כל ישראלי שלישי נמצא תחת מתקפת נוזקה
מאת: חיים חביב, 23.5.13, 18:00
 
מעבדת קספרסקי חשפה, כי ברבעון הראשון של 2013 זוהו בישראל כמעט מיליון מתקפות רשת. למעשה, כל ישראלי שלישי נמצא בכל רגע נתון תחת מתקפת נוזקה ותוכנות זדוניות.
 
מעבדת קספרסקי ונציגתה בישראל חברת פאוור תקשורת הציגו אתמול בת"א פתרון אבטחה חדש - Kaspersky Endpoint Security for Business - המספק הגנה עמוקה וניהול מאוחד למחלקות IT הנדרשות להתמודד עם עברייני רשת ועם דרישות עסקיות משתנות.
 
מטבע הדברים, קשה כנראה לשווק ביעילות מערכות הגנה בלא להלך אימים על הצרכנים עם שפע תרחישי אימה ונתונים מעוררי פלצות שעוררו תגובות אי שקט בקהל. 'על קצה המזלג': בשנה החולפת נגנבו 6 מיליון חשבונות בלינקדאין, למעלה מ- 8 מיליון בג'מייל, נפרצו חשבונות בדרופבוקס, בטוויטר ועוד. כך לדוגמא, מתוך ממצאי סקר שערכה לאחרונה מעבדת קספרסקי: תפוצת הנוזקה (תוכנה זדונית, MALWARE) מדהימה - מווירוס אחד בכל דקה ב- 2006 ועד לווירוס בכל שנייה ב- 2012 (2 חדשים מידי יומיים); מידי יום מאותרים כ- 35 אלף תוכנות זדוניות כאלו בארגונים (וכמובן לא תשמעו על זה אלא אם כן הבושה או הקטסטרופה גדולים מאד). למעלה מ- 90% מהארגונים ספגו בשנה האחרונה לפחות פגיעה חיצונית אחת במערך ה- IT.

את הצמיחה באיומים מייחסים בין היתר גם לתרבות הרשת החברתית, ההולכת ומתחזקת בקרב עובדי הארגון, איבוד וגניבת מכשירים (פרטיים ואח', השלובים בעבודת הארגון), וכמובן גם לפגיעות של תוכנות ואפליקציות המשמשות את העובדים ולקוחות הארגון. אגב, המצב בישראל אינו שונה: מהניתוח שערכו במעבדת קספרסקי עולה, כי רק ברבעון הראשון של שנת 2013 זוהו כמעט מיליון מתקפות רשת – נתון מבהיל המצביע על כך, כי כל ישראלי שלישי נמצא תחת מתקפת נוזקה ותוכנות זדוניות בכל רגע נתון.
 
מי ששוקל לחצות את הקווים אל מעבר לגבולות החוק, יימצא ברשת 'השחורה' היצע עצום של תוכנות זדוניות לפריצה וגניבת נתונים. כך, לדוגמא, ניתן לרכוש 1000 בוטנטים פעילים ב- 30$ (ו- 5000 ב- 140$); מחיר SpyEye לפריצת חשבונות בנקים עומד על 6000$; מחירן של תוכנות 'ייעודיות' עשוי להרקיע שחקים – מעשרות ועד מאות אלפי דולרים, בהתאם למורכבות מערכת ההפעלה של היעד ומערך ההגנה שלו.
 
במעבדת קספרסקי משוכנעים, כי הפתרון החדש מספק מענה הולם לצורך של עסקים מודרניים בשקיפות, שליטה והגנה בנקודות הקצה, וכי אלו יסייעו לעסקים להתמודד עם האתגרים העדכניים בניהול רשת מאובטחת ויעילה. סרגיי נוביקוב (Sergey Novikov) (בתמונה), משנה למנהל צוות המחקר והניתוח הגלובלי בחברת אבטחת המידע קספרסקי, הסביר, כי פלטפורמת הדגל של החברה לאבטחת מידע בעסקים, עוצבה ותוכננה לספק את ההגנה המיטבית בתעשייה מפני קוד זדוני ועברייני רשת, וכדי להילחם באויב משותף נוסף של מחלקות ה- IT - המורכבות. Kaspersky Endpoint Security for Business היא לדבריו הפלטפורמה הראשונה שנבנתה מהבסיס, ומציעה לעסקים שילוב קריטי בין הגנה עמוקה, יעילות וניהול רציף.
 
