מתקפת הסייבר על חברת הביטוח שירביט מצטרפת לגל גואה של מתקפות על ארגונים בארץ ובעולם המצביע על שינוי בדפוסי הפעולה של התוקפים.
אם בעבר מתקפות היו "שקטות", הדפוס שרואים כיום הוא התבססות של התוקפים ותכנון שעת "שין" ליצירת נזק תפעולי ותדמיתי נרחב באמצעות מתקפה רב-שלבית.
שימוש במערכות הלבנה נפוץ מזה שנים רבות בישראל, וכעת רואים אימוץ בינלאומי נרחב, לרבות המלצה של חברת האנליסטים גרטנר לשילוב CDR כשכבת הגנה חיונית. סאסא סופטוור אף הוכרזה כ Gartner Cool Vendor להגנה ע
סאסא
סופטוור (
Sasa Software) הוקמה בשנת 2013, והנה חברת סייבר בבעלות קיבוץ סאסא. אנו מפתחים מערכות הלבנת קבצים, ובאנגלית Content Disarm and Reconstruction (CDR). לחברה 30 עובדים בשני סניפים בישראל, מאות לקוחות מהארץ ומחו"ל, ועשרות שותפים מסביב לעולם. הטכנולוגיה מונעת מתקפות מבוססות-קבצים, וכאן אתאר כיצד אנו מסייעים בהגנה על ארגונים לאור מגמות התקיפה האחרונות.

פריצה ראשונית מושגת במגוון דרכים - הורדת קובץ מהאינטרנט, מתקפות "דיוג" באימייל, קבלת קבצים משרשרת האספקה וחולשות נוספות. לאחר השגת אחיזה ראשונית, התוקפים מאתרים חולשות ברשת ומפיצים את המתקפה, לרבות אל תוך רשתות תפעוליות, ובכך משיגים שליטה על נקודות הקצה, השרתים, הגיבויים, אחסון הענן ואף אמצעי הייצור של יעד התקיפה. שלב זה עשוי להימשך מספר שבועות, ולרוב כולל גניבת מידע כדי לשמש כמנוף להפעלת לחצים. לאחר פריסה אל רוחבי הארגון, במקרים רבים מופעלת גם תוכנת הצפנה על כלל המחשבים בכדי להשיג שיבוש נרחב. ראיונות עם האקרים מגלים כי הדפוס אינו מקרי. פגיעה רוחבית מייצרת לחץ לשלם לתוקפים, הן כדי לשחרר את הצפנת הקבצים, והן כדי למנוע נזק תדמיתי.

אז מה ניתן לעשות?

על פי דו"ח מחקר של חברת Verizon, קרוב ל-50% מהמתקפות מגיעות דרך קבצים. מסמכי "עבודה" ובמיוחד PDF ו-MS-Office מסוכנים במיוחד, עקב קלות ההטמעה של נוזקות. מערכת הלבנה נועדה כדי למנוע מראש מתקפות מסוג זה. הטכנולוגיה משלבת את מיטב כלי הזיהוי, לרבות בינה מלאכותית, כדי לחסום קבצים זדוניים, אך בשונה ממערכות אחרות, הלבנת קבצים יוצאת מנקודת הנחה שזיהוי איומים עשוי להיכשל ולכן מפעילה תהליך נטרול (Reconstruction) אשר "מנקה" את הקבצים, והופך כל קובץ שנכנס להעתק בלתי מזיק. בכך נמנעים איומים מתקדמים, לרבות מתקפות אשר מעולם לא נראו לפני כן.

שימוש במערכות הלבנה נפוץ מזה שנים רבות בישראל, וכעת רואים אימוץ בינלאומי נרחב, לרבות המלצה של חברת האנליסטים גרטנר לשילוב CDR כשכבת הגנה חיונית. סאסא סופטוור אף הוכרזה כ Gartner Cool Vendor להגנה על תשתיות קריטיות. אם בעבר היה שימוש בעיקר בעמדת הלבנה להגנה על מדיה נתיקה, ושימוש במערכות להגנה על רשתות רגישות, הרי שכיום יש לחברן אל מכלול הדרכים להעברת קבצים לתוך הארגון לרבות דואר אלקטרוני, הורדות קבצים מגלישה, שיתוף קבצים, וחיבור לאפליקציות כגון Salesforce CRM ומערכות Priority.

כדי לתת מענה נרחב, סאסא סופטוור השיקה מגוון מוצרים כשירות, SaaS. יכולת זאת חשובה במיוחד בתקופת הקורונה והעבודה מהבית, כיוון שעובדים, ספקים ולקוחות עשויים לשלוח קבצים ממחשבים אישיים שנפגעו.

.

מילות מפתח: שירביט, הלבנת קבצים, מערכת הלבנה, נוזקה מוכמנת

_________________________________________

מאת יענקל'ה ירוסלב - מנכ"ל סאסא סופטוור

צור קשר: www.sasa-software.com

 

 

Share on:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Scroll to Top