ההגנה הרב שכבתית ואף מבצעת בעצמה בדיקות אוטומטיות, כולל סימולציות תקיפה יזומות על מערכות הארגון, לצורך בדיקות חדירות. למעשה מערכת הסייבר דום בודקת את עצמה באופן שוטף ו"מחסנת" את עצמה מפני התקפות עדכניות מסוגים שונים". 

 

בנוסף הוקם תחת השירות  "צוות התערבות" מיומן להגיב באפקטיביות, במהירות ותוך נקיטת פעולות פרואקטיביות, לכל איום סייבר ולמנוע אותו, גם במקרה שהאיום התגלה מבעוד מועד, וגם במקרה שבו כבר בוצעה חדירה למערכות הארגוניות. זאת, מתוך הבנה כי למתקפות סייבר שאינן מטופלות כראוי יש פוטנציאל להסב נזקים אדירים לארגון, ללקוחותיו ולספקיו ואף להוביל לפגיעה כלכלית. יתרון נוסף במסגרת השירות היא שכאשר אנו מזהים מאפיינים  של מתקפה אצל לקוח מסוים, אז מזינים את הפרמטרים במערכת על מנת למנוע את המתקפה עם המאפיינים דומים אצל שאר הלקוחות.

שירות הסייבר דום" מאפשר לארגונים לעטות "חליפת הגנה" מלאה, אשר תוכננה על ידי מומחי הסייבר של בינת. שירות זה שונה מכל שירות אחר הקיים בארץ, בכך שהוא מספק לארגונים מספר מערכות הגנה אשר משתלבות או מחליפות את מערך אבטחת המידע הקיים. הסייבר דום מנוטר 24/7 ע"י האנליסטים המובילים בתחומם והפתרונות המשולבים בשירות מאפשרים לארגון שקט תעשייתי בנושא אבטחת המידע, כך שלמעשה הארגון אינו נדרש להשקיע כספים נוספים בהגנת הסייבר".

המאמר בחסות בינת

לפרטים נוספים אודות הסייברדום לחצו כאן
תגובות
הוסף תגובה

* אין לשלוח תגובות הכוללות מידע המפר את תנאי השימוש של StartIsrael לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.