כמעט מחצית מהחברות שלקחו חלק בניתוח שוק שביצעה IDC בתחום מוצרי אבטחת מידע גלובליים (Worldwide Security Products survey), מאמינות כי התקפות עם רמות תחכום גוברות מהוות איום רציני על תשתיות ה- IT שלהן. השימוש של עברייני רשת בכלי תוכנה ייעודיים לביצוע התקפות על ארגונים הופך לנפוץ יותר, כשהם נמנעים משימוש בכלים זדוניים נפוצים, והופכים את זיהוי והדיפת המתקפות לקשה יותר. כתוצאה, חברות מציבות דרישות תובעניות יותר מפתרונות אבטחת המידע שלהן, כותב אנליסט IDC.
"התחכום והמורכבות של ההתקפות מגבירים את הצורך בהגנה מתקדמת נגד קוד זדוני. הגנה אשר מטפלת בריבוי נקודות פריצה לנקודות קצה (רשת, אינטרנט, מכשירים ועוד), ואשר ממזער את המשאבים הנדרשים כדי להדוף התקפות אלה ולהגן על משאבים (מכשירים ונתונים)", אמר קווין ביילי, מנהל מחקר, פתרונות אבטחת מידע ב-EMEA ב-IDC.
במספר אירועים שהתרחשו בשנה שעבר באזורים שונים בעולם, נפגעה אבטחת המידע של רשתות ארגוניות, כשפתרונות אבטחת המידע שהופעלו לא עמדו בפרץ. בתקווה להשיג רווחים גדולים ממכירת מידע חסוי (כגון נכסים בלתי מוחשיים, מידע עסקי קריטי וכו'), עברייני הרשת משקיעים רבות ברכישה או פיתוח קוד זדוני שיכול לעקוף את רוב הפתרונות הקיימים. בתגובה, מעבדת קספרסקי משקיעה באופן אגרסיבי בפיתוח טכנולוגיות מקיפות ופרואקטיביות, אשר מסוגלות לזהות קוד זדוני, אפילו אם הוא לא נראה בעבר או נמצא בשימוש בפעם הראשונה.
טכנולוגיות ההגנה הפרואקטיביות של מעבדת קספרסקי
מכל האיומים החדשים שזוהו בשנה שעברה על-ידי מוצרי מעבדת קספרסקי, 87% זוהו באמצעות טכנולוגיות יוריסטיות ששולבו במספר מוצרים, כולל Kaspersky Endpoint Security for Business. לא משנה באיזו שיטה עברייני רשת משתמשים כאשר הם מנסים לחדור לרשת הארגונית, הם חייבים להתמודד עם טכנולוגיות אלה.
לדוגמא, אם התוקפים יודעים כי תוכנה המכילה פירצה שלא עודכנה נמצאת במחשבים ארגוניים, הם יכולים לנסות לנצל אותה כדי לפעול ללא הפרעה.
עברייני רשת מנצלים בדרך כלל פירצות בתוכנות נפוצות, כגון אדובי פלאש, אדובי רידר, ג'אווה, דפדפנים ורכיבי מערכת הפעלה. מאחר שאפליקציות אלו הן תקניות ונמצאות בשימוש על-ידי עובדים בארגון, התוקפים מהמרים כי פתרונות אבטחת מידע "יתעלמו" מההתנהגות החריגה מצידן ולא יזהו את הפעילות העויינת. מוצרי מעבדת קספרסקי משלבים את מודול ה- System Watcher אשר מנתח קוד באופן שוטף כדי לזהות שינויים, אפילו באפליקציות מוכרות ואמינות. במקביל, טכנולוגיית ה- Automatic Exploit Prevention, המוטמעת כחלק ממודול ה- System Watcher, מאפשרת לזהות ולחסום התנהגויות המאפיינות פריצות.
עברייני רשת מנסים לעיתים קרובות להדביק מחשבים ברשתות ארגוניות באמצעות כלי rootkits ו- bootkits. סוגים מסוכנים אלה של קוד זדוני משנים את תהליך האתחול בדיסק הקשיח של מחשב המטרה, כך שהם יכולים לפעול לפני תחילת העבודה של מערכת ההפעלה או תוכנות אבטחת מידע. טכנולוגיה לחסימת rootkit המוטמעת בפתרון אבטחת המידע לעסקים של קספרסקי ומוצרים נוספים, מיירטת ומנתחת את כל התהליכים כאשר מתבצעת גישה לאזור האתחול. היא בודקת את התקינות שלהם ומונעת הדבקה אפשרית. יותר מכך, אפילו אם ה- rootkit הצליח לשנות את האתחול, הטכנולוגיה של מעבדת קספרסקי תאתר אותו ותפעל להסרתו.
וקטורים מרובים
ככל שמתרחבת מגמת ה- BYOD, עובדים בארגונים מורשים להשתמש יותר ויותר במכשיר אישי לצרכי עבודה. עברייני הרשת מצידם מקבלים יותר הזדמנויות לחדור לרשתות ארגוניות. הטווח הרחב של מכשירים ניידים ומערכות הפעלה מספק להם אפשרויות מגוונות לביצוע התקפות. לדוגמה, כאשר ישנו מכשיר המחובר לרשת הארגונית ומכיל פירצה, ברגע שתנוצל, היא תאפשר לעבריין גישה מלאה אפילו לאזורים מוגנים אחרים ברשת. טכנולוגיות לאבטחה וניהול מכשירים ניידים ארגוניים הזמינות בפתרון של קספרסקי לעסקים, מציעות תשובה לכמות ולמורכבות הגוברת של סוגי ההתקפות המתפתחים בסביבות BYOD.
Kaspersky Security for Mobile, מלבד סריקה של מכשירים ניידים אחר קוד זדוני, יכול להפעיל מדיניות מגבילה בנוגע להתקנת אפליקציות, זיהוי מכשירים פרוצים, ומחיקה מרחוק של מידע ארגוני אם המכשיר נמצא בסיכון.
לסיכום, טכנולוגיות מעבדת קספרסקי מגינות על כל נקודת חולשה שנגרמת על-ידי פתיחת הארגון למכשירים ניידים, והודפות התקפות על הרשת הארגונית. כתוצאה משילוב הדוק בין טכנולוגיות אבטחת מידע עבור מכשירים שונים, הטכנולוגיות מספקות הגנה מוכחת נגד התקפות משולבות - כאשר עברייני רשת מנסים לפרוץ אל תוך תשתית ה- IT הארגונית דרך מחשבים נייחים ומכשירים ניידים.
אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה
1. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם.