יבמ מקימה קבוצת האקרים "טובים" לעסקים

יבמ (IBM) מקימה קבוצה חדשה בתחום האבטחה, X-Force Red, שתרכז צוות מומחים והאקרים בעלי אתיקה: פורצי מערכות המסייעים לעסקים בגילוי נקודות תורפה וחשיפה ברשתות מחשבים, מערכות חומרה ויישומי תוכנה.

היחידה תפעיל כלים וטכנולוגיות הזמינים בידי ההאקרים הרעים, בעלי כוונות זדון, במטרה להקדים ולזהות את הפרצות האפשריות – עוד לפני הפורצים הפליליים. הצוות יבחן גם נקודות תורפה הנוגעות להיבטים אנושיים של דפוסי השימוש היומיומי במערכות ותהליכים החשופים למתקפה.

בראש הצוות החדש יעמוד צ'ארלס הנדרסון, אחד המומחים המובילים בעולם בתחום מבדקי חדירה (penetration testing). הצוות כולל מאות אנשי מקצוע בעשרות אתרים סביב העולם, ובכלל זה בארצות הברית, בריטניה, אוסטרליה ויפן.

לנצל חולשות אנושיות

אנשי יחידת הפורצים מתמחים במגוון רחב של תחומי יישומים ממוחשבים, לרבות עולם שירותי הבריאות, שירותים פיננסיים, קמעונאות, ייצור ותחום המגזר הציבורי.

בעבר, ביצעו מומחים אלה בדיקות אבטחה בשורה ארוכה של ארגונים גדולים וממשלות, לרבות מבדקי חדירה, פריצה אתית, הנדסה חברתית – המאפשרת לנתח תהליכים ודפוסי שימוש במערכות, ולנצל חולשות אנושיות של עובדים המעורבים בעבודת המערכת, וכן בדיקת אבטחה ברמה הפיזית.

הקבוצה החדשה משתפת מידע בתחומי האבטחה עם מערך מחקר האבטחה של יבמ, באמצעות פלטפורמת שיתוף מידע האבטחה של הענק הכחול, ובעזרת מערכת סריקת האיומים AppScan. כך, נמסר, הקבוצה החדשה בונה שכבה נוספת של בדיקות אבטחה באמצעות פעילות אנושית, תובנות המופקות על ידי מומחים בתחום, והניסיון אותו צברו מומחים אלה.

היקף המתקפות הזדוניות על נכסי מידע של חברות וארגונים מצוי בעלייה. בשנת 2015 נרשם זינוק של 64% במספר המתקפות האלה בהשוואה ל-2014. מחקר של יבמ מצא כי 33% מהחברות אינן עורכות בדיקות אבטחה מקיפות באפליקציות מובייל חדשות.

לדברי החוקרים, "לנוכח ריבוי היישומים החדשים ואפליקציות המובייל המתקשרים גם למערכות קיימות, יש להקפיד על בדיקה תקופתית שיטתית גם של מערכות ותיקות, על מנת להגן על שלמותן וביטחונן".

האקרים בעלי כוונות זדון

בדיקות אלו משלבות תהליכים אוטומטיים, באמצעות מערכות בדיקה ממוחשבות, יחד עם פעילות מומחים, הלומדים את אופן העבודה הייחודי של כל מערך מחשוב. הדבר נעשה בשילוב עם האנשים המשתמשים בו – וביחד הם בונים מתקפות מתוחכמות, באופן המדמה את תהליכי העבודה והחשיבה של האקרים בעלי כוונות זדון.

צוות X-Force Red החדש של יבמ יתמקד במבדקי חדירה וסריקה של קוד מקור, על מנת לזהות נקודות תורפה במערכות Web, יישומים ניידים, סביבת מיינפריים ופלטפורמות תשתית. בתחום אבטחת הרשת, יעסוק הצוות במבדקי חדירה מבפנים, מבחוץ, ברשתות אלחוטיות ובתקשורת מרחוק.

בתחום החומרה, יוודאו מומחי יבמ את אבטחת התקשורת בין העולם הפיזי והעולם הדיגיטלי, באמצעות בדיקת מערכות אינטרנט של הדברים, מערכות נלבשות, קופות רושמות ועמדות מכירה, מכשירי בנק אוטומטיים, מחשבים בכלי רכב ועמדות שירות עצמי.

ברמת הפעילות האנושית, יתבצעו סימולציות של מסעות גניבת זהות משתמשים (phishing), הנדסה חברתית, השתלת תוכנה לנעילת מערכות ודרישת כופר, והפרות אבטחה ברמה הפיזית, תוך ניצול התנהלות מסוכנת של משתמשים תמימים.

שירותי מבדקי החדירה החדשים של יבמ יוצעו במסגרת פרויקטים נקודתיים, כמנוי או כתוכנית בדיקות מנוהלת. כל המודלים כוללים ניתוח אנליטי של נקודות חשיפה, באופן המאפשר לשפר את יעילות תוכנית בדיקות האבטחה.