האם הפסדנו במאבק על פרטיות שלנו?

האם הפסדנו במאבק על פרטיות שלנו?

Cymdall. Picture provided by Cymdall

This post is also available in: enEnglish (אנגלית)

הגיע הזמן לצעוק "המלך הוא עירום" ולחשוף סוד ידוע בקהילת חוקרי הסייבר: אבטחת העולם הדיגיטלי עברה נקודת מפנה משמעותית בה ספקי מוצרי אבטחת סייבר מודרניים למעשה נוטשים את שדה הקרב נגד תקיפות Low-Level לטובת אימוץ אסטרטגיית המפסידים – בקרת נזקים.

"אנחנו מאמינים שלכולם מגיע ליהנות מהכוח של שיתוף מידע, ויחד עם זאת להרגיש בטוחים בפרטיות שלהם" אמרה כרמית גילון הלב, מנכ"לית חברת Cymdall, "אך היום, שיתוף מידע בא עם תג מחיר כבד", מוסיפה כרמית, "מגיני סייבר מודרניים מנהלים קרב אבוד בנסיון להגן על מאות נקודות קצה, בתנאי ראות מערכתית מוגבלת, בעודם מוקפים במוצרי הגנה שהופכים ליותר ויותר מסובכים לתפעול, כנגד אויבים שידם כמעט תמיד על העליונה, דבר המשאיר אותנו עם אפשרות אחת בלבד והיא התבצרות מאחורי חומות מגבילות של חוקים והתנהגויות בלתי טבעיות. התבצרות אשר מאיימת להביא את שיתוף המידע החופשי, והקידמה אותה הוא מזין, לכדי האטה משמעותית עד כדי עצירה"

קהילת חוקרי הסייבר חזו את המציאות עליה מדברת כרמית כבר לפני זמן רב. הם קוראים לזה: נקודת המפנה (The Tipping Point) של אבטחת העולם הדיגיטלי, בה מוצרי האבטחה אינם יכולים יותר להקצות את המשאבים הנחוצים להתמודדות עם מתקפות בשכבות המערכת הנמוכות (Low Level Attacks) אפשר הופכות לשיטות התקיפה השכיחות בין תוקפי סייבר כיום.

מוצרי הגנת נקודות קצה מודרניים, כגון EDRים חיים, באופן מלא או חלקי, בצוותא עם התוקפים בתוך המארח (host) עליו הם אמורים להגן, כאשר הם מאזנים לשוא בין ביצועים (יכולת גילוי), ראות (Visibility) ושימושיות (Usability). "כתיבה של פיסות קוד זדוניות והרצתן בשכבות הנמוכות של מערכת ההפעלה הופכים לידע נפוץ בקרב תוקפים כיום" אומר פבל יוסיפוביץ, מנהל תחום המחקר והפיתוח בחברת Cymdall, שותף לכתיבה של הספר Windows Internals, כותב הספרים Windows Kernel Programming ו- Windows 10 System Programming ומרצה בסדרת קורסי Windows Internal. "בפועל אין דרך להתגונן לחלוטין כנגד מתקפות אלו ללא השפעה משמעותית על רמות הביצוע של המחשב המארח. אפילו אז שיטות הגנה אלו ישאו בחובם תאריך תפוגה מולד אשר ילך ויתקצר לאור ניצחון התוקפים במירוץ, כאשר הם מאמצים מתקפות בלתי מנוצחות המפותחות בקצב מהיר יותר מקצב התגובה של מגני אבטחת הסייבר".

חוסר היכולת להגן מפני מתקפות בשכבות הנמוכות של מערכת ההפעלה, כפי שפבל מסביר, מכריחות כיום את רוב יצרני המוצרים לאבטחת הסייבר לנטוש את המערכה על זיהוי אוטומטי והתמודדות כנגד התקפות אלו ובמקום זאת לייצר זרם בלתי פוסק של טלמטריה, בכך מצפים שמומחה אנושי ימצא את המחט הזדונית בתוך ערימת השחת האינסופית של המידע.

על פי מחקר עדכני שנערך על ידי MITRE ATT@CK, כיום, בין 50% ל73% של זיהויים הנערכים על ידי חמשת מוצרי ה-EDR המובילים, מחייבים התערבות אנושית משמעותית בגילוי. והמצב רק מדרדר…

המעבר הגדול לענן אומץ כפתרון שהוצע על ידי רוב המומחים בנושא. חברות כבר לכאורה אינן נדרשות להעסיק אנשי מקצוע הנעשים נדירים ויקרים והם יכולים להישען על האח הגדול בענן כדי להגן על המידע הרגיש שלהם. מיליארדי דולרים מושקעים באחסון מידע, מידור, שחזור, ורעיונות חדשניים אחרים עם אמונה שכאשר המידע בענן, הוא מוגן ואין יותר צורך להגן על נקודות הקצה, אותן משאירים מאחור.

למרבה הצער, הטרנד הזה צעד צעד אחד יותר מידי מעבר לנקודת המפנה.

"כשחקן שחמט, לימדו אותי תמיד להביט במרחב שנשאר מאחור" מספר עמיחי יפתח, בממייסדי חברת Cymdall וה CTO שלה. "במהלך משחק שחמט, על השחקן תמיד לחפש את החולשות שנוצרות במשבצות שנותרו מאחור כתוצאה מתזוזת כלי המשחק על גבי הלוח, הן בצד האויב והן בצד שלך", מסביר עמיחי, "המעבר לטכנולוגיית הענן, בשילוב עם היכולות הלקויות של מגני נקודות הקצה להגן בצורה אפקטיבית כנגד מתקפות בשכבות הנמוכות, השאירו מאחור את רוב הנכסים דיגיטליים האסטרטגיים שלנו חשופים למתקפה וניצול, מהלך אשר מסכן את הפרטיות ולעיתים גם את הביטחון האישי שלנו."

בין הנכסים הדיגיטליים האסטרטגיים עליהם מדבר עמיחי, ניתן למצוא נקודות קצה וישויות דיגיטליות שלא ניתן להעבירן לענן או שאי אפשר להפקידן בידי האח הגדול בענן מסיבות שונות ומגוונות כגון, תשתיות קריטיות, מערכות תפעול קריטיות של בנקים וחברות ביטוח, תחבורה חכמה, תעשייה 4.0 (OT), עסקים קטנים/בינוניים, טלפונים ומכשירים ניידים ובסופו של דבר הפרטיות האישית שלנו, אשר מוקפת במאות מכשירים חכמים ביומיום.

"נקודת המפנה כבר כאן, ואם לא נשנה באופן משמעותי את הדרך בה אנו חושבים על הגנת נקודות קצה, נהיה יותר ויותר רחוקים מנקודת האל חזור", אומר אוריאל קוסייב, המדען הראשי של חברת Cymdall ואחד ממייסדיה, חוקר סייבר וכותב הספר Antivirus Bypass Techniques. "ככל שאני חוקר לעומק מוצרי הגנת נקודות קצה, אני רואה את חומרת ההשפעה שיש ושתהיה לנקודת המפנה על חיינו. וזו בדיוק הסיבה בעקבותה הקמנו את חברת Cymdall – קו ההגנה האמיתי הראשון והאחרון לנקודות קצה"

על פי פרסומי החברה, הטכנולוגיה ההיברידית של Cymdall, עליה הגישה החברה פטנט בינלאומי, תאפשר לכל מכשיר חכם לנצל משאבים פנימיים שיוקדשו באופן ייעודי ובלעדי לבקרה, ניתוח, וזיהוי של פיסות קוד זדוניות המנסות לטעת שורשים בתוך נקודות הקצה, ונטרולן הרבה לפני שהן הופכות לאיום אמיתי. ובכך הם מספקים למגני נקודות הקצה עליונות מכרעת וקריטית ביותר.

"החזון של חברת Cymdall הוא לשלב את הטכנולוגיה שלנו בכל מכשיר חכם," מסכמת כרמית, "ובכך לאפשר אבטחת סייבר שקופה ונטולת מאמץ ברמות הנמוכות, ולהוות בסיס מוצק לשיתוף מידע ללא גבולות או מגבלות, למען קידמה מואצת ועולם טוב ומאובטח יותר." 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay