סמרטאיקס משיקה פתרון המאפשר לגלוש בצורה בטוחה ולתת מענה לאיומי הסייבר המעצימים
כתב: צור יהב, מנכ"ל שותף, סמרטאיקס שירותי מומחה
שימוש רחב יותר בפלטפורמות הדפדפן כממשק לגישה למשאבים אירגוניים או משאבי ענן (אפליקציות ,מערכות ועוד ) וכן היכולת להפעיל פלאגינים בתוך הדפדפן כגון Java, Flash או וידיאו יוצרים סיכון ממשי, כאשר כל התוספים הנ"ל מבוצעים בעמדת הקצה של המשתמש.
הדפדפן המודרני הפך מורכב יותר ובעל פונקציונליות רחבה יותר המושרשת לעיתים במערכת ההפעלה, יתרה מזאת הדפדפן מכיל מיליוני שורות קוד שחלקן לא נבדק לעומק על ידי היצרנים. בנוסף, ריבוי הדפדפנים הופך את המצב מורכב יותר.
שימוש בכלי תקיפה אוטומטיים (toolkits), מערכות לניצול הדפדפן והיכולת האוטומטית לבצע את התקיפה בדפדפן, הפכו הסיכונים העיקריים בגישה לאינטרנט מהארגון.
מהם סיכוני סייבר בתקיפות מבוססת Web
סיכוני הסייבר העיקריים:
● סיכון דלף מידע ומוניטין – סכנה לאובדן כספי ו/או פרסום שלילי במידה ומידע אודות לקוחות הארגון או מידע עסקי רגיש זולג החוצה.
● סיכון פגיעת תשתית – במידה והפוגען מתפשט ברשת הארגון, יכול להיווצר מצב בו כל הרשת הופכת ל-Botnet.
איומים בגלישה
תקיפות על תשתית הדפדפן
הכוללות פריצת קאש הדפדפן, זליגות זכרון או היסטורית הגלישה.
הדבקה בגישה לאתר – Drive By
כוללת סוסים טרויאנים וכלי גישה מרחוק, פרסומות עם תוכן זדוני או תוכן עוין, לוכדי סיסמאות או עוגיות וסקריפטים עוינים.
תקיפות צד שלישי -XSS
פרצות אלו מאפשרת הזרקת קוד זדוני אל אתר אינטרנט על ידי משתמש. כאשר משתמש תמים נכנס לאתר האינטרנט הפרוץ, מחשבו של המשתמש התמים מתייחס לקוד הזדוני כאל קוד לגיטימי של האתר הפרוץ, ומריץ אותו.
תקיפות הנדסה חברתית
הנדסה חברתית היא סוג של מתקפה פסיכולוגית בה התוקף מוליך את המשתמש שולל לבצע פעולה כלשהי כרצונו. למשל, משלוח מייל עם לינק לאתר מזויף או התחזות.
מנגנוני הגנה מסורתים להתמודדות מול האיומים
● מערכת ה-Firewall.
● מערכת ה-IPS.
● מערכת Antivirus.
● מערכת URL filtering and web reputation.
● מודעות גלישה.
סיכונים שורשיים במערכות ההגנה שאין להן מענה הולם
● תקיפות יום אפס (Zero-day) ותקיפות ממוקדות מטרה.
● תקיפות הנדסה חברתית.
● תקיפות פרוטוקול מאובטח HTTPS.
פתרונות חדשים להרחקת האיום
הרחקת האיום ממחשב הקצה של הגולש בארגון הינה המטרה העיקרית של פתרונות מבוססי וירטואליזציה והמרת פרוטוקולים כדוגמת Remote Desktop או Citrix הנקראת גלישה מאובטחת.
בידוד סביבת הגלישה הוא המענה ההולם ביותר לתקיפות מבוססות דפדפן. כך, כאשר מתבצעת התקיפה, הדפדפן העתיד להיפגע הוא הדפדפן הווירטואלי שהותקן בסביבת הגלישה המאובטחת אשר מבודדת מהתשתית הארגונית.
נגישות מאובטחת לסביבת הגלישה המאובטחת
התחברות בעזרת פרוטוקול RDP או ICA לסביבת הגלישה המבודדת מאפשרת למנוע מהאיום שהדביק את המחשב המארח לזלוג למחשב האישי של המשתמש שכן ההתפשטות לא קיימת בפרוטוקולים מסוג זה .
העברת חומרים מאובטחת
כאשר נדרשת העברת חומרים לתוך הארגון מהאינטרנט כדוגמת תוכנות להורדת תכנים או קבצים נדרשים כגון PDF או מסמכי office, יתבצע התהליך בעזרת מערכות הלבנה וריטוש שתפקידן לבדוק את הקבצים ולמנוע העברת תוכן עוין פנימה לארגון.
צמצום תקשורת HTTPS
כאשר מתבצעת גלישה מאובטחת בעזרת המרת פרוטוקולים, ניתן לצמצם ולחסום את התקשורת המוצפנת מתחנות הקצה על מנת למנוע מפוגענים לתקשר עם מרכזי הבקרה.
למידע נוסף אודות המוצר והתאמתו לארגונכם פנו אלינו: [email protected]