האם ניתן היה למנוע את זליגת כרטיסי האשראי?

חברת אבנת אבטחת מערכות מידע וניהול סיכונים, בשיתוף חברת Seculert, הקימו לפני כשנה שירות פרואקטיבי להגנה על ארגונים מפני סוסים טרויאניים אשר לא ניתנים לזיהוי ע"י מערכות אבטחת המידע המסורתיות. 3 ימים אחרי אירוע גניבת כרטיסי האשראי, ניתן לומר ש-"המתקפה נערכה באמצעות סוס טרויאני שנועד לתקוף אתרי Web", כך לדברי גדי עברון, מומחה אבטחה ולשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי.

לפני כשנה זיהתה חברת אבנת בראשותו של מר יגאל כהן – מנכ"ל החברה, את מתאר האיומים החדש במשק והקימה כתגובה שירות ממוקד לנושא. בשנתיים האחרונות נפגעו אלפי ארגונים ברחבי העולם מפוגענים מסוג Malware ו-Botnent והם אפילו לא יודעים זאת, כך אומר שרון נימרובסקי, מומחה לסוסים טרויאנים, האקר ויועץ אבטחת מידע בכיר בחברת אבנת אבטחת מערכות מידע וניהול סיכונים.

צריך להבין שהפוגענים של היום לא מזוהים ע"י מערכות אנטי וירוס ולא ע"י מוצרי האבטחה הקיימים. ברגע שארגון נדבק בפוגען מסוג Botnet או Malware, מדווח הפוגען לשרתים באינטרנט כי הוא אופרטיבי ומוכן ומזומן לפעולות גניבת המידע. מאותו רגע, כמו בצבא, יש מפקדים ויש חיילים. החייל מותקן בארגון והמפקד יושב אי שם בעולם ומפקד על מבצע גניבת המידע.

כל התהליך קורה באופן אוטומטי, אומר שרון. הפוגען מפיץ את עצמו בתוך הארגון ומתחיל לחפש "דברים מעניינים", הוא מחפש קבצים מוגנים בסיסמא, בסיסי נתונים, כרטיסי אשראי ועוד אלפי דברים אחרים. הסיבה שארגונים לא מצליחים לזהות את הפוגען ע"י מערכות אנטי וירוס, הינה העובדה שהוא פולימורפי, מסביר שרון, הוא מחליף את חתימתו כל כמה דקות וכתוצאה מכך מסווה את עצמו כתוכנית לגיטימית במחשב.

בכדי לספק מענה לאיום זה, הקימה אבנת שירות Anti Trojan Horse, השירות כולו מבוסס על מערכת מהפכנית של חברת Seculert המאפשר ללקוח לקבל מידע מודיעני בזמן אמת על הדבקה. כפי שצבא חייב מודיעין בכדי לדעת היכן לפעול ובמה לטפל, כך גם כל ארגון אזרחי צריך, אומר דודי מתות, מנכ"ל Seculert לשעבר בכיר בחברת צ'ק פוינט. המערכת של Seculert תזהה הדבקה של ארגון באופן חד חד ערכי ללא false positive וזאת מבלי להתקין כלום בארגון עצמו. המערכת מבוססת על אלגוריתמים מיוחדים שפיתחה החברה וכן על צוות מחקר הפועל סביב השעון.

שיתוף הפעולה עם חברת אבנת מאפשר לארגונים לקבל שירות 24X7 על אירועי אבטחה ובהינתן אירוע שכזה, שולחת חברת אבנת צוות תגובה מיוחד של האקרים מנוסים. בנוסף למידע על הדבקת הארגון, מספקת חברת Seculert מידע הגנתי פרואקטיבי וממוקד אשר ימנע מבעוד מועד התרחשות של אירוע אבטחתי כלשהוא.

צפויה לנו שנה מאוד "מעניינת" ומלאת אתגרים, אמר אייל וקסמן, סמנכ"ל המכירות של חברת אבנת. ארגונים לא יכולים להישאר מאחור בתפיסות אבטחה שהיו נכונות לאיומי העבר וחייבים להשתמש בשרותי אבטחת מידע מתקדמים השופכים אור ומציגים את האיום בזמן אמת, חייבים לרתום את הסוס (הטרויאני) לפני העגלה.