סטפן לאגרהולם, Secure64: "צריך להקשיח את מערכות ה-DNS – כדי לצמצם נזקים ממתקפות DDoS"

"נדרש להקשיח את מערכות ה-DNS. הקשחה שכזו תצמצם משמעותית את הנזקים הנגרמים ממתקפות מניעת שירות מבוזרות, DDoS", כך אמר סטפן לאגרהולם, סגן נשיא למכירות ב-Secure64. לדבריו, "רוב המתקפות מסוג DDoS נועדו לפגוע במערכות ה-DNS הארגוניות. לכן, ארגוני אנטרפרייז שיש להם נוכחות רחבה באינטרנט נדרשים להקשיח את מערכות ה-DNS שלהם".

לאגרהולם דיבר בכנס CyberSecurity 2014. הכנס, בהפקת אנשים ומחשבים, נערך באחרונה במלון דיוויד אינטרקונטיננטל בתל אביב, בהשתתפות מאות מקצועני אבטחת מידע וסייבר. הנחו אותו אבי וייסמן, מנכ"ל שיא סקיוריטי, ופלי הנמר, יזם ומנהיג אנשים ומחשבים. Secure64 מיוצגת בישראל על ידי ConnectIT.

לדברי לאגרהולם, Secure64 קמה ב-2002 ופיתחה טכנולוגיות לאבטחת מערכות ארגוניות קריטיות לניהול הדומיינים (DNS) מפני כמה סוגי מתקפות: DDoS, חטיפות דומיין ו-IP, פישינג ותקיפות המנצלות את חולשת מערכות ה-DNS. "אנחנו מספקים פתרונות משולבי חומרה ותוכנה להגנה על מערכות ה-DNS, כך שניתן למנוע חדירה של האקרים לארגון ולמנוע נפילה של מערכות IT ארגוניות קריטיות", אמר. הוא ציין שבין לקוחות החברה נמנות רשויות ממשל אמריקניות וספקיות טלקום בינלאומיות.

"מערכות ה-DNS מהוות נקודות כניסה ויציאה מהארגון לאינטרנט", סיכם לאגרהולם. "נקודות אלה משמשות האקרים כדי לפגוע בארגון או בלקוחותיו, ולכן ההגנה עליהן כה חשובה".

"ארגונים לא מאמינים שהם יכולים להיפגע ממתקפת סייבר"
"הדור הדיגיטלי החדש נמצא בבעיה, שכן כלל הפעילויות, הפרטיות והארגוניות, נעשות כיום במרחב הווירטואלי. לכן, ארגונים נדרשים להגנה של 360 מעלות מפני מתקפות סייבר", כך אמר יהונתן גד, יו"ר ומנכ"ל משותף של אינוקום מקבוצת אמן.

הוא אמר כי "לא פעם, אנחנו נתקלים בחוסר הבנה מצד הארגונים – הם לא מאמינים שהם יכולים להיפגע ממתקפת סייבר, אף שסביר שהם חוו או חווים ממש באותם רגעים מתקפה שכזו". כך, הם לא לוקחים בחשבון שהמדיה החברתית יכולה להיות כר פורה למתקפות מעין אלה: "הרשתות החברתיות מאפשרות להאקרים להשיג מודיעין איכותי, שמשכלל את המתקפה", אמר, "נתקלנו במתקפות מוצלחות שניצלו מידע פרטי של אחד העובדים בארגון כדי להציג מצג אותנטי כביכול ולהשיג גישה למערכות ה-IT הארגוניות".

"ההגנה של הארגון נמדדת בחוליה החלשה ביותר, ולמרבה הצער אין פתרון קסם", ציין גד. "ההאקרים נמצאים צעד אחד קדימה ולכן צריך להיערך בכל החזיתות, כדי לתת פתרון שיכסה את כלל הארגון. אינוקום עושה זאת – היא מייצגת חברות אבטחה מובילות בתחומן כמו פאלו אלטו (Palo Alto Networks), המספקת את הדור הבא של פיירוול (NGFW), וגוד (Good Technology), שמציעה אבטחה לפלטפורמות הניידות בארגונים, ו-AirTight Networks, שמתמחה בהגנה על רשתות Wi-Fi".