גידול במתקפות DDoS בארץ: מהו כלי ההגנה עליו ממליצים ה-CISO המובילים?
בשבועות האחרונים התפרסמו בכלי התקשורת ידיעות על מתקפות על DDoS כנגד חברות ישראליות וגופים פיננסים ● אחת המערכות היעילות ביותר לקרב הבלימה הינה ה-Arbor, שיודעת לנטרל את הסכנה הרחק מאזור התקיפה ● עמיר אדד (טכנולוגיה) ואלי סאיג (שירותי IT) מסבירים
לאחרונה שלח מערך הסייבר הלאומי התראה לגופים נבחרים במשק ובה הם נקראו להיכנס למוד הגנה מפני ניסיון של גורמים עוינים להוביל להצפת אתרים ישראליים בפניות, עד לכדי הבאתם לקריסה. הרקע לדברים, כך פרסם אתר דה מרקר: שלושה מקרים לפחות בהם הצליחו האקרים להוביל מתקפה על אתרים פיננסיים בישראל, כאשר בכל המקרים הצטרפה למתקפה דרישת כופר לתשלום באמצעות ביטקוין.
מתקפת DDos (ר"ת Distributed Denial of Service Attack), נחשבת לאחד ממהלכי הסייבר הפשוטים אך האפקטיביים ביותר. "דווקא בגלל שלא מדובר במהלך מאוד מתוחכם, מתקפת DDoS היא אחד הכלים הנפוצים בעולם לוחמת הסייבר", אומר עמיר אדד, מנהל אגף טכנולוגיה חדשה בבזק בינלאומי. "כדי למנוע שירות אתה לא צריך להפיל שרתים ולפצח קודים שהוצפנו בליבה של המערכת. במקום לתקוף את המערכת במקום הכי מאובטח שלה, אתה הולך לצד השני, ומונע מהמשתמשים את הגישה. הקושי הכי משמעותי בהימנעות ממתקפת DDoS נובע מכך שלכאורה מדובר במשתמשים לגיטימיים שמבקשים שירות מהאתר", מוסיף אדד. "גם אם הארגון שלכם ישקיע בגרסה הכי חדישה של פיירוול זה לא יסייע. בשביל להתגונן מול המתקפה הזו צריך פתרון שונה".
מנגנון הגנה יעיל מפני DDos הוא מוצר של חברת ארבור נטוורקס (Arbor Networks), שמבוסס על פיתוח ישראלי במקור, ונועד לחשוף את המשתמשים הפונים לרשת הארגונית. "ה-Arbor מתקשר עם היוזרים שניגשים לאתר ודורש מהם הזדהות", מסביר אדד. "אם מדובר בבוט, היוזר ימשיך לשלוח עוד ועוד בקשות כניסה רצופות מבלי להזדהות, ואז ה-Arbor יזהה אנומליה, יסמן את היוזר הזה כבלתי לגיטימי ויחסום אותו. כל התהליך הזה, חשוב לציין, לוקח מילי-שניות, שבסופן כל יוזר לגיטימי ממשיך בפעילות באתר מבלי שירגיש שעבר כאן תהליך כלשהו".
"בגל המתקפות האחרון חסמנו חלק מהמתקפות עוד בחו"ל"
"מעבר למיידיות התגובה, אחד היתרונות הבולטים של מערכת ה-Arbor הוא שהפעילות שלה לא משפיעה כלל על התפקוד המערכתי. מדובר במערך חזק ומבוזר שנועד לאפשר ללקוח לקבל הגנה מלאה, מבלי שהוא בכלל ירגיש שהיה תחת מתקפה. אפילו מהירות הגלישה של הארגון לא תיפגע", אומר אלי סאיג, מנהל אגף Delivery ושירותי IT בחטיבת פתרונות לעסקים ש"טיפלה" בארגונים שהיו תחת מתקפות DDos לאחרונה. "אני קורא למערכת ההגנה הזו 'דמוי חץ 3', כי היא מספקת לעולם הסייבר את אותם עקרונות ש'חץ 3' מספק בלוחמה הבליסטית: הגנה מקסימלית שמבוצעת רחוק מיעד התקיפה כדי שהארגון לא יאלץ להתמודד עם נזקי משנה בעקבות היירוט".
"בבזק בינלאומי", מסביר סאיג, "מתפעלים שורה של קווי ביצורים, כאשר מערכת ה-Arbor מוצבת בקו ההגנה הקדמי, כשבחלק ניכר מהמקרים נוכל לבצע את החסימות למתקפה עוד בחו"ל, לפני שזה עולה על הכבל שלנו בישראל. בתקופה האחרונה אנחנו מתמודדים עם כוחות יותר משמעותיים שמאיימים על ארגונים ישראלים גדולים, פעולות של טרור סייבר שמאחוריהן עומדים גופים מאוד רציניים שיכולים לייצר נזק משמעותי גם ברמה התדמיתית של הארגון, וכמובן שגם ברמה הכלכלית. כשאתה שומע על ניסיונות של ארגוני טרור להפיל את האתרים הרשמיים של המדינה או של מוסדות ישראליים גדולים – ברבים מהמקרים מה שהם מנסים לייצר זה Denial of Service".
לדברי סאיג, כדי להימנע ממתקפת סייבר שתוביל למניעת שירות, יש להיערך למערכה בכמה חזיתות: "Arbor הוא המוצר הכי מתקדם ללוחמה במתקפת DDoS, אבל כמו בכל תחום, אין כזה דבר הגנה של 100%. לכן אני ממליץ על כמה פעולות משולבות: השקעה בנהלים, הכנה והיערכות מוקדמת, בנייה קפדנית של ארכיטקטורת מערכת, ולא פחות חשוב – חינוך לתעבורת רשת מאובטחת בקרב המשתמשים בארגון", סיכם סאיג.
המידע בחסות בזק בינלאומי, חברת התקשורת הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה באבטחת סייבר