המענה הטכנולוגי לפשיעת סייבר

המענה הטכנולוגי לפשיעת סייבר

This post is also available in: enEnglish (אנגלית)

E-Crime

איום הפשיעה באמצעות הסייבר (Cyber-crime או e-Crime) הינו איום מורכב ומתוחכם המתפתח במהירות רבה. העולם הקיברנטי הלגיטימי המתפתח הוא כר נרחב ופתוח לפעילות פלילית של מסחר בתוכנות והשירותים אסורים. השוק הקיברנטי השחור הנגיש את כלי הפשיעה למחירי ריצפה ולכל "דיכפין" – וכתוצאה מכך עולה כמות האיומים ורמת התחכום שלהם בצורה אקספוננציאלית.

חטיבת RSA בתוך חברת EMC עוסקת במתן מענה לכך. אנשי RSA מסרו לאחרונה ל-i-HLS כי כדי לאבטח בצורה יעילה, יש להגן על כלל הסקטורים: המוסדי, המסחרי והפרטי. זאת, במסגרת שני שלבים או שתי רמות. השלב הראשון הוא הגברת המודעות לאיום, להיתכנות שלו ולתוצאותיו האפשריות. השלב השני הוא מודיעין ושיתוף פעולה בין כלל הגורמים.

רגולציה וחוקים תומכים אינם בבחינת תנאי המיועד לכך שכולם יישרו קו ברמת האבטחה. במקום החוקים, יש לתת את הדעת על כך שטכנולוגיות אבטחה דינמיות נותנות מענה מצוין, ולמעשה מאלצות את הסקטורים לשתף פעולה ולקיים ניתוח סיכונים על-בסיס שוטף ורגיל. פעילות זו היא המאפשרת גמישות ומתן מענה לאיומים משתנים.

מומחי RSA מצביעים על כך שלאור העליה הדרמטית בהיקף התקפות הסייבר מחד, ולאור קצב השינוי המהיר מבחינת סוג האיום מאידך, ברור כי הארגונים ייכנסו למעגל של חתול ועכבר, סיבה ומסובב – כלומר גילוי חולשה, סתימת הפירצה, וחוזר חלילה. במצב כזה הדוגמה (dogma) הוותיקה של הגנה המסתמכת על קווי הגנה קבועים ולא מתואמים – פשוט איננה מספקת עוד. כיום, כבר לא די בפתרונות כגון אנטי וירוסים ו"קירות אש" (firewall).

הירשמו לאתר הישראלי לביטחון המולדת

video2015_6(2)

ההגנה צריכה להיות גמישה, קלה לשינוי ולהתאמה לאיום המשתנה, ובנויה על פרדיגמות קונטקסטואליות העושות שימוש במיטב הטכנולוגיה החדישה ביותר, הלוא היא – מיחשוב בענן ואנליטיקת ביג דאטה (Big Data Analytics). אלו אף בנויות להגנה מפני הפרצות והדרישות העולות – שימוש פרטי/מסחרי/ארגוני באותן התשתיות ונקודות הקצה: סמארטפונים, רשתות חברתיות, שיתופיות מידע ועוד.

חברת EMC העולמית הינה אחת מענקיות אספקת טכנולוגיות ותשתיות לעולם ה-IT, ובפרט, כאמור, חטיבת האבטחה שלה, RSA. מוצרים כגון מגלה האיומים הרשתי שלRSA (RSA Web Threat Detection), תוכנות המיועדות לאסוף ולנתח כמויות אדירות של מידע בזמן אמת מהתעבורה ברשת האינטרנט כדי לספק מודיעין וניתוח בזמן- אמת של התנהגות המשתמש העובד מול האתר של הארגון. המערכת מגלה התנהגויות מוזרות שונות (אנומליות) ומאפשרת תגובה מיידית וסיכול האיום עוד לפני שיהווה פוטנציאל נזק משמעותי.

זיהוי איומים שונים: על אלה נמנים השתלטות עויינת של האקר על החשבון, התקפות DDoS – מניעת שירות (Distributed Denial of Service), הונאות כרטיסי אשראי, רובוטים וכלים אוטומטיים מסוגים שונים. כדי לבצע את כל זה המערכת בונה ומאפיינת פרופיל של המשתמש – ומשווה למול הפרופיל של המשתמש ה"סביר" והנורמלי, אפיון הנבנה על פי ממוצע המשתמשים העושים שימוש באתר כעת. מנוע החוקים של RSA נותן אפשרות להגיב לרמות שונות של איום בצורה שונה. ניתן גם להשוות את התנהגות המשתמשים כעת לאופי השימוש בכל זמן נתון בעבר. למשל, אותו אדם לא ייכנס לחשבון שלו מארה"ב ומאוסטרליה בהפרש של 15 דקות.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack