הגיעה העת ללמוד מנוכלי הסייבר

במשחק החתול והעכבר בין נוכלי הסייבר לחברות אבטחת המידע, ידם של הנוכלים על העליונה. הגיע הזמן ללמוד מהם כדי לנצח בקרב

הפוסט נכתב על ידי דניאל כהן, מנהל פיתוח עסקי, RSA ישראל, חטיבת אבטחת המידע של EMC.

באותו עניין: אנונימוס: “נתקיף יעדים ישראלים ב-7 באפריל”.

תמונה: צילומסך

תמונה: צילומסך

עם הגידול בהיקף איומי הסייבר הניצבים בפני עסקים וצרכנים, ניתן לומר בביטחון מוחלט שנחוץ שיתוף פעולה הדוק יותר בין גופי תעשיית אבטחת המידע, על מנת להתגבר על הסכנות האורבות לנו. לשם כך, נחוצה תורת לחימה חדשה, כזו השמה את שיתוף המידע במרכז העניינים.

במרדף אחר טכנולוגיה מנצחת

אחת המגמות הבולטות בעולם הסייבר הינם האיומים המתמידים (Advanced Persistent Threats -APTs), המייצגים מערך של התקפות מתמשכות, לעיתים רבות בחסות מדינות ריבוניות, במטרה להשיג מידע עסקי או פוליטי רב-ערך. איומים מסוג זה התגלו כאחד האתגרים הבעייתיים ביותר עימם מתמודדת תעשיית האבטחה.

למעשה, אין בנמצא טכנולוגיה מסוימת אחת המסוגלת להביס את ה-ATPs. במקום זאת, עלינו לשקול גישה רב-שכבתית, שבמסגרתה כל שכבה – ההיקפית, רשת התקשורת הפנימית ומערך המחשבים – מצוידת ביכולת לספק מידע מעמיק ורלוונטי, ויחד עם שאר השכבות לספק תמונה מקיפה של המצב הנוכחי ולפקח עליו. יחד עם זאת, השאלות האמיתיות הן: מה אנו מחפשים בשכבות המידע האלה? כיצד ניתן לזהות ולהביס את המתקפה הבאה? התשובה לכך נעוצה במה שמתרחש מתחת לפני השטח.

אחד המאפיינים הידועים של מחתרת עברייני הסייבר הוא העושר הרב של שיתופי המידע. פושעי הסייבר יוצרים קשרים ביניהם, עובדים יחד על מנת לפתור בעיות ושמחים לצרף זרים לצוותי פעולה לשם ביצוע תרמיות ענק. פורומים וחדרי צ’אט הם הדבק הדיגיטלי שקושר את נוכלי המקלדת יחדיו ומאפשר לשיתופי הפעולה הללו להתקיים. כך למשל, העבריינים מחליפים ביניהם מדריכי משתמש לביצוע התקפות סייבר. הם יכולים לרכוש קיטים של שיטות התקפה ספציפיות, לקבל תמיכה טכנית לבניית “סוס טרויאני” ואפילו לעיין בתיאורים המפרטים כיצד אורגנו התקפות מוצלחות בעבר. תעשיית אבטחת המידע צריכה לשם שינוי ללמוד מהנוכלים על ידי אימוץ השקפת עולם דומה, המבוססת על שיתופי מידע, וליישם אותה לצורך למידה בתהליכי האיתור והניתוח המדוקדק של שיטות ההתקפה.

לאורך ההיסטוריה, ארגונים העדיפו שלא לחשוף פרצות במערכת האבטחה, בשל חשש מפרסום מזיק או מדליפת קניין רוחני. עם זאת, נדמה שכיום סביבת האיומים הגיעה לדרגה מספיק גבוהה, על מנת ששיתוף הפעולה יקבל קדימות על פני הנטייה הטבעית של עסקים לשמור את המידע לעצמם. הגיע זמן שעסקים ילמדו לגלות שקיפות גם לגבי ההתקפות הניתכות עליהם.

הראשונים לאמץ את הגישה

המגזר הפיננסי מוזכר באופן תדיר כמי שמוביל את תחום שיתופי הפעולה בתחום אבטחת המידע, וזו למעשה תגובה טבעית של סקטור הסופג את מרבית התקפות הסייבר המבקשות לדלות מידע כספי. כתוצאה מכך, אנשי המגזר היו הראשונים שאימצו רבות משיטות האבטחה הפופולריות כיום. כדאי גם לציין את נכונותן הגוברת והולכת של רשויות המדינה לשיתוף מידע עם ארגונים פיננסיים למניעת התקפות סייבר. כך למשל באירופה, הגדרת ההגנות הנדרשות מהמגזר הפיננסי נעשית בידי הסוכנות האירופית לאבטחת מידע ורשתות (ENISA). הארגון הוקם בכדי לפשט את תהליכי החלפת המידע בין מדינות האיחוד האירופי, כמו גם לקדם שיתופי פעולה בין ארגוניים ציבוריים ופרטיים. הגישה החדשה נולדה בעקבות ההבנה שיושרה עסקית היא חלק בלתי נפרד מהביטחון הלאומי של כל מדינה. לאחרונה אנו גם עדים להתפתחויות בתקנות האירופאיות אשר יחייבו את שיתוף המידע.

יצוין, כי ככל שהטכנולוגיה תתפתח, כך גם תשתכללנה שיטות ההתקפה המכוונות לפגוע בעסקים, כאשר רמת הארגון בקרב עברייני הסייבר גבוהה מאד ושיתוף הפעולה ביניהם מתקיים בחופשיות. בכדי להעניק לתעשיית אבטחת המידע ולקהילייה העסקית את הסיכוי הרב ביותר לגלות ולהביס התקפות המשוגרות בידי קבוצות אלו, נדרשת רמה גבוהה של שיתוף פעולה במגזרים הפרטי והציבורי ובין ארגונים מתחרים. באמצעות חזית מאוחדת, הסיכוי לחשוף ולמנוע התקפות סייבר עולה עשרות מונים.

סביבת האיומים הנוכחית מתקדמת יותר מבעבר, ואינה מראה סימנים של קפיאה על השמרים. תוכנות זדוניות מתרבות במהירות ורמת המורכבות שלהן עולה בהתמדה, בזמן שההאקרים לומדים לשפר את רמת המקצועיות שלהם באמצעות שיתופי פעולה. אם המגזר העסקי ירצה לסכל ביעילות את התקפות הסייבר, הוא יצטרך לשקף רמה דומה של שיתוף פעולה. כדאי להניח בצד יריבויות טבעיות ודחפים תחרותיים, להחליף מידע לגבי שיטות התקפה ולבנות תמונה רחבה ככל האפשר של סביבת האיומים העדכנית.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

3 תגובות על "הגיעה העת ללמוד מנוכלי הסייבר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Garry
Guest

שנן פתרונות מהסוג הזה.. הבעייה שהם עולים סכומי עתק.
http://www-03.ibm.com/security/xforce

אקס שופ
Guest

על כל ‘מאבטח מידע’ שיסגור פרצה אחת בתוכנה.
ישבו 100 הודים שימצאו פרצה חדשה… מרדף שלא יגמר.
תמיד יהיו פריצות, אין מערכת מאובטחת ב-100 אחוז.

תחכמוני
Guest

ביטקוין

wpDiscuz

תגיות לכתבה: