RSA: חסמנו 500,000 תקיפות ברשת

במהלך מסיבת עיתונאים שקיימה RSA הבוקר בהרצליה הצהירה החברה כי חצתה את אבן הדרך המשמעותית של כחצי מיליון תקיפות קיברנטיות שהצליחה לחסום

מקור: יח"צ

חברת RSA, חברת-בת של EMC ואחת החברות המובילות בשוק אבטחת המידע, הודיעה היום (ב’) במהלך מסיבת עיתונאים שקיימה בהרצליה כי חצתה את אבן הדרך המשמעותית של חצי מיליון תקיפות קיברנטיות שהחברה חסמה. בהודעה לעיתונות שפורסמה הבוקר העריכה החברה כי סך התקיפות שהצליחה לחסום היו יכולות לגרום לנזק של כ-7.5 מיליארד דולרים.

על הכוונת

במהלך התקופה שבין אמצע 2010 ועד לסוף המחצית הראשונה של 2011 כוונו כשליש מסך התקיפות שהחברה איתרה כנגד אירגונים בארצות הברית ובממלכה המאוחדת בלבד. מידע זה מאשש את ההנחות כי חברות וארגונים מערביים נמצאים כל העת על הכוונת של גורמים זדוניים, בין אם אלה מנסים לגנוב מידע עסקי וסודות מסחריים, ובין אם הם מנסים לגרום לנזקים גרידא לחברות, באמצעות תשתית האיטרנט.

מעבדת המחקר של RSA, ה-FraudAction, היא העומדת מאחורי חסימת התקיפות הקיברנטיות של לקוחות החברה. המעבדת מתמחה באיתור ניסיונות להחדיר סוסים טרויאניים למערכות המחשב של ארגונים וניסיונות פישינג (phishing). טום הייזר (Tom Heiser), נשיא RSA, מדווח כי מנתונים שנאספו במהלך המחצית הראשונה של 2011 הצליחה מעבדת המחקר של RSA לחסוך ללקוחותיה סכום של כ-520 מיליון דולרים. מעבדת המחקר של RSA ממוקמת בהרצליה, עם אתר תואם נוסף בקורק (Cork) שבאירלנד. בנוסף, מפעילה חברת RSA בישראל מעבדות מחקר ופיתוח, ניהול מוצר ומערכות אבטחה מבוססי ענן.

שוק מסוכן

השוק בו פועלת RSA הוא שוק מסוכן. ניסיונות מתקדמים של גורמים זדוניים לגנוב זהויות של אנשים, בין אם הם אנשים רנדומליים מהיישוב, או בכירים בחברת הייטק, הולכים ומתגברים. אלה מביניהם שמצליחים, משיאים רווחים משמעותיים לאותם גורמים זדוניים, המתורגמים לנזקים של ממש עבור הנפגעים. בעוד שאנשים פרטיים יכולים לחפש ולמצוא לעצמם פתרונות מסחריים קיימים להגנה על הזהות שלהם ברשת, כמו גם לנקוט בכללי זהירות מקובלים בכל הקשור להתנהלות ברשת, עבור חברות מסחריות הצורך הוא שונה.

חברות מסחריות, ובמיוחד כאלה המסתמכות על חיבור קבוע לרשת האינטרנט של חלק ממשאבי המשרד, כגון חברות המפעילות סוכנים ועובדים הנמצאים בדרכים, או כל משרד וחברה המפעילה שרת דואר המאפשר לעובדים למשוך את הודעותיהם דרך הסמארטפון עשויות למצוא את עצמן תחת הכוונת של גורמים זדוניים. אלה מסוגלים לנקוט בשלל צעדים במטרה לגנוב את הזהות של אדם בעל משאבים, כדי שאז יוכלו להתפנות ולגנוב את המשאבים שלו אישית.

