גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

חברה ישראלית: שירות גוגל נגד וירוסים עלול לעזור להאקרים

מחקר של הסטארט-אפ SafeBreach, שגייס הון מסקויה, HP ושלמה קרמר, מעלה שאפשר להוציא מידע רגיש ממחשבים שלא מחוברים לרשת ■ היכולת מתאפשרת בעזרת תוכנות האנטי-וירוס המותקנות בהם

פורסם בתאריך: 19.03.2018, 12:00 מאת: נתי יפת
איציק קוטלר / צילום: באדיבות SafeBreach
איציק קוטלר / צילום: באדיבות SafeBreach

כבר ארבע שנים שחברת הסייבר הישראלית SafeBreach, שהקימו גיא בז'רנו ואיציק קוטלר, מדמה מתקפות של האקרים על ארגונים כדי לזהות נקודות תורפה ולטפל בהן. בחודשים האחרונים נושא אחד תופס את תשומת לבם במיוחד: הדרך שבה האקרים עלולים להיעזר דווקא באנטי-וירוסים, ובכלים מקוונים לניתוח וירוסים, כדי לחלץ מידע רגיש ממחשבים.

ביולי האחרון הציגו סמנכ"ל הטכנולוגיה קוטלר וסמנכ"ל המחקר עמית קליין מחקר שערכו, בכנס הסייבר BlackHat בלאס וגאס. "עסקנו בדרכי זליגת מידע ממחשבים שאינם מחוברים ישירות לאינטרנט, המאפיינים חברות מאוד מאובטחות או גופים כמו משרד הביטחון", אומר קוטלר ל"גלובס". המחקר השני, שמתפרסם כאן לראשונה, נערך בידי דור עזורי, חוקר בחברה. הוא מציג דרכים שבהן תוקפים יכולים לאסוף את המידע מהמחשבים הלא מחוברים מבלי להיחשף - שוב, תוך הסתייעות בפלטפורמות שאמורות דווקא לבלום את ההאקרים, ובראשן Virus Total של גוגל.

"הדרכים שבהן התוקפים יכולים להגיע למחשבים לא מחוברים מגוונות", אומר קוטלר, "אירועים כאלה בדרך כלל לא מדווחים, אבל זה יכול להיות עובד בארגון שפועל נגדו, או הדבקה באמצעות דיסק און קי או התקן חיצוני אחר. זה לא שהחברה מנותקת לחלוטין".

האתגר הכפול של התוקף

במרכז המחקרים עמדו מוצרי אנטי וירוס העושים שימוש בשירותי "ארגז חול" - פלטפורמות ענן המאפשרות לאנשי אבטחת מידע להזין אליהן קבצים חשודים ולקבל אנליזות. "הראינו איך תוקף יכול לייצר וירוס שמטרתו להיחשף, ובתוכו לשתול את המידע הרגיש שהוא גנב מהארגון", אומר קוטלר. "האנטי-וירוס מעביר את הווירוס לענן לצורך בדיקה, ותוך כדי שהוא מריץ אותו ומנתח אותו, הווירוס מתקשר את המידע לתוקף".

כך עובדת השיטה

בתרחיש אחר לא האנטי-וירוס מעלה את הקוד החשוד לענן, אלא איש אבטחת מידע. לדברי עזורי, "הכי סביר שאיש האבטחה ישתמש בשירות הכי נפוץ בתחום הזה, בפער גדול: Virus Total. זה אתר שהוא שם נרדף ל'ארגז חול', הוא מציג אנליזה מעשרות אנטי-וירוסים וגם כזו שהוא עורך בעצמו. המידע שנבדק הוא בדיוק זה שהתוקף ניגש אליו כדי להוציא את מה שהוא צריך".

קליין וקוטלר הציגו דרכים שבהן הווירוס יכול לתקשר עם התוקף באמצעות שרת שהוכן מראש או פרוטוקולים מקובלים, אך דרכים אלה מאפשרות לחשוף את ההאקר. עזורי גילה שיטה נוספת, שמקשה על הגילוי: "התוקף נכנס לארגז החול כאחד מעשרות אלפי המשתמשים, מתשאל את המערכת ומקבל את המידע מהקובץ שהשתיל".

האתגר של התוקף בשלב הזה כפול. מצד אחד, עליו לזהות שהקובץ הזדוני שהשתיל במחשב הלא-מחובר עלה לענן. "הוא צריך שיהיה לו איזה סמן, שמאפשר לשלוף את הקובץ כמו מחט בערימת שחת מתוך עשרות מיליוני הקבצים שמסתובבים בארגז החול", אומר קליין. סמן כזה יכול להיות מחרוזת כמו 1x2y3z4, שאותה יחפש עד שיקבל תוצאה שתסמן לו שהקובץ עלה לאתר.

