"בימים האחרונים אנו חווים התקפות ממוקדות (APT) על מנהלי IT ובכירים בחברות וארגונים ישראלים, בהיקף נרחב יותר מבעבר", אמר יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן. "ההאקרים מנסים להגיע אל אותם בכירים, מתוך הנחה מבוססת כי הם מנהלי IT, מכירות, פיתוח עסקי ובכירים נוספים, מחזיקים במחשביהם הארגוניים מידע עסקי בעל ערך, הצעות מחיר, סיסמאות ועוד ועל-ידי קבלת גישה מרחוק למחשב והתחזות למשתמש האמיתי, יכול ההאקר להגיע למידע זה ואף לשוטט ברשת הארגונית".
בעוד שבימים כשגרה ישנם מספר התקפות בודדות ביום, בשבוע האחרון חלה עלייה של ממש בהתקפות ממוקדות. "חלק מן המתקפות הללו זוהו ב'דקה התשעים', ממש לפני התקנת הנוזקה וקבלת גישה מרחוק מלאה על המחשב.. זה קרה בשבוע האחרון למספר חברות הייטק ופיננסים מובילות", התריע גד.
השיטה בה מתבצעת ההתקפה הינה זהה בכל הארגונים: התקפה ממוקדת על אדם ספציפי בארגון, אשר נבחר בקפידה, אליו שולחים מייל המכיל קובץ word, excel או PDF תמים למראה, אשר מופיע בו מידע לגיטימי וקוהרנטי הקשור לעבודתו של הבכיר. ברגע שהקובץ מופעל, מתבצעת ההדבקה, ללא גילוי של מערכות אבטחת המידע (zero day attack). ההאקר יכול להתחזות לקרוב משפחה של העובד, על-ידי בדיקת הפרופיל שלו ברשתות החברתיות (social engineering) ללא בעיה.
יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן: "אנו רואים כי אף אחד אינו חסין בפני התקפה. המוצרים של FireEye, אותם אנו מייצגים בארץ, להגנה על הדוא"ל, הגלישה והלבנת הקבצים, הינם הפתרון המלא היחיד כיום לעצירת איומים מורכבים ברשת, בדואר הארגוני ובקבצים משותפים. בארגונים בהם הותקנו מערכות שלנו, האיום התגלה בזמן ואפשרות ההשתלטות על המחשב נעצרה עוד לפני שדלף מידע רגיש החוצה.
הפלטפורמה של FireEye מציעה אבטחה משולבת ומתקדמת העושה שימוש בכלי אנליזה לעצירת המתקפות ושימוש במנוע וירטואלי מתקדם להרצת קבצים הנחשדים כנגועים ומהווה קו הגנה נוסף ומשמעותי לארגונים מכל המגזרים – הייטק, ממשלה, תעשיה ועוד".
על FireEye
מערכת ההגנה בפני נוזקות (malware) של חברת FireEye האמריקנית הינה הדור הבא במערכות הגנה בפני נוזקות ואיומים מתקדמים, התקפות zero-day והתקפות APT. הפתרונות של FireEye מתווספות להגנות אבטחת מידע מסורתיות, כגון חומות אש רגילות וחומות אש מהדור הבא (NGFW), IPS, אנטי וירוס ו- web gateways, אשר אינן מסוגלות לעצור נוזקות מתקדמות וכך משאירות חורי אבטחה מהותיים ברשתות הארגוניות.
איומים מתקדמים ממשיכים להתחדש ולעשות שימוש מתוחכם ב-exploits כדי לעקוף את תוכנות אבטחת המידע המסורתיות. גניבת מידע, ריגול קיברנטי, חבלה במערכות ובמידע הם רק חלק מהתרחישים המתקיימים כיום בהתקפות מסוגים שונים.
על InnoCom
חברת InnoCom הינה Value Added Distributor המייצגת בישראל חברות IT אמריקניות מובילות ומתמקדת במכירת מוצרי טכנולוגיה חדשניים לשוק ה-IT הישראלי. מאז הקמתה עובדת החברה עם יצרניות מובילות ועם שותפים מקומיים מובילים לביצוע הטמעות מוצלחות של טכנולוגיות IT חדשות. חברת InnoCom הינה שותפה עסקית של קבוצת אמן.
אינוקום מציעה מוצרים ופתרונות לתחומי אבטחת רשתות, אופטימיזצית WAN ושירותי ניהול מבוססי ענן. יחד עם השותפים העסקיים שלה, אינוקום מציעה את הפתרונות המתאימים ביותר ללקוחותיה, על-מנת שאלה ייהנו מיתרון תחרותי דרך חדשנות טכנולוגית.
למידע נוסף, בקרו באתר החברה בכתובת
www.innocom.co.il