מלחמות הסייבר מודל 2016: הרובוטים ה"טובים" נגד הרובוטים ה"זדוניים"

דף הבית >> חדשות אבטחה ועולם הסייבר >> מלחמות הסייבר מודל 2016: הרובוטים ה"טובים" נגד הרובוטים ה"זדוניים"
מלחמות הסייבר מודל 2016: הרובוטים ה"טובים" נגד הרובוטים ה"זדוניים"
מאת: מערכת Telecom News, 19.1.16, 13:32מתקפת סייבר

דו"ח: הגנת הסייבר תתאפיין בהתעצמות של מלחמה בין רובוטים תוקפים לרובוטים מגינים. המתקפות מבוססות כלי תקיפה אוטומטיים והן נעשות יותר מתוחכמות מיום ליום. טכניקות חדשות נכנסות לשימושם של ההאקרים. מגזר האנטרפרייז עדיין אינו מוכן למתקפות סייבר. ויש המלצות לפעולה.

מהדו"ח השנתי לתחום של אבטחת אפליקציות ורשתות ארגוניות Global-  Application and Network Security Report 2015-2016 אותו פרסמה רדוור (Radware), שמתמחה בטכנולוגיות הגנת סייבר עולה, שב-2016 תהפוכנה מתקפות הסייבר להיות משמעותיות ואגרסיביות יותר עם התגברות של רמות התחכום, היקפי המתקפות, ועלייה בהיקף השימוש ברובוטים "זדוניים" במתקפות למניעת זמינות תשתיות הרשת ואפליקציות ארגוניות.

הדו"ח הוכן על ידי חמ"ל הסייבר של החברה – Emergency Response Team (ERT) והוא מזהה את הטרנדים המובילים של מתקפות הסייבר, שהתבצעו ב-2015, בוחן את רמת המוכנות של השוק, ומספק תחזיות לכיווני המתקפות לשנה הקרובה. המידע המנותח כולל גם סקר מגמות, שהתבצע בקרב 300 ארגונים, ובחינת המוכנות בשוק לטרנדים הצפויים בתחום הסייבר.

המגמות המרכזיות אותן זיהתה החברה כוללות:
  • יותר מ-90% מהארגונים חוו מתקפות ב-2015.
  •  המתקפות מבוססות כלי תקיפה אוטומטיים והן נעשות יותר מתוחכמות מיום ליום. טכניקות חדשות נכנסות לשימושם של ההאקרים, דוגמת מתקפות מתפרצות (Burst Attacks), מתקפות מניעת שירות מסוג מתקדם ומתמשך (Advanced Persistent Denial of Service - APDoS) ושימוש בכתובות IP דינאמיות. זאת, כאשר בצד המגן מרבית הפתרונות עדיין מבוססים על מערכות אנושיות לניהול וקבלת החלטות. יש עליית מדרגה במלחמת הסייבר בין רובוטים.
  • עלייה בתכיפות דרישות הכופר: מתקפות מניעת שירות עם דרישת כופר (Ransom Denial of Service - RDoS) מופנות נגד ספקיות שירות, דוגמת ספקיות דוא"ל או ספקיות אירוח אתרים. ההאקרים מבצעים מתקפות מניעת שירות DDoS או מתקפות מסוג הצפת SSL - SSL Flood כאשר דרישות הכופר אינן מתבצעות.
  • גידול של המתקפות נגד ארגוני חינוך, אקדמיה, שירותי אירוח ואחסון אתרים: ב-2015 ארגוני חינוך ואקדמיה וחברות מתחום שירותי האירוח ואחסון אתרים עברו מדרגת סכנה "בינונית" לדרגת סכנה "גבוהה". ארגונים אלה ייתכן שיחוו בסבירות גבוהה יותר מתקפות מניעת שירות או סוגי מתקפות סייבר אחרות, ובתכיפות גבוהה יותר מבשנה החולפת.
  • מגזר האנטרפרייז עדיין אינו מוכן למתקפות סייבר: בעוד שיותר מ-60% מהארגונים דיווחו על מוכנות ברמה טובה מאוד להגנה מפני חדירה לא מורשית לארגון או מפני נזקי תולעים, נוזקות ווירוסים, הרי שכ-60% מהארגונים ציינו מוכנית חלקית בלבד מפני איומי APT וגניבת מידע. בתחום של מתקפות מניעת שירות התוצאות מתחלקות כמעט שווה בשווה בין ארגונים מוכנים ואלה שאינם מוכנים להתמודד עם סוג זה של מתקפות.
  • פערים בהגנות אובחנו לכול אורך המגזר הארגוני: שליש מהארגונים ציינו, שחולשה בתחום מתקפות רחבות היקף בקצבי תעבורה גבוהים (דוגמת Pipe Saturation), ושליש נוסף מהארגונים ציינו פגיעות ברשת הארגונית ומפני מתקפות HTTPS/SSL.
הדו"ח מפרט את ההמלצות הבאות כדי להביא לגילוי ובלימה של טרנד המתקפות הבא:
  • להפעיל רובוטים "טובים" וכלי אוטומציה: זה כבר לא ריאלי להאמין, שבני אדם יכולים לנהל את ההגנות הארגוניות בזמן אמת ולהתמודד בהצלחה עם אותם רובוטים "זדוניים". זה נעשה הכרחי ליישם טכנולוגיות של רובוטים "טובים" כדי להלחם ביעילות ברובוטים "הזדוניים".
  • להגן על הפינות הנידחות בארגון: כדי לאתר את הפינות הלא מוגנות של הארגון, ההאקרים מפעילים קמפיינים מקבילים של כלי תקיפה מורכבים ומרובי וקטורים, שמאפשרים לתקוף שכבות הגנה שונות של הרשת והדאטה סנטר. אם רק וקטור תקיפה אחד עובר ללא גילוי, הרי שהמתקפה מוגדרת כמוצלחת והתוצאה יכולה להיות מאוד הרסנית.
  • להגן מפני כול סוגי מתקפות מניעת השירות (DDoS): ארגונים נדרשים לספק אחד של פתרונות הגנת סייבר בעל פתרון הגנה כולל והיברידי, שיכול להגן על הרשתות והאפליקציות מפני קשת רחבה של איומים ומתקפות. פתרון אינטגרלי כולל מגוון של טכנולוגיות להגנה מפני סוגי מתקפות מורכבות בעלות וקטורים מרובים, כולל הגנת DoS, ניתוח התנהגויות, IPS, הגנה מוצפנת ופתרון WAF (ר"ת Web Application Firewall).
  • ללמוד את הסיבות וההסתברות של המתקפות: בחירת הטכנולוגיות והכלים לבלימת מתקפות צריכות להיות בהלימה עם רמות הסיכון. בין אם מדובר בהכנות לעלייה בסיכון בתעשייה מסוימת, או להיות מיודע לאופן בו האקרים-אקטיביסטים (hacktivists) פועלים ובוחרים מטרות, הבנת הרקע מאיצה את היכולת לבלום את הסיכונים ולהגן על הארגון.
שירה שגיב, (בתמונה משירהשגיבשמאל), מנהלת פתרונות אבטחת מידע ברדוור: "קווי ההגנה הראשונים של הגנת הסייבר יכללו פחות ופחות אנשים.

ככול שחומות ההגנה הארגוניות נסדקות ומתמוטטות בפני שטפון לא סופי של מתקפות מתוחכמות ואוטומטיות, ומופעלות טכניקות תקיפה חדשות ואפקטיביות יותר מבעבר, כך תיגנז המחשבה, שלבני אנוש יש את היכולת לבלום מתקפות אלה בזמן אמת ולסנכרן להן תגובה מתאימה.

אנו מתקרבים לסוף העידן בו טכנולוגיות הגנת הסייבר היו מוטות קבלת החלטה אנושית, ועלייתן של טכנולוגיות הגנת סייבר בהן הרובוטים ינהלו את המערכה. 

ארגונים צריכים להתכונן לאתגרים שתביא 2016, ולהניח כבר היום את התשתיות להילחם נגד שיטות חדשות ומוטיבציות חדשות מצידם של התוקפים".
 



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

2/11/17 - 28/10/17 - German Tel Aviv Week 2017

31/10/17 -  TLV Generator: 30 days Prototype program  

12-19/11/17 - שבוע היזמות העולמי 2017     

14/11/17 - Red Hat Forum Israel 2017  

29-30/11/17 - Microsoft Tech Summit Tel Aviv 

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

5/3/18 - GoforIsrael Investment Conference

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לספטמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים למיבור - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים