דוא"ל ממשיך להיות מוקד מרכזי למתקפות סייבר על ארגונים. OPSWAT , חברה המתמחה בהגנה קיברנטית על תשתיות קריטיות, פיתחה פלטפורמת אבטחת סייבר המבוססת על טכנולוגיות אבטחת סייבר ללא אמון . איתי גליק, סגן נשיא מוצרים ב OPSWAT , מסביר כיצד הם מגנים על רשתות ארגוניות, רמות בקרה תעשייתיות וקישוריות ענן.
כאשר בוחנים מתקפות סייבר ב-20 השנים האחרונות, מתגלה תמונה ברורה: דוא"ל הוא הערוץ הדיגיטלי העיקרי המשמש לתקיפת ארגונים. רוב מתקפות הסייבר נובעות מניסיונות פישינג, שלעתים קרובות מנצלים את העובדה שמדובר בדרך נגישה מאוד להיכנס לארגון. פגיעה באדם ספציפי היא פשוטה, שכן צריך רק לדעת את כתובת הדוא"ל שלו, ואז נותר רק להונות אותו באמצעות קישורי פישינג מוסתרים היטב שנועדו לגנוב פרטי כניסה קריטיים.
"ישנן אפשרויות התקפה אינסופיות, שרבות מהן אינן מזוהות על ידי תוכנות אנטי-וירוס. אפילו למנועי אנטי-וירוס המבוססים על למידת מכונה יש דיוק נמוך. עבור מפתחי תוכנות הגנת סייבר, זהו מאבק לעמוד בקצב של למעלה מ-100 מיליון תוכנות זדוניות שמשוחררות מדי שנה."
"תוקפים מבינים את האתגרים של שמירה על אבטחת דוא"ל יעילה ומנצלים את המצב במלואו", אומר איתי גליק, סגן נשיא מוצרים ב- OPSWAT , המתמחה בהגנה קיברנטית על תשתיות קריטיות.
"אפילו כאשר מתגלה וירוס, גורמי האיום מסתגלים במהירות, ויוצרים וריאציות חדשות על ידי ביצוע שינויים קלים בקוד כדי ליצור גרסה חדשה ובלתי ניתנת לגילוי. מנועי האנטי-וירוס פועלים על סמך חתימות ידועות, כך ששינוי בקוד הופך את החתימה הספציפית ללא רלוונטית והאיום נותר בלתי מזוהה."
בדרך זו, חדירה לארגון הופכת אפשרית והדוא"ל משמש כנקודת כניסה ישירה לנקודת הקצה, ומעביר את האיום ישירות למחשב של המשתמש.
מתקדם Email Security פִּתָרוֹן
מצב זה מדאיג מאוד את תעשיית הסייבר העולמית, וזו אחת הסיבות לכך OPSWAT מתמקדת בפתרונות אבטחת דוא"ל בשנת 2024. למרות התחרות הקיימת מצד ספקי הגנה מובילים על דוא"ל, OPSWAT בעלת יתרון אסטרטגי, עם רקורד מוצלח של 20 שנה בהגנה על תשתיות קריטיות באמצעות טכנולוגיות חדשניות ועטורות פרסים.
"למרות ההתפתחויות של ספקי אבטחת דוא"ל קונבנציונליים, 77% מהדוא"ל שנפתח עדיין עוקפים פתרונות הגנה", מציין גליק. "מנועי אנטי-וירוס בודדים או מעטים אינם יכולים לזהות ביעילות ניסיונות פישינג או תוכנות זדוניות המתפתחים ללא הרף, משום ששיעורי הגילוי שלהם אינם גבוהים מספיק כדי להיות מקיפים, או שהם חסרים רגישות לשיטות תקיפה חדשות יותר."
אז איך OPSWAT לחסום התקפות כאלה?
"אנו נוקטים בגישת אפס אמון ועורכים ניתוח מפורט של כל אימייל כדי לזהות את האיום לפני שהוא מגיע ליעדו. פיתחנו טכנולוגיה בשם Deep CDR™ (Content Disarm and Reconstruction), אשר חוסמת גם התקפות אימייל לא ידועות. זה משולב עם..." Multiscanning טכנולוגיה המשתמשת ביותר מ-30 מנועי אנטי-תוכנות זדוניות."
כמו כלים אחרים שפותחו על ידי החברה, אין מקבילות בתעשייה. ספקים רבים מפתחים מוצרי אבטחה, אך הרוב יוצרים סוג אחד או שניים. OPSWAT בעלת פלטפורמה שלמה שיכולה לאבטח את כל מה שצריך ולעמוד בתאימות הנדרשת באמצעות אינטגרציה - נושא קריטי עבור ארגונים המספקים תשתיות קריטיות.
"המערכת שלנו פרוסה באופן מקומי או בענן, סורקת מיילים נכנסים ויוצאים עבור סביבות פנימיות או חיצוניות כאחד, ומבצעת עליהם מספר הליכים: בדיקת כתובת ה-URL, כתובת השולח ואימות קליקים בזמן אמת אם מדובר בקישור חשוד."
