"מתקפות הסייבר מתאפיינות ברמות גבוהות של שכלול, תחכום ואוטומציה"
כך אמר רועי זיסאפל, מנכ"ל רדוור ● לדבריו, "האקרים מתכננים את המתקפות בצורה מדוקדקת, ויורים בכל האמצעים שלהם בבת אחת - היצירתיות של התוקפים היא גבוהה ביותר, והיא נעשית מתוחכמת יותר ויותר"
"החיים בעידן הדיגיטלי הופכים להיות מוטי אוטומציה. בעבר, רצפת המסחר בבורסה כללה סוחרים – כיום היא כוללת בעיקר תיירים, כי המסחר מתבצע על ידי מחשבים. טייסים הטיסו בעבר מטוסי נוסעים, כיום עיקר העבודה מתבצע על ידי טייס אוטומטי. גם בסייבר, אנחנו עדים לעלייה באוטומציה של המתקפות". כך אמר רועי זיסאפל, מנכ"ל רדוור (Radware).
זיסאפל דיבר בכנס בכירים שערכה בינת תקשורת מחשבים בשבוע שעבר במלון יערות הכרמל. לדבריו, "אנחנו רואים בשנה האחרונה עלייה בהיקף פעילותם של ההאקרים, כחלק מפעילות של פשיעה מקוונת. ראינו גידול של 50% בדרישות כופר של האקרים שדרשו תשלום מארגונים – כדי להימנע מתקיפתם. המעניין הוא ש-60% מהארגונים לא יודעים מה המוטיבציה שבגללה הם מותקפים. כך, בשנה האחרונה אנחנו עדים שיותר אוניברסיטאות ברחבי העולם מותקפות, כשהדגש הוא על גופי אקדמיה הפעילים בעולמות ה-E-Learning, דבר שיכול להוביל לביטול של פעילות לימודית, כולל קורסים ומבחנים".
"ההאקרים משתמשים בארגז כלים רחב", אמר זיסאפל. "הם מתכננים את המתקפות בצורה מדוקדקת, ויורים בכל האמצעים שלהם בבת אחת. אנחנו רואים מתקפות קצרות ברוחבי פס גדולים, של עשרות ומאות ג'יגה ביט, כאלו היכולות להפיל חברות תקשורת גלובליות. אנו רואים מתקפות שתוכנתו מראש על ידי אדם, ומבוצעות על ידי מערכות מחשבים אוטומטיות, שתוקפות וחוזרות בזמנים שנקבעו מראש. מתקפות אלו מחפשות פרצה אחת בתוך מערך IT גדול ומורכב בארגון, וזה יכול להיות כל מרכיב תשתיתי או אפליקטיבי. לכן, חשוב לאבטח ולהגן על כל רכיב שיכול להיות חשוף למתקפה".
היצירתיות של התוקפים היא גבוהה ביותר
"היצירתיות של התוקפים היא גבוהה ביותר, והיא נעשית מתוחכמת יותר ויותר", ציין זיסאפל. "היינו עדים לחברת תעופה אמריקנית מובילה, שהותקפה על ידי מחשבים שביצעו רכישות מדומות של כרטיסי טיסה. מבחינת חברת התעופה, נראה היה שמדובר בלקוחות לגיטימיים שרכשו כרטיסי טיסה, כאשר בפועל, טיסות עלו לאוויר ריקות. זו מתקפה מתוחכמת ביותר, המחייבת הבנה עסקית גבוהה לצד זו הטכנולוגית".
על פי זיסאפל, "בעולם בו הארגונים מתמודדים עם מתקפות אוטומטיות, אין אפשרות לחקור מתקפות בצורה ידנית. בדיקה ידנית משמעותה שעות של השבתת המערכות, מה שהארגון לא יכול לקבל. גם ההגנה נדרשת להיות אוטומטית, עם הפעלה של אלגוריתמיקה, כשבתהליך אוטומטי ניתן לזהות מתקפה תוך 18 שניות – לעומת שעות בתחקיר ידני על ידי אנשים".
זיסאפל סיים באומרו כי "הפתרון של רדוור כולל הפעלה של ענן למניעה של מתקפות רשת, לצד שילוב של פתרונות בארגון, להתמודדות עם מתקפות אפליקטיביות. אנו מציעים הגנה היברידית מלאה, המערך שלנו כולל הפעלת ענן המורכב מ-27 דטה סנטרים ברחבי העולם, בכל צמתי האינטרנט המרכזיים. הטכנולוגיה שלנו כוללת, בין השאר, זיהוי מבוסס התנהגות ויכולת ליצור חתימות בצורה אוטומטית; יכולת להגן מפני התקפות מסוג 'יום אפס', באמצעות שירותי הפיירוול לרשת (WAF); יכולות Fingerprinting למניעה ולזיהוי מתקפות מורכבות, דוגמת זו שהופעלה נגד חברת התעופה האמריקנית; כלים לניהול הרשת ובלימת המתקפות בצורה אוטומטית. בנוסף, אנו מפעילים את ה-ERT (ר"ת Emergency Response Team), חמ"ל סייבר ייעודי הפועל מתל אביב, ומסכל מתקפות נגד ארגונים גדולים בכל העולם".
תגובות
(0)