"אם כולם מטמיעים כלי אבטחה – למה המתקפות נמשכות?"

"כולם, כל ארגון וארגון, מטמיעים ומשתמשים בכלי אבטחת מידע, מאנטי-וירוס ועד 'ארגז חול'. מכאן נובעת השאלה: אם כולם עושים זאת, מדוע ארגונים עדיין מותקפים, ומדוע המתקפות מצליחות. המענה הוא שיש לחשוב על דרך אחרת להגן מפני קבצים המכילים נוזקות", כך אמר בנצי נזרה, מנהל מכירות לאזור המפרץ הפרסי, בחברת הסייבר הישראלית אודיקס (odix).

נזרה התראיין לאנשים ומחשבים במסגרת כנס GISEC אשר נערך השבוע בדובאי. אודיקס השתתפה בכנס, יחד שותפתה המקומית Cyway, חברת אינטגרציה מהמפרץ המתמחה בפתרונות ושירותי סייבר, ונמצאת בבעלות פארי בוסתנאצ'י, איש עסקים מוסלמי-בריטי ממוצא איראני.

לפתוח בבטחה קבצים המצויים בשימוש יומיומי

אודיקס הוקמה ב-2010 תחת השם ODI, על ידי אל"מ (מיל') ד"ר אורן איתן, לשעבר מפקד מצו"ב (ר"ת המרכז לצופן ולביטחון באגף התקשוב וההגנה בסייבר) ואל"מ (מיל') דודו גבע, לשעבר מפקד בה"ד 7. מאז 2014 החברה מפתחת פתרונות לנטרול מתקפות סייבר המועברות באמצעות קבצים, file based attacks.

"פיתחנו אלגוריתמים מתקדמים, שמנטרלים נוזקות פוטנציאליות החבויות בקבצים", הסביר נזרה. "הגישה שלנו מאפשרת לפתוח בבטחה קבצים המצויים בשימוש יומיומי, כגון מסמכי PDF, אופיס, תמונות וסרטונים, בלא חשש שנוזקה חדשה ולא ידועה חבויה בהם".

לדברי נזרה, "אם אינך מוצא נוזקה חבויה בקובץ, זה לא אומר שאין נוזקה – זה רק אומר שלא מצאת אותה. הייחודיות הטכנולוגית בפתרון שפיתחנו היא שהקבצים הנכנסים לארגון הם 'נקיים', מאובטחים, כי עברו ניקוי. בטכנולוגיות אחרות, מנסים למצוא את האיום על ידי סריקה, ואם לא מוצאים אותו – אז מכניסים את הקובץ המזוהם לתוך הארגון. אודיקס באה ואומרת שיש חלופה מאובטחת יותר לסריקה, והיא מונעת מקבצים החשודים כנגועים להיכנס לארגון. עבדנו הרבה שנים על פיתוח הטכנולוגיה, והכפלנו את כמות שורות הקוד בה. אנו לוקחים את הקובץ, מנתחים אותו לעומק, מפרקים אותו לחלקים קטנים, ואז מרכיבים אותו מחדש".

על לקוחות החברה נמנים ג'נרל אלקטריק (GE), בנק ההשקעות הגדול באירופה EIB שבלוקסמבורג, Vistra energy האמריקנית, ובארץ – משרדי ממשלה, לרבות משרד הבריאות, גופים מהמגזר הביטחוני, הראל ביטוח, מגדל ביטוח, נמל אשדוד, מפעל הפיס, עיריית תל אביב-יפו, לשכות התעסוקה, ועוד. לדברי נזרה, החברה נמצאת במשא ומתן מתקדם עם כמה חברות ציבוריות וממשלתיות באזור המפרץ.

לחוות נזק או להשקיע במניעה? נוזקה כקובץ מצורף למייל. אילוסטרציה: BigStock

השקעה בפתרונות הגנה – תמיד זולה יותר מעלות של פריצה אחת

"צברנו ניסיון בתחום ההלבנה בארגונים, ה-CDR, (ר"ת Content Disarm & Reconstruction)", אמר. "וקטור התקיפה הכי חזק וידוע הוא הדואר האלקטרוני, והוא כולל שני סוגים של מתקפות, פישינג, או קובץ עם צרופה המכילה נוזקה. ופה היתרון שלנו, כי הפלטפורמה המרכזית לעסקים היא מיקרוסופט 365, ואליה אנו ממוקדים. אנו מתממשקים אליה מבפנים, וכך יכולים לנקות את כל התעבורה הפנימית".

"אינני עוסק בהפחדות", סיכם נזרה, "אבל אני כן אומר ללקוחות שאין להם רמה גבוהה ומספקת של אבטחת מידע – מדובר במסע הדורש שיפור עקבי ומתמיד, כי ההאקרים לא יושבים בחיבוק ידיים ובאפס מעשה, הם משתפרים ומשתכללים טכנולוגית בלא הרף, ועסוקים מבוקר עד ערב בלמצוא עוד דרכים חדשות לחדור לארגונים. לשמחתי, אף לקוח שלנו לא נפגע לאחר שהוא הטמיע את הפתרון שלנו, שיעור ההצלחה שלנו הוא כמעט 100%. במקרה הכי גרוע, אם לא נוכל לטפל בקובץ – נחסום אותו. אני דוגל במוטו 'אם יש ספק – אין ספק'. מנהלי האבטחה חייבים לחשוב מחוץ לקופסה כדי לשפר את מערך ההגנה שלהם, שאם לא כן, הם יפסידו עסקית, לקוחות ינטשו אותם והם יחוו כישלונות תפעוליים. השקעה בפתרונות הגנה תמיד תהיה זולה יותר מאשר עלות של פריצה אחת. רק השקעה מתמשכת, ולא חד-פעמית – תניב הגנה ברמה גבוהה".