מצד שני, ההאקר רוצה להיות היחיד שמסוגל לפענח את המידע שנאסף על הקובץ, ולפעול כ"נוסע סמוי" בתוך ארגז החול הציבורי. "הוא יכול להשתמש בטכניקות כמו הצפנת המידע שהוא מעוניין בו, קידוד שלו, או חלוקתו בדרכים מאוד ספציפיות. אז המידע חשוף לכולם, אבל הוא מוצג בצורה מאוד טכנית. כל משתמש יכול לראות אותו, אבל הוא לא יודע מה הוא רואה".

יש דרך לדעת אם נעשה שימוש בפרצה שאתם חושפים?

קוטלר: "אין מחקרים של האקרים אחרים על הדבר הזה. האם יש משתמש שמצא את זה ולא סיפר? אנחנו לא יכולים לדעת".

מה אמרו לכם בגוגל?

קוטלר: "ניסינו להסב את תשומת לבם כמה פעמים ובדרכים שונות, אבל לא שמענו מהם". מגוגל לא התקבלה תגובה לפניית "גלובס" בנושא עד סגירת הגיליון.

מה פלטפורמות ארגז חול יכולות לעשות כדי להתמודד עם הבעיה?

עזורי: "הפתרון נראה מאוד טריוויאלי: להגביל את החיפוש או לא לאפשר מלכתחילה את שיתוף המידע. הפרדוקס הוא שהגבלת היכולות האלה היא בעצם מניעה של השירות שארגזי החול מספקים".

קליין: "במחקר המקורי דיברנו על סוג של פתרון, והוא שהארגון צריך לשים לב איזה קובץ הוא מעלה לווירוס טוטאל. זה תקין להעלות קובץ שהגיע מהאינטרנט, כי הוא לא שייך לארגון. אבל אם הוא לא הגיע מהאינטרנט, אלא נוצר או עבר שינוי על אחד ממחשבי הארגון, קיימת סכנה שנצרב בו חומר רגיש ששייך לארגון ואותו צריך לא להעלות לווירוס טוטאל. זה פתרון ברמת הארגון, לא משהו שארגזי החול יכולים לתת".

שיטה קשה מאוד לחסימה

גיל כהן, מנהל הטכנולוגיות של חברת ייעוץ הסייבר קומסק מגדיר את הגילוי "מלהיב מבחינה טכנית", אם כי מסייג ואומר כי הוא לא ישנה את השוק. "זה עוד כלי בארגז הכלים של האקרים, ויכול להיות איום במסגרת ניתוח איומים שיבצעו ארגונים מאוד מסווגים ומאוד מוגנים, שינסו לתת לזה מענה נוסף. אולי הם יעשו ניתוח של קבצים מוגנים אצלם בבית לפני שמוציאים החוצה. הוצאת מידע לצורך ניתוח אבטחה פורנזי הוא כיום נוהל מקובל".

קומסק, כמו SafeBreach, מבצעת מתקפות יזומות על לקוחותיה כדי לנתח את מצב האבטחה בהם, ובין היתר עוסקת במציאת ערוצים סמויים להוצאת מידע מארגונים בעלי שכבות הגנה עבות. "קיימים מספר ערוצים המתחזים ללגיטימיים, למשל לרשתות חברתיות או לפלטפורמות שיתוף קבצים כמו גוגל דרייב. התגלית האחרונה מהווה ערוץ סמוי נוסף, כזה שלא יחשבו עליו ושיהיה קשה מאוד לחסום, בניגוד לרשתות חברתיות ושירותים אחרים".

כהן מזכיר כי תקיפה של רשתות מנותקות לחלוטין ושל תשתיות קריטיות לא תרחיש תיאורטי, אלא התרחשה כמה פעמים בעבר, לרבות בשנה האחרונה. דוגמאות לכך הן תקיפת תשתית חשמל באוקראינה שגרמה להשבתות ותקיפת המטרו בסן פרנסיסקו, שגרמה לכך שבמשך סוף שבוע שלם הנוסעים לא שילמו תמורת הכרטיסים.

