איומי סייבר. נדרש לקצר את זמן תיקון פרצת האבטחה מהרגע שהתגלתה / צילום: Shutterstock
הכתבה בשיתוף רימיני סטריט
איומי הסייבר על ארגונים בעולם ממשיכים להתעצם באחוזים ניכרים משנה לשנה. התחזקות הטרנספורמציה הדיגיטלית שהקורונה דחפה אליה רק הגדילה את נקודות הפגיעות של ארגונים, שנסמכים יותר ויותר על טכנולוגיות להתנהלות השוטפת. בתוך כל אלו, אחד מאתגרי האבטחה המשמעותיים והבעייתיים ביותר שעולם אבטחת הסייבר מתמודד עמם הוא מתקפות ה-Zero Day - הכינוי שניתן לחולשות אבטחה ביום שהן מתגלות, עוד לפני שנערכת הערכה על חומרתן ונעשית חשיבה איך להתמודד עימן. כיצד, אם כן, בכל זאת ניתן לעמוד מולן?
הקושי הגדול של איומי Zero Day נובע מכך שהם מתגלים, במקרים רבים, אחרי שכבר נגרם נזק. למשל, פרצת אבטחה של תוכנה מסוימת מתגלה כתוצאה מכך שמישהו הצליח לאתר אותה. במקרה שמדובר בבודק מטעם חברת התוכנה, היצרנית יכולה לשחרר תיקון ("טלאי") עוד לפני שיפורסם על נקודת התורפה. אך מה קורה במקרה שמי שגילו על הפריצה הם קבוצת האקרים שכוונותיהם זדוניות? ומה קורה במקרים שבהם מדובר בתוכנות שכבר אינן נתמכות על ידי היצרנים? במצבים אלה, הארגונים שמשתמשים בתוכנות הללו חשופים מאוד והמידע והמערכות שלהם נפגעים.
במקום שבו בני אדם טועים, מערכות ההגנה יתקנו
החודש ביקר בישראל סת' ראבין, מנכ"ל חברת רימיני סטריט, ספקית שירותים ומוצרי תוכנה ארגוניים. רימיני, שלה נציגות פרוסה ב-22 מדינות בעולם, נסחרת גם בנאסד"ק. לאחרונה השיקה החברה שבראשה עומד ראבין חבילת אבטחה כוללת להגנת כל סביבת המחשוב בארגון, Rimini Protect, בדגש על הגנת עומק של איומי Zero Day. מתוך 4,000 לקוחות בעולם, הגיע ראבין להיפגש ולנאום בפני נציגיהם של מאות לקוחות בישראל. גופים גדולים מהסקטור הפרטי והציבורי, לרבות גופי צבא, ביטחון, פיננסיים, טכנולוגיה ועוד.
"ארגון יכול להשתמש גם ב-20 שכבות הגנה, שכמובן חשוב מאוד שיהיו לו. אבל העובדות מדברות בעד עצמן ורוב 'תקלות' האבטחה קורות בגלל דברים כמו סיסמאות שנפרצות או פישינג", אומר ראבין בראיון עמו. "בדרך כלל זה מתחיל מדברים פשוטים - מבני אדם וטעויות קטנות. אז צריך מצד אחד 'לאמן' אנשים לא ליפול למלכודות האלו, אבל מצד שני גם לספק פתרונות אבטחה שיוכלו למנוע זאת", הוא מוסיף.
לטענת ראבין, השיטה הרווחת כיום של פתרונות אבטחה באמצעות שחרור "טלאים" שמתקנים את פרצת האבטחה היא בעייתית. "זה תהליך שלוקח זמן. לפעמים גם שנה וחצי מהרגע שפרצת האבטחה מתגלה, עד שממפים אותה בדיוק, מכינים את הטלאי ומספקים אותו ללקוח. בכל הזמן הזה הלקוחות חשופים. הזמן הרב נדרש כי בין היתר צריך לבדוק שה'טלאי' שמפתחים לתוכנה לא יוצר בעיות נוספות ולא משבש את פעילות המוצר", מסביר ראבין ומציע פתרון אחר לבעיה: "שכבת אבטחה שמאפשרת לתת מענה לכל איום בזמן אמת. גם כזה שאינו מוכר".
לפרטים על פתרונות אבטחת סייבר של רימיני סטריט הקליקו כאן>>
אבטחה מלאה ומקיפה
גישת הגנת העומק של איומי Zero Day שבה נוקטת חברת רימיני סטריט, לדברי ראבין, היא מתודולוגיה שנחשבת לדור החדש של אבטחת הסייבר. "מדובר בשכבת אבטחה מלאה שפועלת ברציפות ומקיפה את כל סביבת המחשוב הארגוני והאפליקציות ומגנה עליהן", הוא אומר. בכך, היא מאפשרת לארגון הגנה גם נגד איומים לא ידועים או חולשות אבטחה שטרם דווחו. השם שהוענק למוצר הוא, כאמור, חבילת Rimini Protect והיא מאחדת בתוכה מספר פתרונות אבטחה שעושים שימוש בבקרות אבטחה אקטיביות, שמנטרות את פעילות הסייבר של הארגון בזמן אמת, מזהות פעילות זדונית ובולמות תהליכים שמנסים לנצל חולשות ידועות ולא ידועות, כדוגמת איומי Zero Day.
