אילו מגמות תאפיינה את 2021 בתחומי הסייבר, 5G, מיקרו-שירותים ובנקאות?
מאת: ארן אראל, 5.1.21, 12:04
 
מגפת הקורונה הפכה על פיה את תפיסת עולמנו והאיצה חדשנות באין ספור תחומים, החל מדפוסי חשיבה והתנהגויות וכלה בפריצות דרך טכנולוגיות. רבות מהמגמות תמשכנה להתפתח ולהתרחב לתוך 2021.
 
מיקרו-שירותים (Micro Services)
ארגונים ברחבי העולם עוברים מאפליקציות מונוליטיות לאפליקציות מבוססות מיקרו-שירותים, כאשר קיים גידול בשימוש בטכנולוגיות אלו בסביבות הייצור, בעיקר בשל היכולות לפריסה מהירה יותר של גרסאות תוכנה והטמעת תכונות חדשות בזמן אמת.

סקר הלקוחות השנתי של NGINX מצא, ששיעור העסקים, שבונים אפליקציות מבוססות מיקרו-שירותים, קפץ השנה מ-40% ל-60%. בנוסף, יותר ממחצית מהנשאלים משתמשים במיקרו-שירותים בחלק מהאפליקציות שלהם או בכולן.

במבט קדימה, ניתן לצפות, שתהיה השקעה רבה יותר באורקסטרציה של קונטיינרים מסחריים ומבוססי קוד פתוח, כמו גם בניהול ממשקי API.
 
מהפכת ה-5G
כאשר מפעילי הסלולר מתכוננים לפרוס רשתות ליבה של 5G, הם עומדים בפני בעיה - האם הם דבקים בגישה המסורתית ופורסים רשת ליבה אינטגרטיבית וורטיקלית מספק אחד, או שהם צריכים ליישם ארכיטקטורה אופקית המורכבת משכבות ברורות?

כדי לגלות את היתרונות של 5G ושל הארכיטקטורה הפתוחה, חברות טלקום רבות תתחלנה ב-2021 לחקור ביתר שאת את הגישה האחרונה.

הגישה האופקית כוללת ניתוק של התשתית מהתוכנה (רשת, מחשוב ואבטחת מידע), כמו גם את הפונקציות הפועלות על גביה. סוג זה של ארכיטקטורה שכבתית הוא הנורמה בקרב חברות רבות, אבל עבור חברות טלקום, זה דורש שינוי חשיבה: הצורך להתייחס ל-5G כמקרה בוחן, שרץ על גבי פלטפורמת ענן, ולא כמחסנית אנכית בפני עצמה.

חשוב לציין, שסטנדרט 5G פותח, בין השאר, כדי לעודד מפעילים להשתמש בארכיטקטורה אופקית. הוא תוכנן כדי לרתום את הארכיטקטורה מבוססת השירות המחלחלת כיום לתחום מערכות המידע. לאורך זמן, ארכיטקטורה זו תאפשר למפעילים לנצל תוכנות קוד פתוח.
 
התקפות פישינג בעליה
על פי דוח הפישינג (דיוג) וההונאה של מעבדות F5 Labs ל-2020 יש 2 מגמות עיקריות:

ראשית, כתוצאה משיפור בקרות ופתרונות האבטחה של תנועת הבוטים (botnet), התוקפים מאמצים חוות קליקים. הדבר כרוך בהעסקת עשרות עובדים מרוחקים, שמנסים באופן שיטתי להיכנס לאתר יעד באמצעות אישורים, שהם אספו לאחרונה. החיבור מגיע מאדם, שמשתמש בדפדפן אינטרנט רגיל, דבר המקשה על גילוי פעילות מרמה.

גם לנפח התקפות נמוך יחסית יש השפעה. כדוגמה, Shape Security ניתחה 14 מיליון כניסות בחודש בארגון שירותים פיננסיים ורשמה שיעור הונאה ידני של 0.4%, שווה ערך ל-56,000 ניסיונות כניסה מנוכלים, והמספרים הקשורים לפעילות מסוג זה צפויים להמשיך לעלות.

שנית, חוקרי האבטחה של Shape רשמו גם עלייה בהיקף ה-Real time phishing proxy (RTPP) היכולים ללכוד ולהשתמש בקודים לאימות רב-גורמים (MFA). ה-RTPP פועל כ"אדם באמצע" (man-in-the-middle) ומיירט עסקאות של הקורבן עם אתר לגיטימי.
שרתי RTPP, שהיו בשימוש פעיל לאחרונה כוללים את Modlishka ו-Evilginx2.
 
העונה לבנקאות פתוחה
בנקאות פתוחה מאפשרת לבנקים לשתף באופן מאובטח את נתוני הלקוחות עם ספקי צד שלישי (TPP) במגוון וורטיקלים, כמו גם עם בנקים אחרים, באמצעות ממשקי API. אם הדבר נעשה באופן נכון, ניתן לעודד פיתוח מוצרים ושירותים פיננסיים חדשניים המונעים ע"י נתונים סביב פלטפורמה מרכזית.

על פי מחקר חדש של Twimbit בחסות F5, כמעט 6 מתוך 10 צרכנים יהיו מוכנים לחלוק מידע פרטי ומשמעותי עם הבנק וחברת הביטוח בתמורה למחירים נמוכים יותר עבור מוצרים ושירותים.

עם זאת, שימוש מוגבר בממשקי API בכל הענפים לא נעלם מעיני פושעי הרשת. גרטנר צופה, שעד 2022 ניצול ממשקי ה-API יהיה וקטור ההתקפה הנפוץ ביותר נגד יישומי web ארגוניים, דבר, שיוביל ללא מעט אתגרי אבטחת מידע.

האם 2021 היא השנה, שבה הבנקאות הפתוחה תמריא בקנה מידה עולמי? אם כן, זה ידרוש ערנות. צפו לטלטלה בטכנולוגיה, שתוכננה לראשונה עם ממשקי API. פתרונות, שימקסמו את הביצועים (ע"י הפחתת זמן התגובה הממוצע לקריאת API ומזעור טביעת הרגל והמורכבות של ה-gateway ל-API) יהיו מאד מבוקשים.

עם זאת, ההתקדמות תתעכב אם לא יטופל החשש של הצרכן מהונאה או פריצה למידע. כדי לבנות אמון, חיוני לאמץ אסטרטגיות מודרניזציה של אפליקציות ע,י יישום אסטרטגיית הגנה של 360 מעלות, שהיא מעבר לבדיקת פגיעויות תוכנה בלבד.
 
אפליקציות מסתגלות וכישורי אבטחת מידע
בעידן המיקרו-שירותים והמחשוב המבוזר, קשה לנהל את פורטפוליו האפליקציות ההולך וגדל ללא אוטומציה מתוחכמת יותר.

מרכיב מרכזי בשינוי זה הוא היכולת להפוך את האפליקציות למסתגלות. במילים אחרות, היכולת להתכווץ, להגן ולתקן על בסיס הסביבה בה הן נמצאות ואופן השימוש בהן.

עבור אנשי מקצוע בתחום אבטחת הסייבר, למידה מתמדת היא חלק מהתפקיד. שום מוסד לימודי בתחום אבטחת המידע לא יכול לכסות את כל הנושאים האפשריים. מעבר לכך, הדרישות של הארגון נקבעות על פי האסטרטגיה שלו, ארכיטקטורת האבטחה והגישה של מנהל הגיוס.

המשמעות היא, שגם מומחים מנוסים חייבים לצבור כל הזמן מיומנויות חדשות. לכן, המאפיין החשוב ביותר, שצריך להיות בכל מועמד לתפקידי אבטחת מידע, הוא עניין וסקרנות.
 
אנו כבר רואים דוגמאות לאופן שבו שילוב רב עוצמה של שירותי יישומים, טלמטריה ואוטומציה יכול לשנות את חוקי המשחק ולספק חוויות דיגיטליות יוצאות דופן. צפו במגמות הללו בשנת 2021.

מאת: ארן אראל, ינואר 2021.
מנהל פעילות ישראל, יון וקפריסיןF5 Networks