הן סרגיי והן נועם פרוימוביץ', מנכ"ל פאוור תקשורת, נציגת קספרסקי בישראל, הדגישו בדבריהם את מציאות חדשה במחלקות ה- IT: אף, כי המשימה הבסיסית של מנהל ה- IT לא השתנתה באופן משמעותי, ניצבים כיום יותר מכשולים בדרכם. ארגונים בכל הגדלים נדרשים להתמודד עם אתגרים אלו, אבל עסקים קטנים ובינוניים סובלים ממשוכה נוספת: מחסור במשאבים ובמומחיות לניהול צרכי האבטחה שלהם.
 
בנוסף לקוד זדוני המכוון לעסקים באופן שוטף, חייבים מנהלי IT לפעול במציאות מורכבת כוללת:

• סמארטפונים וטאבלטים המשמשים כדי לגשת לרשת הארגונית מכל מקום בעולם;
• עובדים המבקשים להשתמש במכשיר הנייד האישי שלהם לצרכי עבודה (BYOD). אלו נושאים בקרבם מידע רב ערך - אנשי קשר, לו"ז, רישומי ג'י פי אס, דוא"ל, חשבונות דוא"ל ובנק ועוד ;
• מידע רגיש הנע בחופשיות ברשת הארגונית ומחוץ לה באמצעות מחשבים ניידים או התקני USB;
• איתור ועדכון פרצות באפליקציות משתמשים ובמערכות ההפעלה.

 
מציאות זו מאלצת את מנהלי ה-IT להתמודד עם בעיות אבטחת מידע, כאשר במרבית המקרים הם נאלצים לרכוש, להתקין ולנהל כלים חדשים לכל תרחיש בנפרד. ניהול מכשירים ניידים, ניהול עדכונים, הצפנת נתונים ועוד – כלים חדשים אלה לצד טכנולוגיות אבטחת המידע הקיימות, מותירים את מנהלי ה- IT עם משימות ניהול מורכבות, ולא תמיד גם עם הגנה חזקה יותר.
 
מה מיוחד בפתרון Kaspersky Endpoint Security for Business?
כדי לפשט ולאבטח ארגונים בכל הגדלים, הוסיפו למערכת טכנולוגיות חדשות ומשופרות המאפשרות למנהלי IT לראות, לשלוט ולהגן על הרשתות שלהם.
 

• הגנה על ניידים וניהול מכשירים – מנהלי IT יוכלו לאבטח ולהגן על נתונים, אפילו על עובדים עם מכשירי סלולר אישיים ומכשירים ניידים נוספים, דוגמת טאבלטים.
• הצפנת נתונים – אבטחה של קבצים אישיים, תיקיות, או דיסק מלא, בעזרת תקן הגנה מתקדם (AES) של 256 ביט, מבטיחה הגנה לתכולה במקרה אובדן או גניבת מכשיר. ניתן לאכוף את טכנולוגיית ההצפנה החדשה של מעבדת קספרסקי על נקודות קצה בארגון, דיסקים ניידים, קבצים ותיקיות. הטכנולוגיה שקופה למשתמשים וליישומים, אך הופכת את הנתונים לבלתי קריאים עבור עברייני רשת.
• כלי שליטה בנקודות קצה - מספקים שליטה בשימוש ביישומים באמצעות מדיניות ורשימות 'לבנות' דינאמיות. מנהלי IT יכולים ליצור מדיניות מותאמת אישית עבור זיכרון נייד, התקני USB ומדפסות, ולקבוע מדיניות גלישה על גבי המכשיר אשר מבטיחה כי המשתמש גולש באינטרנט בצורה בטוחה – בין אם בארגון או בבית.
• ניהול מערכות - מערך הגדרות חדשות עבור מערכות בארגון, וכלים לניהול ולהפעלה הופך משימות גוזלות זמן של ה- IT למהירות יותר ומורכבות פחות. בין המשימות, התקנת OS, ניהול מצאי ברשת, הפעלת מערכות, ניהול מרחוק, שליטה בגישה לרשת (NAC)  וניהול רישיונות. סריקה אוטומטית אחר פרצות וניהול עדכונים מבטיחים כי משתמשים ומנהלי IT נותרים תמיד מעודכנים לגבי חשיפה קריטית לבעיות אבטחת מידע.
• ניהול מ"מרכז האבטחה" של מעבדת קספרסקי – סביבת ניהול עוצמתית המאחדת בנקודה אחת את כל המאפיינים של Kaspersky Endpoint Security for Business, הגנה על שרתי קבצים ותשתיות וירטואליות.

