עמוס רוזנבוים, אואזיס: "אנו רואים עלייה חדה בכמות מתקפות DDoS ובעוצמתן"
"אנו רואים עלייה חדה בכמות מתקפות מניעת שירות מבוזרות, DDoS – ובעוצמה שלהן. זהו אתגר משמעותי הניצב בפני מנהלי אבטחת מידע בארגונים מכל סוג, כי מתקפות אלו פוגעות בכולם", כך אמר עמוס רוזנבוים, CTO אואזיס.
רוזנבוים דיבר לקראת כנס שעורכת החברה. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ב' 26 אוקטובר, ב-yes Planet בראשון לציון.
רוזנבוים ציין כי החברה, בין השאר, מטמיעה פתרונות של יצרנים כדוגמת: ג'וניפר, רדוור וסימפליביטי. "כמו כל התעשייה, אנו רואים מעבר מאסיבי של תשומת לב ותקציבים לכיוון הסייבר". אואזיס, אמר רוזנבוים, "מעניקה שירות לארגונים הנותנים שירות ללקוחותיהם, אשר מבוסס על הדטה סנטר שלהם. מדובר בעסקים מקוונים, חברות משחקים, חברות פיננסיות בתחום הפורקס, וחברות הפועלות בעולם התשלומים המקוונים". לדבריו, "המשותף לכל החברות הללו הוא ההיבט המקוון, אונליין, ושם יש כר נרחב לפעילות בעולם האבטחה והגנת הסייבר, כדוגמת DDoS, מתקפת מניעת שירות מבוזרת".
לדברי רוזנבוים, "כמו בהרבה זירות בעולם אבטחת המידע, הקרב הוא אינסופי ובכלל לא בטוח, כי הטובים הם המנצחים בסופו של דבר. מדובר במתקפה ישנה ופרימיטיבית, אלא שהיא עם אחוזי יעילות גבוהים מאוד".
סחיטה ופרוטקשן
לאואזיס, אמר רוזנבוים, "יש ניסיון בתחום, והיא מתמודדת עם מתקפות מסוג זה, בשל העובדה שאנו באים מהעולם של ספקיות התקשורת שתמיד סבלו ממתקפות אלו. בנוסף, אנו רואים שמתקפות אלו מגיעות ליותר ויותר תעשיות".
בתוך כלל מתקפות אלו, אמר רוזנבוים, "נעשה גם שימוש לטובת אמצעי סחיטה ופרוטקשן. אם עסק הוא מקוון, והוא מותקף – וירד מהאוויר למשך כמה שעות, יש לכך השפעה משמעותית בהיבט הנזק הכספי, לצד הפגיעה במוניטין".
רדוור וג'וניפר, שתי חברות שאואזיס מייצגת בארץ, אמר רוזנבוים, "הן שתי שותפות מאוד מרכזיות בבניית ארכיטקטורה של דטה סנטר, אשר יהיה עמיד אל מול מתקפות אלו". חברה נוספת אותה מייצגת אואזיס, ציין, "היא סימפליביטי, אותה הקים הישראלי דורון קמפל. הרלוונטיות של סימפליביטי בנושא זה היא מכיוון אחר אך דומה והוא השימוש ב-Ransomware כדוגמת הcrypto locker. במקרה זה, במקום לנתק את הארגון מהאינטרנט – מנתקים אותו מהדטה – על ידי הצפנת מידע, בין אם קבצים מקומיים או כונני רשת".
לחדור את מנגנוני ההגנה
"מעבר להיבטים קלאסיים של התגוננות סייבר", אמר, "הנחת העבודה היום היא שתוקף שהוא מספיק נחוש – יכול לחדור את מנגנוני ההגנה. לכן, יש חשיבות למה שהארגון המותקף עושה לאחר שהותקף: פה נכנס נושא גיבוי והשחזור. אם פעם התייחסנו לכך בהיבטי DR – אז היום אנו עושים זאת בשל היבטי אבטחת מידע. סימפליביטי מעניקה לארגונים יכולות גיבוי ושחזור מאוד מתקדמות, אשר מקצרות את פרקי הזמן של חלונות הגיבוי".
"אנו באואזיס מתמחים בלשמור את העסק שלך, כך שהוא יהיה זמין באינטרנט אל מול מגוון אתגרים ואיומים, הן בהיבטי אבטחת מידע והן בהיבטים אחרים, ואנו מביאים לתחום זווית פעילות מרעננת וייחודית. אנשי אואזיס עובדים צמוד עם ספקי שירות וטכנולוגיה דוגמת ג'וניפר, כדי להציע ללקוח מענה מיטבי למניעתן של מתקפות מניעת שירות מבוזרות. זאת, תוך התבססות על השילוב שבין טכנולוגיה ומתודולוגיה", סיכם רוזנבוים.