סאסא סופטוור: גישה מערכתית להגנת סייבר
כתב: יעקב ירוסלב, מנכ"ל סאסא סופטוור
"המאפיין הבולט ביותר של חזית המלחמה באיומי סייבר הוא 'השקט', בניגוד לעבר, בו המלחמה הזאת התנהלה ברוב רעש וצלצולים, עכשיו התוקפים מעדיפים לפעול באופן חשאי, בכלים חמקניים וטקטיקה של חפרפרות.
האקרים החובבנים שחיפשו לפני שנים תהילה באמצעות חבלות מתוקשרות היטב באתרים יוקרתיים, התחלפו בחבלנים מקצועיים, שלמדו את רזי המקצוע מתחום הריגול. איך לשתול סוכנים חשאיים שלא מושכים תשומת לב, איך לקדם אותם לאזורי מפתח בלב רשתות ומחשבי ארגון היעד ואיך להפעיל אותם בשעת הכושר באקט פתאומי שמסתיים עוד לפני שמנהלי האבטחה מזהים את התהליך ההרסני.
כל זה קורה בשקט, בלי למשוך תשומת לב, אבל התוצאה יכולה להיות טרמינלית לארגון המותקף. וכפי שהמתקיפים למדו פרק מספר ההדרכה למפעילי מרגלים, המתגוננים צריכים להבין כיצד ההתקפות הללו מתבצעות ולאמץ דרכי פעולה חדשות להתגוננות.
במציאות הנוכחית, מנהלי אבטחת מידע בארגונים נמצאים באופן תדיר "תחת הפטיש והסדן". היום כבר רובם מודעים לבעיות ומנסים להקדים תרופה למכה, אלא שהסגנון המחתרתי של התקפות סייבר גורם להנהלות רבות לא לראות את הכתובת שעל הקיר. כל עוד הארגון לא חש על בשרו פגיעה משמעותית, מנהל האבטחה מתקשה לקבל תקציבים ושיתוף פעולה.
מנגד, כאשר הארגון נפגע, מנהל האבטחה הוא הראשון הנושא באחריות וצריך להסביר מדוע מערך ה-IT הארגוני לא הצליח למנוע את הבעיה.
במצב הזה ההמלצה למנהל האבטחה היא למפות את ערוצי כניסת החומר/קבצים בכפוף לתהליכי העבודה של הארגון ולדרג אותם לפי מידת ההשפעה על הפעילות השוטפת.
שיפור דרמטי ברמת האבטחה
בעשותו כך ייתכן ויגלה כמו שעולה בלא מעט מחקרים בשנה האחרונה, כי נתיב הדואר האלקטרוני הפך לנתיב המאיים ביותר. במיוחד עבור אקרים המפעלים מתקפות ממוקדות.
הסיבה לכך נעוצה בעובדה שהדואר האלקטרוני (למרות התפתחות מואצת של מערכות מסרים מיידיים ורשתות חברתיות מקצועיות) הוא עדיין המערכת הקריטית ביותר לפעילות השוטפת. ערוץ שלא ניתן לחסום ובמקרה הטוב רק להפעיל עליו מגבלות מסוימות כדי להקשות על חדירה, אבל מגבלות אלו משפיעות בדרך כלל לרעה גם על תפוקת העובדים.
מטרת ההאקרים להחדיר באמצעות הדואר קוד זדוני אשר יופעל אוטומטית על ידי סופטוור בארגון או המשתמש עצמו. רבים טועים לחשוב שסיכון זה קיים בקבצים המצורפים בלבד. עיקר המתקפות נבנות לתוך גוף המייל עצמו. לפי RFC 2822 גוף המייל יכול להכיל מעל 200 מרכיבים מוטמעים, ולפיכך גוף המייל הוא בעצם צרופה לכל דבר ועניין.
כדי לסייע בהתמודדות פיתחה סאסא סופטוור את פתרון הדואר Gate Scanner 4 Mail והטמיעה אותו בהצלחה יחד עם NewAge במספר מוסדות וארגונים חשובים.
בכנס נפרט כיצד הפתרון עובד ואיך ביחד עם הפתרונות הקיימים היום בארגון הוא משפר דרמטית את רמת האבטחה בנתיב הדואר.
תרשים עקרוני לפריסת מערכת הלבנת דואר.