 
ומעל לכל, מובטחת תאימות לצרכים בתפירה אישית
היעד של מנהלי IT לבנות ולתחזק רשת שתאפשר לעובדים להיות יעילים יותר – רשת שהיא יציבה מספיק כדי לא ליפול לעולם, אך זריזה מספיק כדי להטמיע בתוכה את הטכנולוגיות והמכשירים החדשים ביותר, וכל זאת תחת מגבלות תקציב מצד ההנהלה.
 
הפתרון זמין לרכישה בחבילות מיוחדות (במספר תצורות הניתנות להרחבה) לעסקים בכל הגדלים, ומציע פלטפורמה מאוחדת שפותחה במעבדת קספרסקי - פלטפורמה על בסיס מערך קוד יחיד אשר מספק הגנה מקיפה באמצעות פלטפורמה אחת, מערכת ניהול אחת, ועלות אחת, מנהלי IT יכולים לראות, לשלוט ולהגן על המערכות ונקודות הקצה ברשת -  בין אם מדובר במחשב אישי בחדר ממול, מכונה וירטואלית במשרד אחר, או מכשיר נייד שאבד ברחבי הארץ.
 
רבות מטכנולוגיות האבטחה והיעילות ל- IT זמינות גם כמערכות עצמאיות ופתרונות נקודתיים. היצע עצמאי זה מאפשר לארגונים לבצע התאמה אישית של מערך האבטחה, ולהפעיל את הטכנולוגיה של מעבדת קספרסקי בנקודות ספציפיות לרוחב הרשת הארגונית על פי הצורך.
 
מה אומרים האנליסטים?
צ'ארלס קולודג'י, סגן נשיא מחקר פתרונות אבטחה ב- IDC: "במהלך השנים, צמחה מעבדת קספרסקי בעקביות מבחינת מכירות ויכולותיה הטכנולוגיות. ההיצע של החברה בשנה האחרונה להגנה על נקודות קצה מצביע, כי מעבדת קספרסקי מוכנה להתמודד על עסקאות בכל גודל והיקף. עם היצע של יכולות קריטיות כגון הצפנת נתונים, הגנה על ניידים, וניהול מקיף של אבטחת מערכות, מעבדת קספרסקי נחושה להיות מועמדת בכל החלטת רכישה".
 
יוג'ין קספרסקי, נשיא, מנכ"ל ומייסד משותף, מעבדת קספרסקי: "נכנסנו לעידן של התקפות ממוקדות, כשכלי ריגול מתוחכמים הופכים לנפוצים יותר ויותר. ריגול מקוון הופך לאיום המשמעותי ביותר עבור ארגונים, וכמעט כל ארגון חשוף להתקפה, ללא קשר לגודלו או לנתח השוק שלו. לכל הארגונים יש נתונים שהם בעלי ערך לעבריינים, ארגונים או מדינות המחפשים לגנוב ידע ונתונים חסויים. כל מקבל החלטות צריך לזכור את הדברים הללו כאשר הוא בונה את תשתית אבטחת המידע של הארגון".
 
למידע נוסף על המוצר, ר' כאן  

נועם פרוימוביץ', מנכ"ל פאוור תקשורת, נציגת קספרסקי בישראל: