לקראת אירוע | המחשוב הארגוני הינו חלק מן החזית של מלחמת הסייבר שכבר החלה
מאת קובי פרידמן, סגן נשיא לפיתוח עסקי, Comitari
אם מתבוננים על המתרחש בזירת ה-Cyber העולמית והישראלית עם התעצמות פעילותם של גורמים מקצועיים ומאורגנים בזירה הקיברנטית, כדוגמת ארגוני פשע, גורמי טרור ואף מדינות, אין מנוס מהמסקנה כי נוצרה בעולם המערבי בכלל ובישראל בפרט – זירת לחימה נוספת ופעילה מאוד, שבה כל ארגון עלול להיות קורבן למתקפה. ההתקפות על ארגונים מחייבות כל מנמ"ר ומנהל אבטחת מידע לחשיבה עדכנית על ניהול הסיכונים הארגוניים בכלל ואבטחת המידע בפרט.
האתגר האבטחתי בסוג הלחימה הנוכחי הינו כפול ומכופל משום ששיעור גדול של מתקפות מבוצעות תוך שימוש בטכניקות מתקדמות של 'גניבת זהויות' המאפשרות לבצע התחזות, חדירה וביצוע מתקפה, כמעט ללא השארת עקבות.
שינויים בעולם הגנת הסייבר
בשנים האחרונות מספר המתקפות העושות שימוש בגניבת זהות לצורך ביצוע מתקפות Web ממוקדות הכפילה את עצמה.
המגמות שהובילו למגמה זו הינן:
• פיתוח בסביבת Web פנים וחוץ ארגונית
• וירטואליזציה ומחשוב ענן
• מעבר לשימוש בפלטפורמות חכמות ניידות
• עבודה מרחוק
לכל אלו משותף הצורך של המשתמש לעשות שימוש בדפדפנים במהלך עבודתו היומיומי.
מה זו בעצם 'גניבת זהות'?
המונח גניבת זהות כולל אוסף ארוך של טכניקות המנצלות חולשות הקיימות הן בדפדפנים והן במשתמשים עצמם. בהכללה, ניתן לומר כי גניבת זהות היא פיתוי של משתמש לנקוט בפעולה כלשהי (כגון לחיצה על לינק, הקשת סיסמה, גרירת אלמנט גרפי במסך וכד') כאשר פעולתו גורמת לניצול החולשה הטכנית– וכך משיג התוקף את היעד: חשיפת שם משתמש וסיסמה, חדירה לאפליקציה, השתלטות על מערכת ואף השתלטות על תחנת עבודה והתקנת סוס טרויאני לשימוש עתידי.
חשוב להדגיש כי הרוב המוחלט של מערכות אבטחת המידע הקיימות מבוססות על מתודולוגית זיהוי וחסימה אשר נסמכת על דיווח מוקדם (Black List) – במקרים המתוארים מערכת האבטחה לא תזהה את המתקפה מכיוון שאין עליה מידע מוקדם ומכיוון שהפעולה מבוצעת בשם משתמש לגיטימי שזהותו נגנבה.
פתרונות להגנת המשתמש
המענה לאתגרי הגנת המידע בעידן של Cyber War צריכים להגיע על ידי שינוי תפיסות וסדרי עדיפויות בהטמעת מערכי אבטחת מידע. עיקר פתרונות האבטחה וההגנה הקיימים בשוק מתמקדים במתן מענה לאבטחה מפני מתקפות אשר קיים עליהן מידע- המוכנס ל-Black List של אותן מערכות. בעולם של Cyber War הדגש עובר למתקפות ממוקדות ושקטות (Spearhead Attacks) אשר מחייבות כלים מתאימים, בדגש על זיהוי חריגות ומתקפות גנריות, זיהוי בזמן אמת ומוכוון הגנת המשתמש.
חברת Comitari עוסקת באבטחת מידע והגנת סייבר בזמן אמת תוך התמקדות בעולם גניבת הזהויות על אופניו השונים. הטכנולוגיה של חברת Comitari ממוקדת בזיהוי בזמת אמת ובלימה של ניסיונות תקיפת תחנות ושרתי ארגונים תוך שימוש בטכניקות גניבת זהויות – בלא תלות במידע מקדים על מקור המתקפה.
מוצר הדגל של החברה WPS (ר"ת Web Protection Suite), הינו מערך הגנה הכולל תוסף לדפדפן של העובד, המתפקד כחיישן שיודע לזהות את כל מתקפות גניבת הזהות הנפוצות בזמן אמת וללא תלות במידע מוקדם (ללא Black List), וכן במערכת דיווח, ניטור ותחקור ארגונית אשר מרכזת את כלל הנתונים לגבי תקיפות המבוצעות בזמן אמת על הארגון לרבות מקורן.
בנוסף, יצאה החברה לאחרונה עם שני מוצרים חדשניים המיועדים לאבטחת הגולשים מחוץ לארגון:
Secure OWA – מוצר המאבטח תחנות העבודה של משתמשי הארגון הניגשים לשרתי ה- Outlook Web Access מפני נסיונות גניבת זהות.
Customer Protector – מוצר המספק הגנה מפני גניבת זהויות ללקוחות הארגון.
Comitari מופצת בישראל באמצעות חטיבת המוצרים של מטריקס.