"גם מתקפות פשוטות גרמו לא מעט נזקים לארגונים בישראל"

"העלות הכלכלית של כלל מתקפות הסייבר על גופים בישראל עומדת על 12 מיליארד שקלים בשנה, לפי מערך הסייבר הלאומי. לצד המתקפות המורכבות אותן חווה המשק הישראלי, אנו רואים גם תקיפות פשוטות, שגרמו ללא מעט נזקים לארגונים בארץ", כך אמר נדב טובול, CTO Cyber Security בחברת נספרו (NessPRO), קבוצת מוצרי התוכנה של נס.

טובול דיבר בפתח שולחן עגול שערכה החברה אמש (ג') בתל אביב, בהשתתפות עשרות מלקוחותיה. באירוע הוצגו פתרונות הגנה לעולמות ניהול בקרת גישה וזהויות ולמניעת מתקפות מניעת שירות מבוזרות, DDoS.

"לפי Mitre", אמר טובול, "בארגון יש בממוצע 37 מקורות מידע ארגוניים, ביניהם קבצים, לוגים ורישומי ניתוב תעבורה. כך, התוקפים עלולים, ויכולים לקצור את המידע להשגת קניין רוחני וריגול, או להסבת נזק תדמיתי, ליצירת השפעה והרס של מערכות ונתונים, או לביצוע מניפולציות".

טובול הוסיף כי "ב-2024 האתגר בעולם ההגנה ואבטחת המידע איננו בהטמעת מוצרים חדשים, כי אם ניצול רכיבי ההגנה הקיימים לטובת הגנה על תהליכים". "כך", הסביר, "ניתוח נכון של כלל התהליכים בארגון, לצד זיהוי האיומים בכל תהליך – בעזרת מתודולוגיות דוגמת MITRE, או תקנים כמו NIST, תוך התאמת ההגנות לארגון ולצרכים העסקיים – יעניק מענה רחב להגנה מפני איומים משתנים".

טובול סיכם באומרו כי "נס מספקת היום הגנה מלאה, מקצה לקצה, מבוססת מודלים בעולמות הגנת המידע, הכוללים טכנולוגיות מתקדמות, שירותים מנוהלים, תהליכי הגנה וארכיטקטורת הגנה ארגונית, המותאמים לצורכי הלקוח".

יניב הס, מנהל קדם מכירות ב-A10 Networks. צילום: יח"צ

שלושה סוגים עקריים של מתקפות DDoS

יניב הס, מנהל קדם מכירות ב-A10 Networks, אמר שהחברה מספקת פתרונות לאבטחת הרשת, האצה והגברת ביצועים של יישומים בדאטה סנטר. מתקפת מניעת שירות מבוזרת, DDoS, הסביר, נחלקת לשלושה סוגים – Spoofed, למשל עובד שפוטר ונוקם בהורדת האתר באמצעות ייצור של בקשות תעבורה רבות; מתקפת 'השתקפות' (Reflection Amplification), בה התוקף מזייף כתובת IP של יעד ושליחה של בקשה למידע, ושרת ה-DNS מגיב לבקשה ושולח תשובה לכתובת ה-IP של היעד.

"ואילו הסוג השלישי", ציין הס, "הוא מתקפות ישירות על שכבת ההגנה השביעית". הס סיים בציינו כי "אנו מספקים שקט תעשייתי, עם פתרון מקצה לקצה, המגן על המידע הארגוני בענן – ובחצר הארגון, ברישוי המסורתי". 

ניר כמון, מנהל הפעילות הטכנולוגי של וואן איידנטיטי בישראל. צילום: יח"צ

"לא מעט ארגונים צריכים אמבולנס סייבר"

ניר כמון, מנהל פעילות טכנית לאזור מזרח אירופה וישראל ב-וואן איידנטיטי (Oneidentity) מבית קווסט (Quest), אמר כי "ניהול זהויות הוא הגדר ההיקפית החדשה. לא מעט ארגונים צריכים אמבולנס סייבר, בשל ריבוי מתקפות זהויות וניסיונות התחזות, שהפכו להיות המיינסטרים החדש".

לדבריו, "המשתמשים מותירים אחריהם עקבות דיגיטליים ברחבי הרשת, המקלים על חיי גנבי הזהויות. בנוסף, ליותר מדי אנשים בארגונים יש גישה נרחבת לנכסי המידע. כשהתוקף רוצה להתמקד בארגון, הוא קוצר מידע מהרשתות השונות, מנתח ויוצר פרופיל משתמש. המידע שנאסף משמש כבסיס ליצירת מתקפת דיוג חנית (Spear Phishing). כולנו אנושיים, ולכן אנחנו החוליה החלשה בשרשרת".

כמון ציין שיש לא מעט אתגרים בתחום: "התאמת ההרשאות למידה הנדרשת לביצוע המשימה, הגבלת הגישה לשרתים שאליהם המשתמש יכול לגשת, ניהול סיסמת המשתמש – למי היא ידועה, מה מדיניות החלפתה והאם ניתנת לשיתוף? ואיך לבקר, לנהל ולנטר את כלל פעילויות המשתמש?".

"אנחנו הדור הבא של ניהול הרשאות פריבילגיות", אמר כמון, "ומפשטים את ניהול הזהויות וההרשאות (PAM) לאורך הארגון. ברקע הזינוק בהיקפי ההגירה של ארגונים לענן, התרחבות משטח התקיפה, התחכום והתדירות הגוברת של תקיפות הסייבר, הצורך בפתרונות PAM יעילים הוא קריטי מאי פעם. הם מעניקים לארגון שליטה ובקרה הדוקה על הגישה של חשבונות בעלי הרשאות – חזקות, או פריווילגיות".

הוא סיים באומרו כי "לפתרונות שכאלה יש חשיבות מכרעת בביצור אבטחת המידע של הארגון וצמצום מתקפות מבוססות זהות. אנחנו מעניקים לצוותי האבטחה אמצעי שליטה שמבטיחים שרק בעלי הרשאות יוכלו לגשת למערכות רגישות ולמידע רגיש, עם נראות מלאה לפעילויות המשתמשים וניהול סיכונים פרו-אקטיבי".