כפי שניתן לראות, איומי האבטחה מן הסוג הזה הם רבים - ומזיקים עד מאוד. בניתוח שנערך במגזין Forbes במהלך חודש יוני האחרון, נבחנו 50 מתקפות הסייבר הגדולות ביותר על מאגרי נתונים מאז שנת 2004. הניתוח העלה כי בשנים הללו, ב-50 המתקפות הגדולות ביותר, נפגעו יותר מ-17 מיליארד רשומות נתונים. כך, למשל, רק ב-2021 נפרצו והוצעו למכירה פרטיהם של 700 מיליון משתמשים ב-LinkedIn ו-533 מיליון משתמשים ב-Facebook. מרבית אירועי הסייבר הללו התרחשו כתוצאה ממתקפות Zero Day. על רקע נתונים אלו והגידול בביקוש לשירותי אבטחה מתקדמים לארגונים, חוזה סוכנות מחקר השוק Future Market Insights גידול של כ-10.5% בממוצע בשנה בעשור הקרוב בהשקעות בשוק הגלובלי של אבטחת סייבר.
"לא מדובר רק במידע שדולף", מציין ראבין. "יש גם סוגיות של פרטיות וכל מיני מחויבויות רגולטוריות. למשל, ה-GDPR, רגולציית הפרטיות האירופאית. חברה יכולה להגיע למצב שכתוצאה מחולשת אבטחה יהיו לה נזקים של מיליוני דולרים עוד לפני שהיא הבינה שיש לה בעיה. זאת כתוצאה מדברים שלא עולים בקנה אחד עם מה שה-GDPR מחייב", הוא מוסיף.
"ארגונים צריכים להכין תוכניות אפילו לעשר שנים קדימה"
כשראבין מדבר על שלוש השנים האחרונות של מגפת הקורונה והשינויים שקרו בעולם, ובארגונים בפרט, הוא מדגיש כמה עקרונות שלפיהם הוא מציע ללקוחות החברה שבראשותו לפעול כיום. "ארגונים צריכים להכין תוכנית לחמש ואפילו עשר שנים קדימה", הוא אומר ומרחיב: "בשלוש שנים של קורונה ראינו המון שינויים. יצאנו מהמשבר לאינפלציה אדירה, בעיית שרשרת האספקה, משבר אנרגיה, מלחמות ועוד. כשהתחילה הקורונה חשבנו שמדובר בעניין של כמה חודשים וגילינו שהיא נמשכה כמה שנים. זה טרף את הקלפים. ארגונים בנו על כסף זול או מפעל בסין, פתאום העלויות והתועלות השתנו".
בתוכנית החומש הרב השנתית של ראבין ארבעה עקרונות מרכזיים: אופטימיזציה של תהליכים בחברה, דגש על שיפור חוויית הלקוח, אג'יליות ונושאי אבטחה ופרטיות. על הנושא האחרון הוא מרחיב ואומר כי "זו הוצאה ניכרת, נכון, אבל אין לארגונים הרבה ברירות וזו גם הוצאה שמחזירה את עצמה בגדול. צריך להסתכל על המערכות השונות של הארגון, גם בהיבטים של אבטחה וגם בהיבטים אחרים, וכל הזמן לחשוב - האם לערוך להן אופטימיזציה? לפתח אותן? או אולי להחליף אותן? על המערכות האלה לתת מענה אבטחתי לארגון בעשר השנים שאנחנו מדברים עליהן. ארגון לא יכול להחליף את מערכות האבטחה שלו בכל פעם שיש איום חדש. לכן, המערכות צריכות להיות מספיק דינאמיות ולהתאים לשלל איומי Zero Day, שאת חלקם עוד לא גילינו. בדומה למה שמציעה חבילת Rimini Protect".
"בשלוש השנים האחרונות העולם גם מאוד השתנה וגם מאוד לא השתנה", מסכם ראבין בחיוך. "אנשים וארגונים מבינים שצריך להיערך לשינויים קיצוניים בתוכניות של הארגון". על הרקע הזה, לדבריו, כעת הזמן המתאים לחשוב על אסטרטגיית האבטחה הארגונית ולהעניק לה מימד שמגן גם בפני איומים עתידיים לא ידועים.
לפרטים על פתרונות אבטחת סייבר של רימיני סטריט הקליקו כאן>>