צביקה קליין, אקמאי: "בוטים הם לא רק סוגיה אבטחתית אלא גם בעיה ישירה לעסק"

"בוטים הם לא רק סוגיה אבטחתית אל גם בעיה ישירה לעסק. הם מנצלים חולשות באפליקציות על מנת לממש את ייעודן ולהניב כספים, ולכן נדרש לזהות אותם", כך אמר צביקה קליין, מנהל מוצר בכיר באקמאי (Akamai).

קליין דיבר בכנס InfoSec 2015. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ה'), זו השנה ה-15, במרכז הכנסים אבניו שבקריית שדה התעופה. הנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

בדבריו התייחס קליין לבוטנט (Botnet), מערך תוכנות שנמצא על מחשבים רבים המחוברים ברשת זה לזה, שמנצלים את המשאבים של המחשבים ברשת באופן זדונית.

"בכל רגע נתון אנחנו משרתים 15%-30% מכל תעבורת הווב", אמר קליין על אקמאי. "זה מאפשר לנו לספק תובנות אודות התעבורה. בעשור האחרון התחלנו להציע פתרונות בתחום אבטחת המידע, כולל הגנה מפני מתקפות מניעת שירות מבוזרות (DDoS)".

"במתקפת מניעת שירות מבוזרת, השרת לא חש את ההבדל ולא מרגיש את תוצאת המתקפה. כאמור, מה שנדרש הוא לזהות את אותן מתקפות", ציין.

סיפור לקוח

קליין סיפר על מתקפה שבוצעה על לקוח: "הכול החל ב-5 ינואר השנה", אמר. "המערכות שלנו שהותקנו אצל אותו לקוח התריעו ואז התחלנו לחקור. זיהינו תוקף שניסה לבצע מתקפה על אפליקציה של WordPress. המתקפה הייתה מיועדת לשפת תכנות אחת ואילו האפליקציה פועלת בשפת תכנות אחרת. החוקרים ניסו להבין מה רצה התוקף לעשות. הם זיהו שמדובר בתוקף בודד שביצע יותר מ-2,000 ניסיונות לתקיפת הלקוח והסיקו שהוא סרק נוזקות. בדקנו מה הוא עושה על האפליקציות של אקמאי וראינו שהוא תקף 34 אפליקציות של לקוחות. כך, זיהינו 24 אלף ניסיונות תקיפות על אפליקציות של לקוחות שלנו – והודענו להם על כך".

לדבריו, "שאלנו את החוקרים האם יש עוד תוקפים שמנסים לעשות אותו דבר. גילינו רשת בוטים שפועלת על 272 מחשבים שנועדו לתקיפה של 1,700 אפליקציות של אקמאי במשך שבועיים, עם 1.3 מיליון ניסיונות תקיפה. הבנו שנדרשת חקירה לעומק. זיהינו ביום בודד שמונה מיליארד בקשות שהגיעו מכלים אוטומטיים – במקום מאנשים שמתחברים דרך הדפדפן. כך, ניתקנו ובודדנו את הבקשות הללו".

בהמשך הוא ציין כי "במחקר אחר, בדקנו אחרי כמה זמן הבוט היווה חלק מהרשת. גילינו שהוא נשאר וממשיך לתקוף. כל בוט תוקף בממוצע 29 ימים. מה שמפחיד הוא שחלק מהם ממשיכים לתקוף בכל עת – משמע, הם לא נוקו מעולם".

"יש לעשות משהו שהבוטים 'לא יבינו'"

לדברי קליין, "כ-10% מהתעבורה נעשית בכלים אוטומטיים והבוטים מהווים בעיה עבור ארגונים: הם מנצלים חולשה לוגית באפליקציה. זו תעשייה שלמה ברשת. על מנת לשרת את כל התעבורה, יש צורך בעוד חוכמה, רוחב פס וכוח אדם".

קליין סיכם באמרו כי "לא מספיק רק לזהות, לחשוף ולחסום את הבוטים. יש צורך בפעולות מתקדמות על מנת לשנות אותם, לעשות משהו שהם 'לא יבינו', לגרום להם לא לתפקד".