כך עובדת השיטה ש-SafeBreach מזהירה מפניה:

1. התוקף משתיל תוכנה זדונית על מחשב מוגן בארגון

2. התוכנה אוספת מידע רגיש מהמחשב ומצפינה אותו

3. קובץ זדוני עם המידע שנאסף נחשף בכוונה בפני אנטי וירוס

4. הקובץ עולה לניתוח ב"ארגז חול", פלטפורמה שיתופית לזיהוי וירוסים

5. התוקף מאתר את הקובץ באמצעות סימן זיהוי שהטביע בו

6. התוקף מחלץ את המידע המוצפן שנגנב מהמחשב המוגן

SafeBreach

■ תחום: אבטחת מידע

■ הקמה: 2014

■ מייסדים: גיא בז'רנו (מנכ*ל), איציק קוטלר (סמנכ*ל טכנולוגיות)

■ עובדים: 50, 30 מהם בתל אביב

■ גיוסי הון: 19 מיליון דולר

■ משקיעים: סקויה, דויטשה טלקום קפיטל, HP Ventures, שלמה קרמר, Maverick Ventures

עוד כתבות

הפגנה פרו־פלסטינית באוניברסיטת קולומביה, אתמול (ש') / צילום: Reuters, Cristina Matuozzi

"ארגון טרור השתלט": גל הפגנות נגד ישראל באוניברסיטת קולומביה

ביום חמישי האחרון, נעצרו מעל מאה סטודנטים שהשתתפו בהפגנה פרו־פלסטינית באוניברסיטת קולומביה, וההפגנות מאז נמשכות במלוא עוזן ● פרופ' שי דוידאי מבית הספר למנהל עסקים באוניברסיטה צייץ בעקבות האירועים: "ארגון טרור השתלט על האוניברסיטה והמדינה צריכה להתערב ולהשתלט על הקמפוס"

עמית גל, הממונה על שוק ההון, ביטוח וחיסכון / צילום: מארק ניימן, לע''מ

המפקח על הביטוח עושה סדר וקובע כללים ברורים לבעלי שליטה לקבלת היתר אחזקה

עמית גל, ממלא מקום הממונה על שוק ההון, מציג מתווה שיאפשר לקרנות הזרות ששולטות בחברת הביטוח הפניקס למכור את השליטה בה בחלקים ● הקרנות סנטרברידג וגלאטין רכשו את אחזקותיהן בחברה ב-2019, ומאז הוכפל שווי הקבוצה

גילון בק, ריצ'רד פרנסיס, אייל פסו / צילום: תמר מצפי, אלעד מלכה, Gauzy

בדרך לנאסד"ק: הישראלית שמאמינה שהשוק הזה יגיע ל-124 מיליארד דולר ב-2028

במדור השבועי של גלובס בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט במהלך הסופ"ש ● גאוזי, יצרנית הזכוכית החכמה מתל אביב בדרך לנאסד"ק ● טבע משנה את אופן דיווח התוצאות שלה על בסיס גיאוגרפי ● וסנסטאר, חברת הפורטפוליו של קרן פימי הציגה תוצאות חלשות לרבעון

צילום: Eduardo Munoz Alvarez (AP) (עיבוד תמונה)

הטעויות הנפוצות שמשקיעים עושים בהשקעה באג"ח ממשלתיות

בוול סטריט ג'ורנל מרחיבים על הטעויות הנפוצות של משקיעים באיגרות חוב ממשלתיות ● להערכתם, הטעות הנפוצה ביותר היא בהשקעה בקרנות אג"חיות שנסחרות בתנודתיות ● במקביל הם מסבירים כי כיום, תשואות האג"ח הממשלתיות קצרות הטווח אטרקטיביות יותר מאשר ארוכות הטווח

דיזנגוף סנטר / צילום: גיא חמוי

מעל 3 מיליון שקל בדקה: זינוק בהוצאות בכרטיסי אשראי לעומת ערב פסח אשתקד

לפי נתוני חברת שב"א, בין השעות 8:00-14:00 הוציאו הישראלים סכום של 735 מיליון שקל • מדובר בזינוק של 14% בהוצאות בכרטיסי אשראי לעומת ערב פסח אשתקד • בשנה שעברה בשעות אלו נרשמו הוצאות בכרטיסי אשראי בסכום כולל של 645 מיליון שקל • ומה הייתה הדקה העמוסה ביותר היום?

