מלכודת לפורץ – Trend Micro משיקה פתרון אבטחה חדש

חברת Trend Micro משיקה סט כלים חדשים לארגון שיעזרו לסתום חורי אבטחה בזמן אמת. בתקופה בה מערכות אימות נפרצות, סתימת חורים הופכת לקריטית מתמיד.

מקור: תמונות מסך מאתר החברה, עיבוד תמונה

חברת Trend Micro משיקה ליין חדש של מוצרים שנועדו להגן על הארגון שלכם ולתפוס בזמן אמת פריצות למערכות המיחשוב של הארגון, כשהן מתרחשות.

החברה תעשה זאת באמצעות פריסה של מלכודות חכמות וחיישנים ווירטואליים, אשר ינטרו את הפעילות ברשת בזמן אמת, ויוכלו לזהות מגוון רחב של תקיפות הנפוצות היות במרחב הארגוני.

בוטנט מתוך הארגון

בין היכולות שיציעו הכלים החדשים של Trend Micro נמצאים גם כלים שיוכלו לדעת האם ישנם מחשבים בארגון שהודבקו ברוגלות או ב-malware, וחברו אגב כך להיות חלק מבוטנט. כלים ייעודיים אחרים יוכלו לנתר בזמן אמת את התעבורה ברשת, ולהתריע במקרים בהם נחשפה אחת מעמדות המחשב בארגון ל-Advanced Persistent Threat.

בשונה ממרבית האיומים האחרים, הייחוד של Advanced Persistent Threat היא שמדובר בתקיפה מתוחכמת המסתמכת על חולשה בגורם האנושי. לרוב, תקיפה מסוג זה מתרחשת כנגד עובד ספציפי בארגון. כדי לעשות אותה כמו שצריך, התוקפים אוספים מידע לגבי אותו עובד, הכולל מידע אישי, כגון באילו מועדוני צרכנות הוא חבר, היכן הוא נוטה לבלות, באילו כרטיסי אשראי הוא מחזיק.

איסוף המודיעין לפני התקיפה קריטי להצלחתה, ולכן לא מן הנמנע שהחוקרים יאספו את המידע במשך ימים, שבועות או יותר מזה, עד שיהיה להם מספיק מידע כדי לייצר את התקיפה היעילה ביותר נגד המטרה.

איום ממוקד

במידע שאספו התוקפים הם ישתמשו כדי לייצר הודעת מייל שתפנה אישית אל המטרה. אותו אדם יקבל מייל שנחזה כאילו הגיע מגורם שאותו אדם נמצא איתו בקשר, או גורם שיש סיכוי שישלח למטרה מייל בנושא כלשהו. אז יכולים התוקפים לבחור האם לשלב כבר בתוך המייל קוד זדוני, או לשים בתוך המייל הפניה לאתר אינטרנט, שברגע שהמטרה תגלוש אליו המחשב שלה יידבק בקוד הזדוני.

מאותו הרגע אותה עמדת מחשב נמצאת תחת חסותם של התוקפים ודרכה הם יכולים לנסות לגשת אל הרשת הארגונית ולשלוף משם מידע, או לפעול להדביק גורמים נוספים בארגון.

הסכנות מריגול תעשייתי התחלפו בשנים האחרונות עם חשש מהותי שבמקביל לניסיונותיהם של מתחרים להשיג מידע פנימי וסודות מסחריים על הארגון, הרי שאם הארגון יוקרתי מספיק, כמו יצרן נשק כלשהו, הוא עשוי אף להיות מטרה לניסיונות פריצה של גורמים מדיניים ממדינות זרות.

בין הפריצות הגדולות האחרונות היו פריצות אל מערכות המיחשוב של חברות לוקהיד-מרטין, אחד מיצרניות הנשק הגדולות בעולם, ובנוסף אליה גם אל מתחרתה הגדולה, נורת’רופ-גרומן (Northrop-Grumman), עוד יצרנית נשק גדולה. יחדיו, הפריצות אליהן, שהתרחשו בסמיכות אחת לשניה, מעלה חשד כי העומדים מאחורי פריצה שכזו הם גורמים מדיניים, שכן לאלה יש את המניע הגדול ביותר לבצע תקיפה שכזו, בין אם באמצעות אנשי מיחשוב פנימיים שלהם, או על-בסיס פורצים המציעים את שירותיהם להשכרה.

עד הפריצה הבאה

על רקע הודעתה של חברת RSA כי בעקבות הפריצה אל מערכות המיחשוב שלה אין להסתמך יותר על מערכת האימות שלה SecureID עד שיוצע ללקוחות תקן חדש ומאובטח, עשויים פתרונות ניטור ואבחון בזמן אמת לעזור להתמודד עם אותם מקרים בהם עמדות מיחשוב בארגון נדבקו, ולטפל בבעיה ישירות, ולסתום את הפירצה תוך פרק זמן מינימלי.

אמנם, אין כאן פתרון מלא ושלם לבעיה ולסכנות. מי שמחפש פתרון שלם ומלא לחדירות של גורמים זרים לתוך מערכות המיחשוב שלו, יצטרך כנראה לשלב מספר רב של כלים, טכניקות ושיטות למיזעור הסכנה מטעויות של הגורם האנושי. מארג כזה של פתרונות, המשלימים אחד את השני, יוכל לתת מענה זמני לארגון. המענה הוא רק זמני, כי בהינתן מספיק זמספיק זמן גם המערכות האלה ייפרצו והמרוץ לייצר כלי הגנה חדשים יתחיל מחדש.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: