אתרים בסכנה
אירועי האבטחה בחודש האחרון אינם מרגשים את עמיחי שולמן, מייסד משותף ו-CTO של אימפרבה ● לדבריו, הכותרות הצעקניות בנוגע למעלליו של ההאקר הסעודי, מסיטות את תשומת הלב מסוג איום בעל פוטנציאל פגיעה קשה הרבה יותר - מניעת שירות מבוזרת
מאת בן לביא
"הרעש הגדול סביב מה שכונה החשיפה של ההאקר הסעודי אינה מוצדקת; זה לא הוא שהשיג את נתוני רוב הכרטיסים, אלא הם נאספו מכל מיני מקומות שבהם האקרים אמיתיים סוחרים בכרטיסי אשראי גנובים", אומר עמיחי שולמן, מייסד משותף ו-CTO של אימפרבה. לדבריו, חלק מהאנשים שכרטיסם נחשף סיפרו שהחיובים הגנובים נעשו מספר חודשים לפני החשיפה ושלכרטיס לא היה תוקף בעת הפרסום.
שולמן מבהיר כי חשיפת נתונים של כרטיסי אשראי התרחשה בעבר ומתרחשת כל הזמן בכל רחבי העולם. "הסכנה האמיתית טמונה לא בחשיפת ראווה שכזאת – שהרי חברות האשראי ביטלו מיד את כל הכרטיסים – אלא דווקא בפושעים שגונבים נתוני אשראי ומידע אחר ועושים בהם שימוש אמיתי. פוטנציאל הנזק לאדם הפרטי בסוג גנבה שכזה היא קטנה ביותר, אם בכלל. הנזקים האמיתיים נגרמים לחברות האשראי ובתי העסק. בכל מקרה, הוא מדגיש באירוע ספציפי זה הנזק לא היה רב.
מהן הדרכים לחיזוק ההגנה מפני איומים שכאלה? מסתבר שרוב חברות כרטיסי האשראי עומדות בסטנדרט אבטחה שנקרא PCI-DSS, שבבסיסו עומד ה-Web application firewall, אולם חברות ואתרים קטנים יותר מתקשים לעמוד בעלויות הכרוכות ביישום הגנה מתקדמת, ומעדיפים ללכת על האפשרות 'לי זה לא יקרה'. "מתוך הבנת המצב, אימפרבה מנגישה פתרונות הגנה מתקדמים – שהיו עד כה נחלתם הבלעדית של הארגונים הגדולים – גם עבור הארגונים הקטנים, ובמחיר סביר", מסביר שולמן. לדבריו, פתרונות אימפרבה מתאפשרים דרך חבילות שירות שמסופקים מעל המוצרים הרגילים של אימפרבה או על ידי שירותי ענן – המוצעים על ידי אינקפסולה, חברת בת של אימפרבה.
שולמן אומר כי הדבר המוזר יותר התרחש דווקא לאחר התקיפה לכאורה של ההאקר הסעודי. "לפתע פתאום ישראלים מצאו באופן מוזר ביותר שזה לגיטימי כתגובה לתקוף יעדים של מדינות אחרות במרחב הסייבר, בעוד הציבור הישראלי מביט במתרחש שאנן ושותק". לדברי שולמן, כדרכה של לתוקפנות שמובילה להסלמה, קבוצות תוקפים נוספות ברחבי העולם החלו לתקוף אתרים ישראליים, אולם הפעם בוצעו ההתקפות באמצעות מניעת שירות מבוזרת DDOS. שולמן מבהיר כי האתרים שיורטו אומנם לא היו מקטגוריית תשתיות לאומיות, אולם המתקפה העלתה את המודעות בקרב הציבור הרחב ביחס לסכנה הטמונה מניעת שירות מבוזרת ובעוצמת הפגיעה הפוטנציאלית המתאפשרת באמצעות התקפה מסוג זה.
DDOS היא בעיקרה התקפה שמכוונת לנפח התעבורה שבו האתר עושה שימוש, מסביר שולמן. באופן זה, אם אתר שכר מספק השירות רוחב פס של 10 מגה, הרי שמספיק שהתוקף וכמה מחבריו מצליחים לייצר מול האתר תעבורה של 11 מגה – האתר קורס והופך בלתי נגיש. כמובן שעבור אתרים שעושים שימוש בפס רחב במיוחד נדרשת אופרציית תקיפה מתקדמת יותר, שמתאפשרת לרוב על ידי בוטנטים (Botnets), דהיינו רשתות מחשבים נגועים אשר ממלאים בבת אחת את צינור התקשורת ב"זבל". לדבריו, ה-DDOS הפכה להתקפה נפוצה וקלה לביצוע, וסביב הפוטנציאל התפתחה תעשיית סחטנות ענפה. "ארגונים מקבלים איומים ובקשה להעברת סכום כסף שמן לחשבון בנק בשוויץ ובתמורה לכך תיחסך מהם התקפת DDOS שתפיל להם את האתר. רבים מהם מחליטים לשלם, חלקם פונים אלינו לפתרון", אומר שולמן.
עבור לקוחות אלה מציעה אינקפסולה פתרון ענן, שמאפשר העברת תעבורת האתר דרך רשת מבוזרת של נקודות כניסה של אימפרבה ברחבי העולם, בעלות רוחב פס עצום. בנקודות אלה דואגת אינקפסולה לסנן עבור לקוחותיה את "הזבל" ולהעביר לצינור התקשורת של החברה אך ורק את התעבורה האמיתית. מעבר להגנה מפני איומים, הלקוח באופן זה, אינו צריך לדאוג לעתודה של רוחב פס במקרה של התקפה, והוא יכול להישאר עם פס תקשורת המותאם לצרכיו העסקיים.