באמצעות מנועי אנטי-וירוס שונים, כל אלמנט באימייל נבדק, כולל גוף הטקסט - אזור פחות נפוץ לחשוד אך עדיין אזור שיכול להסתיר איומים. אם לא נמצא איום, המערכת מבצעת את... Deep CDR תהליך ובמקביל בזמן אמת Sandbox תהליך, אשר מפעיל את הקובץ ובודק כל דבר חשוד, כגון פרמטרים של גישה לדיסק או לרשת.
הכל נבדק בהודעת הדוא"ל. לא רק קבצים מצורפים וגוף הטקסט, אלא מעל 150 סוגי קבצים שונים. רוב המשתמשים אפילו לא מודעים לכך שמספר כזה קיים, או שהם בכלל קבצים. הזמנה לפגישה, למשל, היא סוג של קובץ שגם צריך בדיקה. קבצים אלה נסרקים במהירות לפני שהם מגיעים לתיבת הדואר הנכנס של המשתמש - הם מגיעים רק לאחר שאושרו כמעובדים.
בדיקת כל קובץ מצורף לדוא"ל
OPSWAT הוקמה בארצות הברית בשנת 2002, במטרה ליצור שפה משותפת בין פתרונות אבטחה שונים הפועלים על תחנת עבודה של משתמש קצה. פתרון אבטחת הסייבר הראשון שיצרו היה Multiscanning טכנולוגיה, אשר נותרה טכנולוגיה אינטגרלית בכל מוצריה עד היום. כחלק מהתרחבותה, הקימה החברה גם סניף ישראלי, תחילה כמשרד קטן בהרצליה וכעת במשרד חדש ומרווח בפתח תקווה.
גליק מסביר, המאפיין העיקרי של המשרד החדש הוא מעבדת הסייבר שבה ניתן לראות כיצד OPSWAT פתרונות אבטחת סייבר סוגרים פערים אבטחתיים ברשתות ארגוניות, רשתות בקרה תעשייתיות, רשתות IT וקישוריות ענן, בכל המערכות הנמצאות בדרכן.
מעבדת הסייבר היא מרכז אינטראקטיבי המוקדש למיפוי זרימת הנתונים בטכנולוגיה תפעולית (OT) וטכנולוגיית מידע (IT). החברה מצהירה כי היא מקדישה את פתרונותיה הטכנולוגיים לאתגרי סייבר מודרניים.
"המעבדה מדגימה OPSWAT "פתרונות, המציגים את היכולת הייחודית שלנו לזהות, לנתח ולסגור פערים ביטחוניים כנגד מתקפות יום אפס, ומספקים תובנות לגבי תגובות ספציפיות לאיומים פוטנציאליים", מסביר גליק.
"המטרה היא להדגים את המוצרים שלנו בצורה אינטראקטיבית המדמה תרחיש תקיפה חי בכל הרמות. זה מאפשר לארגוני תשתית קריטית לצפות בקלות בכל הפתרונות שלנו בפעולה באמצעות פלטפורמת הגנה קיברנטית משולבת וידידותית למשתמש. ישנן 16 קטגוריות המוגדרות כתשתית קריטית, כולל תחבורה, בנקאות, מוסדות ממשלתיים וסוכנויות אבטחה."
עד כמה נפוץ יישום גישת אפס אמון לאבטחת סייבר כיום?
"כל עולם אבטחת המידע נע כעת לעבר מודל של אפס אמון, וגם נורמות ארגוניות מאמצות אותו, אפילו עבור נקודות קצה. לאחרונה, גישה זו זוכה להכרה על ידי עולם אבטחת הדוא"ל, וישנה הבנה גוברת שכל קובץ שמגיע צריך להיבדק ולא להיחשב כאמין."
כל אלמנט בהודעת הדוא"ל, מגוף הטקסט ועד לקבצים המצורפים , צריך להיבחן ביסודיות - לעבור סדרה של תהליכים נדרשים - ורק אז, אם הכל נקי, הוא מועבר למשתמש הקצה. אימוץ גישת אפס אמון יכול לשפר משמעותית את מצב האבטחה של הארגון.
לדוגמה, קבצים מוצפנים באופן מסורתי לא נסרקו. כיום, גם הם אינם מהימנים אלא נסרקים. לאחר מכן, סביר להניח שאימיילים שעוזבים ארגון הם נקיים. אבל מה אם הם מכילים מידע אישי מיותר? או אם המשתמש שולח בטעות וירוס? אז, גם במקרה הזה, כיום יש גישת אפס אמון.
מעבר למורכבות ההתקפות, גם מגוון ההתקפות הולך וגדל, ורבות מהן יכולות להסתתר בצורות מתוחכמות שונות כדי למנוע גילוי על ידי מנגנוני אבטחה מסורתיים. לאחרונה, היו התקפות רבות המשתמשות בקודי QR . אם משתמש סורק אחד עם הטלפון שלו, הוא עלול להיכנס בקלות לאתר פישינג. ייתכן שהמשתמש יתבקש להזין את הסיסמה שלו, שתגיע לאחר מכן לתוקף.