היועצת המשפטית לממשלה, גלי בהרב-מיארה / צילום: דוברות לשכת עורכי הדין

בג"ץ הגיוס: היועמ"שית אישרה ייצוג נפרד לממשלה בשל פערי העמדות

הממשלה תקבל ייצוג נפרד בבג"ץ הגיוס שיתקיים ביוני בהרכב מורחב של תשעה שופטים ● הסיבה: הפערים הגדולים בין עמדת הממשלה לבין עמדת היועמ"שית בהרב-מיארה ● הממשלה צפויה לשכור עו"ד פרטי 

10 המניות היקרות ביותר בוול סטריט / אילוסטרציה: טלי בוגדנובסקי, חומרים: shutterstock

אלה הן 10 המניות הכי יקרות בוול סטריט

הן נחשבות למניות לוהטות במיוחד, אבל האם הן התחממו מדי? ● לאחרונה הצביע מגזין ביזנס אינסיידר על עשר חברות בשווי 10 מיליארד דולר לפחות הנסחרות בתמחור יקר במיוחד ביחס להכנסותיהן ● לרשימה נכנסו אנבידיה, מיקרוסטרטג'י ומניות טכנולוגיה נוספות, אבל גם רשת מזון מהיר ● לאחרונה, כשמשקיעים הופכים סלקטיביים יותר ואנליסטים חוששים מבועה חדשה, גם המניות היקרות חוטפות

מטוס B-52 שנושא עליו את טילי המיקרו־גל / צילום: Reuters, Michael Clevenger / Courier Journal / USA TODAY NETWORK

חודר בונקרים ומשבית כורים גרעיניים, ללא פגיעות בנפש: הנשק האמריקאי שיכול לשנות את מאזן הכוחות מול איראן

לפי חשיפת "דיילי מייל" הבריטי, ארה"ב פרסה בחשאי מערכת טילי מיקרו-גל, שהפעימות האלטקרו-מגנטיות שהם פולטים יכולים להשבית כל מכשיר אלקטרוני – כולל מתקני גרעין תת קרקעיים ● איך היא עובדת?

איסמאעיל הנייה / צילום: ap, Lebanese Official Government

מומחים מסבירים: אלו הסיבות שבגללן בכירי חמאס שוקלים לעזוב את קטאר

בסוף השבוע האחרון, התפרסמו דיווחים על כך שההנהגה הפוליטית של חמאס שוקלת לעזוב את קטאר ולהעתיק את בסיסה לעומאן או לטורקיה ● שני חוקרים בכירים במכון למחקרי ביטחון לאומי מסבירים מה עומד מאחורי הדיווחים, ואיך הדבר קשור לתפקיד שממלאת קטר במשא ומתן לשחרור החטופים

הירידות הנוכחיות מגיעות אחרי שנה ורבע חלומיות למשקיעים בשווקים בחו''ל / צילום: Shutterstock

אפריל האדום: וול סטריט יורדת בחדות, וזה מה שצפוי לקרות לחיסכון שלכם ולשקל

הבורסה האמריקאית פתחה את 2024 בסערה עם תשואות מרשימות במדדים המובילים ● אלא שכעת הקערה התהפכה, ומתחילת אפריל נמחקה יותר מחצי מהתשואה ● מי החוסכים הישראליים שייפגעו במיוחד, ומהן ההשלכות של המגמה השלילית על שער הדולר?

הסופרקמפיוטר של חברת Cerebras בחוות שרתים בקליפורניה / צילום: Reuters, REBECCA LEWINGTON/CEREBRAS

בחסות אלטמן ומשקיעים מישראל, המתחרה באנבידיה יוצאת להנפקה

סריבראס, יצרנית "השבב הגדול בעולם", בה מושקעים מייסדי OpenAI וכן ישראלים ואמירותים רבים, מתקדמת להנפקה ● בינתיים היא גייסה 723 מיליון דולר

פרופ' יוג'ין קנדל / צילום: מיכה לובטון

הוא היה אחד האנשים הקרובים לנתניהו, היום הוא חושף: "לא הייתי מחזיק במשרד שלו חודש"

יו"ר המועצה הלאומית לכלכלה לשעבר, יוג'ין קנדל, בטוח: "אם ישראל לא תשנה כיוון בהקדם, הכלכלה תקרוס, והמדינה עמה" ● לדבריו, כדי שנבואת הזעם לא תתממש צריך להקים ממשלה שתנהל סיכונים לטווח הארוך בכל תחומי חיינו ● הוא לא פוסל אפשרות להיות שר האוצר הבא, אבל "לא כזה שתפקידו העיקרי הוא לחלק הטבות" ● האזינו

ח''כ משה ארבל, מפלגת ש''ס / צילום: איל יצהר

"מוכרחים להבין את גודל השעה": ראיון חג עם השר הכי לא שגרתי שיש

שר הפנים משה ארבל מכוון אצבע מאשימה לבג"ץ שיצר תגובת נגד בציבור החרדי לשאלת הגיוס ● בענייני התכנון, הוא מגלה שהוא הודף לחצים להתערבות ומאשים את שרי הליכוד באינטרסים צרים ● את הפועלים הפלסטינים, הוא אומר, צריך להחזיר, "אין שאלה בכלל" ● ולמה הוא משוכנע שזה הזמן להעלות ארנונה