ציד חנית ו-APT

ניסיונות של גורמים זדוניים לתקוף תקיפה אישית של אדם, בה הם מנסים לגרום לו לפתוח קובץ נגוע או ללחוץ על קישור לאתר זדוני, מכונה “ציד חנית” (Spear Phishing). הגורמים הזדוניים אוספים תחילה מודיעין על אותו אדם שהם בחרו מהארגון. מידע זה עשוי לכלול את המידע הבנקאי שלו, או לפחות באיזה בנק יש לו חשבונות, מי החברים שלו, ועוד. את המידע הזה הם יכולים לאסוף ממקורות גלויים, כגון מידע הקיים בזמינות ברשתות החברתיות.

לאחר מכן, הם מנצלים את המידע הזה כדי להכין את הפיתיון המושלם עבור אותו אדם. הם יכולים, למשל, להכין הודעת מייל שנראית כאילו נכתבה על-ידי הבנק שלו, בה הם מבקשים לאשר מחדש את שם המשתמש והסיסמא שלו, או לשלוח לו מייל שנראה כאילו  נשלח מאדם מוכר שמבקש ממנו ללחוץ על קישור. בפועל, עם הלחיצה על הקישור והמעבר לאתר הזדוני, המחשב של המטרה יודבק בקוד זדוני, שיעביר את השליטה עליו לידיים הלא נכונות. משם, אותו אדם שנבחר כמטרה, והארגון שבו הוא עובד, יאלצו להשקיע משאבים, לעיתים משאבים משמעותיים, על מנת לאתר ולטפל בפירצה שנוצרה.

תקיפות מסוג זה קיימות גם בקנה מידה גדול הרבה יותר, במאבקי כוחות במרחבים הקיברנטיים, בין מדינות, ובין גורמי טרור למדינות, ונודעים בשם Advanced Persistent Threat, או APT בקיצור. במקרים של APT, הגורם התוקף מנסה לאורך זמן לתקוף מטרה ספציפית שהגדיר לעצמו. זה יכול להיות מידע אישי על בכיר בממשל כלשהו, אדם שיש לו גישה לסודות מסחריים של חברה מסחרית, או אדם שיש לו מידע רגיש שיכול להביך, או יכול לשמש לתקיפות עתידיות. למשל, השגת מידע רגיש על בכירים בממשל, כדי בשלב מאוחר יותר לסחוט אותם. תקיפות APT הולכות וגוברות בשנים האחרונות, והן היום אחד מווקטורי התקיפה המסוכנים לארגונים.

וידאו: עלייה בכמות התקיפות ובתחכום שלהן

במסגרת מסיבת עיתונאים שהתקיימה הבוקר בהרצליה, חנכה EMC את הבניין החדש של EMC ו-RSA. המבנה החדש יאפשר ליחידות השונות של EMC וחברות הבת שלה לפעול בצורה אחידה יותר. חברת EMC מפעילה ברחבי העולם מספר מרכזי פיתוח, המכונים מרכזי מצויינות, אשר בהם ישנה עבודת IT ועבודת R&D. בשלב הבא, מרכזים גדולים יותר של EMC לוקחים פיקוד, ומטפלים בכל הקשור לטיפול בלקוחות, ואילך. בישראל מעסיקה EMC מעל ל-1,000 עובדים, כאשר 700 מהם במרכז המצוינות. מרכזי המצוינות של EMC פזורים בין ישראל, הודו, סין, רוסיה, אירלנד וארצות הברית, והחברה כולה מוערכת בכ-19 מיליארד דולרים.

מרכז EMC שבבאר-שבע מעסיק עובדים רבים מתושבי האזור, כולל אנשי מחקר באוניברסיטת בן-גוריון. ב-EMC מקבלים מהמדינה מענקים, שמאפשרים לחברה לשלם לעובדים בבאר-שבע את אותן משכורות שהיא משלמת באזור המרכז. ממאי האחרון החברה גייסה 31 אנשים לעבוד במרכז החדש שבבאר-שבע.