ישנן תוכנות זדוניות ידועות שניתן לזהות אותן בקלות ולהפעיל אותן בנקודות הקצה, אך ישנן גם תוכנות רדומות. הן יושבות בנקודות הקצה מבלי לגרום נזק, אולי אוספות מידע, ולא ניתן לזהות אותן באמצעות תהליכים רצים. הן מסתירות את עצמן היטב ומחכות לרגע הנכון כדי להיות מופעלות.
לדוגמה, אם תוקפים יפיצו מספר רב של איומים אלה בתוך הארגון, כולם מוכנים להפעלה בתאריך מסוים - הם לא יזוהו עד לתאריך זה, וכאשר הוא יגיע, הם יפעלו בו זמנית ויוכלו לשבש את הארגון הממוקד."
מקסום אבטחת הדוא"ל הפנימית
אתגרי סייבר כאלה גורמים לארגונים לשנות את גישתם לאבטחה, כל אחד בהתאם לתפיסתו לגבי הגישה והפתרון המאובטחים יותר. ארגונים רבים מעבירים חלק ניכר מפעילותם לענן, שם אפליקציות מוגנות על ידי אבטחת הספק.
85% מהארגונים משתמשים כיום בחבילות אבטחת דוא"ל של Microsoft 365 - E1/E3/E5. ארגונים אחרים בוחרים בהגנה מקומית, מתוך מחשבה שבדרך זו יוכלו להגן טוב יותר מפני התקפות שמקורן בדוא"ל. "ארגונים המודאגים מאתגרי אבטחת דוא"ל , או מתקנות המחייבות אותם לפעול לפי מדיניות מסוימת, נוטים לבחור באבטחת דוא"ל מקומית", מסביר גליק.
"הם רוצים רשת נפרדת עם אמצעי אבטחה מקיפים לדוא"ל. זהו היתרון של OPSWAT , מכיוון שרבים ממנועי האנטי-וירוס שלנו פועלים בענן וקובעים אם הקובץ המצורף בדוא"ל הוא זדוני או לא. לכן, בנינו פתרון שיכול לפעול במנותק מהענן ולספק סט של אפשרויות ליצירת אבטחת דוא"ל פנימית הכוללת את כל פרוטוקולי ההגנה, ללא פשרות.
אפילו ארגונים בעלי מודעות גבוהה יותר לאבטחה יכולים להעביר דוא"ל או לעבור ל-Microsoft 365 בענן, ואנחנו יכולים בקלות לשנות את ההגנה ממקומית לענן."
כיצד מטפלים בתוכנה זדונית רדומה שנותרה איום בתיבות דואר?
"הדרך האידיאלית לזהות ולנטרל תוכנות זדוניות כאלה היא להשתמש Deep CDR פתרון. אם, לדוגמה, ההתקפה מוטמעת במסמך Word, הפתרון יוצר עותק מאובטח לפתיחת המסמך ללא רכיבים נוספים. הוא לוקח רק את הטקסט והתמונות מהמסמך ובונה אותו מחדש מאפס.
בשלב השני, הקובץ נכנס ל Adaptive Sandbox ונבדק בצורה מעמיקה יותר לאיתור התנהגות זדונית בהתאם למגוון הרחב ביותר של סוגי תוכנות זדוניות. כאשר אנו משווים את שלנו Sandbox יכולות לשחקנים אחרים בשוק אבטחת הדוא"ל, אנו רואים שאנחנו המובילים.
OPSWAT יש כיום אלפי לקוחות, רובם תאגידים ומוסדות גדולים העוסקים בתחומים קריטיים כמו אנרגיה, ביטחון וממשל."
גלו פערי אבטחה באמצעות הערכת סיכונים בדוא"ל
חיוני לקבל תמונה מקיפה של מצב אבטחת הדוא"ל הקיים של הארגון שלך על ידי חשיפת פישינג, תוכנות זדוניות או פרצות שעקפו את ההגנות שלך.
OPSWAT מספק הערכת סיכוני דוא"ל מעשית שנועדה לזהות פערים באבטחה במסגרת אבטחת הדוא"ל שלך. קבל תובנות חשובות בעזרת טכנולוגיית אבטחת דוא"ל מתקדמת שתעשה את הפעולות הבאות:
- מצא ניסיונות פישינג בעזרת אנטי-פישינג בזמן אמת עם שיעור גילוי של 99.98%.
- זיהוי תוכנות זדוניות באמצעות Multiscanning , תוך שימוש ביותר מ-30 מנועי אנטי-וירוס לשיעור גילוי של 99.20%.
- חשיפה של תוכנות זדוניות לא ידועות בזמן אמת Sandbox , פי 10 מהר יותר מארגז חול רגיל.
- זיהוי פרצות מבוססות קבצים באמצעות Deep CDR , אשר תומך ביותר מ-150 סוגי קבצים.
על ידי הערכת אמצעי אבטחת הדוא"ל הנוכחיים שלך כנגד איומים מודרניים, תהיו מסוגלים לנקוט בפעולות יעילות לחיזוק רמת האבטחה שלכם.
