אלי כהן, ConnectIT: "פוטנציאל הנזק לארגון שלא יאבטח כהלכה את מערכות ה-DNS שלו הוא עצום"
לקראת אירוע Cyber Security Summit שיתקיים ב-16 בינואר במלון דיוויד אינטרקונטיננטל בתל אביב
ככל שגדלה התלות של ארגונים באינטרנט, כך גם גדלה התלות של ארגונים בפעילותם התקינה של מערכות ה-DNS הארגוניות. אלה למעשה מתפקדות כדלתות הכניסה והיציאה של הארגון לאינטרנט, ומכאן גם החשיבות שהארגון יוודא את רציפות והמשכיות פעולתן. אולם מערכות אלה נחשבות גם פגיעות במיוחד ומצויות תחת איום קבוע של תקיפות סייבר ממגוון של סוגים, ובראשן תקיפות למניעת שירות (DDoS), המסוגלות לשתק את פעילות האינטרנט של הארגון.
לקראת אירוע Cyber Security Summit מציג אלי כהן, מנכ"ל חברת הייעוץ והאינטגרציה ConnectIT, המשמשת נציגה בלעדית של חברת אבטחת המידע Secure64, את האתגרים והפתרונות שמציב תחום אבטחת ה-DNS. באירוע, שייערך ב-16 בינואר במלון דיוויד אינטרקונטיננטל בתל אביב, בהפקת אנשים ומחשבים, ייטול חלק סטפן לגרהולם, סגן נשיא בכיר ב-Secure64, שיציג בהרצאת מליאה את מכלול האיומים הקיימים בתחום ואת הפתרונות שמציעה החברה.
מהם האתגרים הקיימים בתחום ההגנה על מערכות ה-DNS?
"מדובר במערכות שמהוות את נקודות הכניסה והיציאה של הארגון לאינטרנט ומכאן הקריטיות שלהן, אלא שמערכות אלה לא זכו בעבר לתשומת הלב הראויה בארכיטקטורת אבטחת המידע של הארגון. התוצאה היא שמערכות ה-DNS הפכו לפגיעות ורגישות למתקפות סייבר, בעוד שההאקרים זיהו את החולשה ושכללו את המתקפות נגד מערכות אלה. מדובר במגוון של אתגרים, שהמרכזיים שבהם כוללים מתקפות מניעת השירות (DDoS), חטיפת הדומיין לצרכי הקמת אתרי דמה, כדי לבצע הונאה של לקוחות הארגון, גניבת מידע באמצעות הפניית שרתי האי-מייל לדומיין שנחטף מידי הארגון, החדרה של נוזקות או וירוסים דרך המערכות ועוד. פוטנציאל הנזק כתוצאה מאי אבטחת מערכות ה-DNS הוא עצום, כאשר מדובר כאן בנזקים כספיים גבוהים, אך לא פחות חשוב מכך מדובר גם בנזק תדמיתי לארגון – תוצאה של שיתוק מערכות האינטרנט שלו, אי יכולתו לספק שירותי רשת, החשיפה של לקוחות להונאות רשת וכיוצא בזה".
האם תוכל לתת דוגמה לנזק פוטנציאלי כתוצאה מפגיעה במערכות ה-DNS?
"דוגמה בולטת היא הנזק שנוצר למגזר הבנקאות והפיננסים בארצות הברית כתוצאה מתקיפות מניעת שירות. מגזר זה חווה במהלך השנה שעברה גל של תקיפות מניעת שירות מידיה של קבוצת האקרים ג'יהאדיסטית, ששמה לה למטרה לפגוע במערכת הבנקאות בארצות הברית. זאת, במחאה על פרסום הסרט תמימות המוסלמים ביו-טיוב (YouTube), שעורר בשעתו גל מהומות במזרח התיכון. במהלך תקיפות אלה נפגעו 15 האתרים של הבנקים המובילים בארצות הברית וגרמו להפלתם למאות שעות במצטבר, בעלות מוערכת של כ-30 אלף דולר לדקת הורדה.
דוגמה בולטת נוספת היא חברות הטלקום. כל חיפוש באינטרנט שמבצעים לקוחותיהן באמצעות סמארטפון עובר דרך מערכות ה-DNS של הארגון. עד טכנולוגיית הדור השלישי קיימת הפרדה בין תעבורת ה-Voice לתעבורת הדטה והמשמעות היא שפגיעה במערכות ה-DNS יכולה לפגוע בשירות הדטה בלבד. הפרדה זו לא תהיה תקפה במעבר לטכנולוגיית הדור הרביעי, ואז הפגיעה תהיה מקיפה הרבה יותר ותכלול את מרבית שירותי החברות".
מה כולל הפתרון של Secure64?
"הפתרון של Secure64 כולל סוויטה של פתרונות משולבי חומרה ותוכנה להגנה ייעודית ומקצה לקצה על מערכות ה-DNS. פתרונות אלה מאפשרים לארגונים להתגבר על תקיפות מניעת השירות, למנוע מצב של החדרת וירוסים לארגון דרך מערכות אלה או חטיפה של הדומיין לצרכי הונאה. החברה הטמיעה פתרונות בקרב לקוחות אנטרפרייז מובילים בעולם במגזרי הממשלה, הטלקום, התקשורת, האינטרנט, הפיננסים ועוד".
