מחקר: ההאקרים מתמקדים ביישומים העסקיים הקריטיים

ההאקרים ממקדים את המתקפות שלהם ביישומים קריטיים לעסקים ולא ברשתות החברתיות הארגוניות –  כך עולה ממחקר של חברת האבטחה פאלו אלטו (Palo Alto Networks).

המחקר אותו פרסמה החברה שייסד הישראלי יוצא צ'ק פוינט (Check Point) ניר צוק ראה אור בסוף השבוע. הוא ניתח את תעבורת הנוזקות ברשתות של ארגונים, בהתבסס על נתוני לוג מ-3,056 חברות, והעלה שהרשתות החברתיות בארגונים חוו רק מעט מתקפות. לעומת זאת, 97% מהתעבורה של הנוזקות התמקדו ב-10 יישומים ארגוניים, תשעה מתוכם יישומים עסקיים קריטיים. עוד עלה מהמחקר שההאקרים מתמקדים בפריצה דרך היישומים הפנימיים של חברות ולא ביישומי רשתות חברתיות או מולטימדיה.

לדברי מאט קייל, אנליסט מחקר בכיר בפאלו אלטו, שחיבר את הדו"ח, התוקפים כיוונו את רוב התעבורה הזדונית שלהם לפורטים המשמשים לתקשורת עם בסיס הנתונים SQL של מיקרוסופט (Microsoft), לקריאות פרוצדורה מרוחקות (RPC), לדפדפני אינטרנט ולפרוטוקולי SMB (ר"ת Server Message Block), המהווים דרך מקובלת של שיתוף גישה לקובצי שרתים ולמדפסות. עוד הם התמקדו ברשתות ופרוטוקולי גישה ליישומים נוספים: Active Directory ,Microsoft Office Communicator ,Microsoft SQL Monitor  SIP (ר"ת Session Initiation Protocol) ומערכות שמות מתחם (DNS).

"כשמשווים את הרשתות חברתיות לעומת היקף הלוגים שנועדו ליישומים הפנימיים עולה המסקנה שהאבטחה מעט פריכה מבחוץ ורכה מבפנים", אמר קייל. "איכשהו, הנוזקות עוקפות את מעטפת הביטחון ההיקפי של הארגונים ומתמקדות ביישומים העסקיים".

לכל חברה שנבדקה היו בממוצע 17 יישומים של רשתות חברתיות, 19 יישומי שיתוף קבצים ו-30 יישומי תמונות או וידיאו בהם השתמשו העובדים. עם זאת, המתקפות על יישומים אלה היו נדירות. החלק הארי של המתקפות, 1,550 במספר, התמקד בדפדפן ולאחריו – 222 מתקפות על SMB

בדו"ח נכתב ש-"מסדי הנתונים SQL, שירותי הקבצים SMB, ה-Active Directory וה-RPC מייצגים את הבטן הרכה של התשתית העסקית של החברה. שם נמצאים הקניין הרוחני, המידע הארגוני, נתוני כרטיסי אשראי ועוד".