"למעלה מ-66% מהחברות חוו פרצות בדרגה קריטית ברבעון השני של 2017"
לקראת כנס הלקוחות של אואזיס (Oasis), בני פלח, מנהל אזור ישראל, יוון וקפריסין בפורטינט (Fortinet) – שותפה עסקית של אואזיס, מספר אודות איומי הסייבר האחרונים.
מהם האיומים החדשים במפת איומי הסייבר?
"לפי ממצאי דו"ח איומי הסייבר האחרון של מעבדות FortiGuard – גוף המחקר של פורטינט – אנחנו עדים לעובדה כי היגיינת אבטחת סייבר ירודה ושימוש ביישומים מסוכנים מאפשרים למתקפות הרסניות דמויות-תולעת לנצל פרצות 'חמות' במהירות שיא".
"פושעי הסייבר משקיעים פחות זמן בפיתוח דרכי פריצה, ובמקום זאת מתמקדים במינוף כלים אוטומטיים ומבוססי-כוונה על מנת להסתנן לרשת ולפגוע בצורה משמעותית יותר בהמשכיות העסקית של החברה".
"תשתית פשע-כשירות (Crime as a Service) וכלי תקיפה אוטונומיים מאפשרים לפושעי הסייבר לפעול בקנה מידה גלובלי בקלות. איומים כמו מתקפת ה-WannaCry היו מרשימים, היות והם התפשטו באופן מהיר מאוד והצליחו לפגוע במגוון תעשיות. ועדיין, ניתן היה למנוע את רובם אילו ארגונים היו מיישמים היגיינת סייבר באופן עקבי".
"הדוח האחרון של FortiGuard חושף נתונים מדאיגים, אשר לפיהם, למעלה מ-66% מהחברות חוו פרצות בדרגת חומרה גבוהה או קריטית ברבעון השני של 2017. 90% מהארגונים דיווחו על פרצות אשר התמקדו בנקודות תורפה בנות שלוש שנים או יותר. אפילו עשור או יותר לאחר שהתגלה הפגם, 60% מהחברות עדיין חוו מתקפות המקושרות לאותה נקודת תורפה. לפי נתוני הרבעון השני של 2017, זוהה סך כולל של 184 מיליארד פרצות, התגלו 62 מיליון תוכנות זדוניות ו-2.9 מיליארד ניסיונות תקשורת בין בוטנטים".
"חשוב להבין כי החדשנות הטכנולוגית המניעה את הכלכלה הדיגיטלית מייצרת הזדמנויות לטוב ולרע בתחום אבטחת הסייבר. ובכל זאת, אנחנו לא מדברים מספיק על ההזדמנות הפתוחה בפני כל אחד להגביל את ההשלכות השליליות על ידי יישום עקבי ויעיל של היגיינת אבטחת סייבר".
"פושעי סייבר לא פורצים לתוך מערכות על ידי שימוש במתקפות zero day חדשות, אלא הם מנצלים בעיקר נקודות תורפה ידועות. משמעות הדבר היא שהם יכולים לנצל יותר מן המשאבים שלהם על חדשנות טכנולוגית המאפשרת לפרצות שלהם להיות קשות יותר לאיתור".
"יכולות דמויות-תולעת חדשות מדביקות בקצב מהיר ויכולות להתאים את עצמן בקלות לפלטפורמות או ווקטורים רבים. גישות אבטחה מבוססות-כוונה אשר ממנפות את הכוח של האוטומציה והאינטגרציה הינן קריטיות על מנת להילחם במצב החדש הזה".
כיצד פורטינט מסייעת בהגנה על ארגונים?
"פורטינט היא החברה המזוהה ביותר עם גישת ה-Security Fabric. מארג האבטחה של פורטינט הוא ארכיטקטורה משולבת, שיתופית ומותאמת אישית, אשר תוכננה לספק אבטחה מבוזרת לארגונים גלובליים וכן, לספק הגנות כנגד איומים שונים הקשורים לטכנולוגיות חדשות, החל מהאינטרנט של הדברים ומכשירים בשלט רחוק, ועד לליבת תשתיות ה-IT והענן".
"בשונה מפלטפורמות הקשורות בצורה רופפת ברמה הניהולית, מארג האבטחה של פורטינט משלב יחד מערכות אוטונומיות מסורתיות בארכיטקטורה אחת, אשר עוצבה עם חמש תכונות מהותיות הקשורות אחת לשנייה – סקלביליות, מודעות לאיומים, אבטחה, פעולת תגובה וקוד פתוח".
"מארג האבטחה מאפשר למקסם את ההשקעות הקיימות באבטחה בארגונים עם אינטגרציה אשר לא רק מאפשרת לפתרונות צד ג' לאסוף או לנתב מחדש נתונים ותעבורה. כוחו של מארג האבטחה ממצב אותנו כחברה אשר ביכולתה לספק הגנה מובילה בתעשייה כנגד האיומים התוקפניים הניצבים בפני הלקוחות שלנו כיום ובעתיד בכל מקום שבו פרוסים הנכסים והנתונים שלהם, בין אם באתר עצמו או בענן".
"לפורטינט שותפים עסקיים רבים בתחום זה המתחברים לטכנולוגיה וליוזמה שלנו לקדם את מארג האבטחה. על ידי פתיחת מארג האבטחה לאקו-סיסטם של השותפים שלנו, אנחנו מאיצים את המעבר של לקוחותינו לאסטרטגיות אבטחה משולבת אשר יוכלו לטפל בספקטרום השלם של איומים לאורך מחזור החיים של המתקפה".