עילית רז, טרבור מילטון ואליזבת הולמס / צילומים: AP - Lawrence Neumeister, Jeff Chiu, Brittainy Newman, איל יצהר

בחברות הטק מנסים להילחם בהונאות משקיעים. אלה הכלים החדשים שלהם

בשנים החולפות נרשמו מקרי הונאה רבים בהייטק, בהם יזמים גייסו כספים ממשקיעים, ללא בדיקת נאותות מספקת ● במטרה לצמצם את ההונאות הבאות, חברות רותמות כיום כלי בינה מלאכותית לשלל אוטמציות בהתנהלות החברה ● במקביל, גורמים בענף חוששים מההשלכות

מייסדי קוואק: אלון לב, רן רומנו, ליאור פנסו ויובל פרנבך / צילום: QWAK

ארבעת היזמים יוצאי ענקיות הייטק שזיהו את החולשות של הארגונים הגדולים במשק

קוואק הוקמה במטרה לספק פתרון מקצה לקצה לחברות בהטמעה, בתפעול ובניהול יישומי בינה מלאכותית, ועוזרת לחברות ליישם מודלים של למידת מכונה ● בקוואק לא מסונוורים מטרנד ה-AI:" גם אם אנחנו על הגל, חייבים להיות קשובים לשוק"

קשת שביט, חוקרת בפרויקט Candle של נאס''א / צילום: שמוליק עלמני

"ניצלתי בנס": הצעירה שהגיעה עד לפרויקט השאפתני של נאס"א

בגילה הצעיר במיוחד קשת שביט הספיקה להיות חתומה על מאמר פורץ דרך בשער מגזין Science היוקרתי, ועובדת בפרויקט של נאס"א על מחקר שעתיד לדייק את המידע שיש לנו על כוכבים ● ב-7 באוקטובר היא הייתה בביתה בקיבוץ בארי, כשמחבלים ניסו לחדור אליו: "הוא ספג הרבה כדורים, ניצלתי בנס" ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס 

הבורסה בתל אביב / צילום: Shutterstock

נעילה ירוקה בתל אביב: מדד ת"א בנקים 5 זינק בכ-4%

מדד ת"א 35 קפץ ב-1.1% ות"א 90 הוסיף לערכו כ-1.4% ● הדולר חצה רף של 3.8 שקלים ונחלש חזרה בסוף השבוע ● S&P הודיעו על הורדת הדירוג של ישראל מרמה של AA- ל-A+ ● הסיכויים להפחתת ריבית בישראל וארה"ב הולכים ומתרחקים ● בעוד שבישראל יתקיים שבוע מסחר מקוצר לרגל החג, בוול סטריט יפרסמו דוחות כמה מענקיות הטכנולוגיה המשתייכות לשבע המופלאות

הצוללת. הילה ויסברג בשיחה עם ד''ר עדית זכאי–אור / צילום: באדיבות ראוניברסיטת ייכמן

"חתרתי בים בזמן שהבנים שלי בחזית. לא צריך להתבייש במקומות שטוב לנו"

שיחה עם ד"ר עדית זכאי–אור, מנכ"לית מרכז מיטיב לפסיכולוגיה חיובית באוניברסיטת רייכמן ● על איך עצב ושמחה יכולים להשתלב זה בזה, כיצד להחזיק תקווה בזמן משבר והקשר בין חשיבה חיובית לתקיפה האיראנית • האזינו 

אילוסטרציה: shutterstock

הסעיף "הקטן" בעסקת נדל"ן שיתחיל לסבך אתכם עם רשות המסים

באילו מקרים השחקנים בשוק הנדל"ן "בני חורין" מהקשר שנכפה עליהם ככלל עם רשות המסים? ● גלובס עושה סדר בזכויות החוזיות והתנאים שמשחררים אתכם מחובת הדיווח לרשויות המס, לפחות בשלב עריכת החוזה

איילת שקד / צילום: שלומי יוסף

מיליון וחצי שקל על משרה חלקית: איילת שקד מציגה - כך מכינים נקניקיות גם בעסקי הנדל"ן

איילת שקד השוותה בין מינוי בכירים במערכת המשפט להכנת נקניקיות ("מי שלא עומד בחום, שלא ייכנס למטבח") ● מעניין מה הייתה אומרת על מינוי פוליטיקאית לתפקיד בכיר במגזר העסקי