ג’ו טוצ’י (Joe Tucci), נשיא ומנכ”ל EMC העולמי, גילה כי EMC מתכננת רכישות נוספות בישראל. אלה יהיו רכישות שיאפשרו לחברה להתחזק ולעבות את הפורטפוליו של בתחומי ה-VMware, מערכות הפעלה למרכזי מחשבים, פתרונות אחסון והגנה על מידע. טוצ’י הוסיף כי הם פתוחים להצעות רלוונטיות מחברות סטארטאפ הפעילות בתחומים המתאימים לתחומי הפעילות של EMC.

EMC צופה גידול של 16% בהכנסותיה בסוף השנה. גידול זה הוא תוצר של המשך המדיניות של החברה, לספק לצרכנים פתרונות שונים לטיפול במידע, מיחשוב ענן, אבטחת מידע, ועוד. עוד הוסיף טוצ’י, כי כל עוד הוא משמש כנשיא ומנכ”ל, EMC תישאר חברת טכנולוגיה, ותמשיך לרכוש חברות טכנולוגיה. בשנה שעברה EMC השקיעה 2 מיליארד דולרים על רכישות, בנוסף ל-2 מיליארד דולרים שהיא השקיעה בפיתוח בעצמה.

טום הייזר סיפר כי החברה עובדת על הפריה הדדית של המרכזים השונים של החברה. מרבית העובדים בחברה היום הגיעו אליה דרך הרכישות השונות של החברה. בשלבים שלאחר הרכישה, RSA מעודדת את ההפריה ההדדית בין הגורמים השונים בחברה.

טום הייזר התייחס לשאלת ניוזגיק, לגבי מה צפוי בשנה הבאה, 2012. אם מנתחים את הטכנולוגיות והמאפיינים השונים של התוקפים, ישנו גיוון רב. חלק מהגורמים השונים הם גורמים פליליים, אחרים הם גומרים מדיניים, חלקם אנשים בעלי רצון לקדם מטרות פוליטיות.

מאמצים רגילים לאבטחה אינם יעילים עוד אל מול התקיפות מהסוג החדש. אנטי וירוס אינו יעיל כמו בעבר, וגם לא חומת אש. ישנם אנשים רבים שרוצים לגרום לנזקים, ותוקפים אתרים רבים. ישנה הזדמנות לישראלים, בעיקר בתחום האבטחה, היות ו-RSA בהחלט מסתכלת לכיוון שוק האבטחה הישראלי. זה משהו שהם מתכוונים לנצל, ולהציע ללקוחותיהם פתרונות רלוונטיים לאיומים של היום.

בהתייחס להצפות בתאילנד, ברמת ה-IT, לא צפויה השפעה. בשוק הפרטי, מותג ה-IOMega של החברה צפוי להיות מושפע ברבעון האחרון של השנה, אך לדבר לא תהיה השפעה על התחזיות הכספיות של החברה. בטווח הארוך יותר, קווי האספקה של חלקי הייצור השונים גמישים, והמצב צפוי להיפתר בקרוב.

בעשור הקרוב, לפי טוצ’י, מיחשוב הענן הולך לתפוס תאוצה. בנוסף, מגמת הענן הדינאמי, כזה המאפשר לחברות לקבל יותר כוח מיחשוב כאשר הן צריכות, ולוותר עליו כאשר נגמר הצורך, צפויה להימשך ולהתגבר. גל מיחשוב הענן, כמו גלי טכנולוגיה קודמים, צפוי להימשך כעשור. במקביל, כמות המידע הצפוי להיות מאוחסן ב-202 לעומת 2010 צפוי לגדול פי 44.

ב-EMC מתכננים לעבור ל-ITaaS תוך 3 שנים, כאשר החברה כבר החלה לפנות לכיוון לפני כשנתיים. במהלך הדרך החברה מרוויחה כבר עכשיו דיבידנדים מהמעבר, גם כשהוא עדיין לא הושלם. המעבר צפוי לחסוך ל-EMC כ-40% מעלויות ה-IT הקיימות.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "RSA: חסמנו 500,000 תקיפות ברשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ליאור
Guest

טעות הקלדה קטנה, בכותרת RSA במקום RCA

wpDiscuz

תגיות לכתבה: