חיפוש

משנה את כללי המשחק כדי לתפוס תוכנות כופר

חברת הסייבר מורפיסק (Morphisec) מבאר-שבע, פיתחה את טכנולוגיית "המטרות הנעות" על מנת להתמודד עם האיום ההולך וגדל של תוכנות כופר מתוחכמות. "חייבים לחשוב מחוץ הקופסה, להקדים את צעדי התוקף ולמנוע מתקפות עוד בטרם הן נוצרות או מתחילות", אומר מיכאל גורליק, ה-CTO של מורפיסק

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
shutterstock
shutterstock
צילום: shutterstockתוכן שיווקי
גליה היפש, בשיתוף מורפיסק
תוכן שיווקי

אין משהו שמפחיד ארגונים יותר מאשר להגיע למשרד, להדליק מסכים ולגלות שהגישה לכל המערכות הארגוניות נעולה, כאשר על המסך מופיעה הודעה מאיימת: "הקבצים שלכם מוצפנים! כדי לקבל אותם חזרה עליכם לשלם סכום של XXX דולרים". מכאן הדרך למטה עבור הארגון יכולה להיות מהירה מאוד.

מיכאל גורליק | צילום: Illya Shyhymaha
מיכאל גורליק | צילום: Illya Shyhymaha
מיכאל גורליק | צילום: Illya Shyhymaha
מיכאל גורליק | צילום: Illya Shyhymaha

חברת מורפיסק הישראלית, שמקום מושבה בפארק ההיי-טק גב ים נגב בבאר-שבע, שמה לה למטרה להתמודד עם כל אותן תוכנות כופר מאיימות, שהן אחת מסכנות הסייבר החמורות ביותר עבור ארגונים. "הבעיה מספר אחת בעולם כיום היא חוסר היכולת של מוצרי אבטחת המידע המסורתיים לעצור את אותן התקפות הכופר", מסביר מיכאל גורליק, סמנכ"ל הטכנולוגיות (CTO) של מורפיסק.

מדוע כל כך קשה לעצור את תוכנות הכופר עוד טרם הנזק שהן יוצרות?
"קודם כל, כי בכל תקיפה התוקפים יוצרים את הכל מחדש. הם לא משכפלים אינדיקטורים ממתקפות קודמות, שמזוהים כבר במערכות ויכולים לסייע לפתרונות אבטחה קיימים לאתר את המתקפה הזו מראש במקומות אחרים. פתרונות האבטחה המסורתיים עובדים, בדרך כלל, לפי ידע מוקדם - הם לומדים את ה-IOC - Indication of Compromise (סממנים) ממתקפות אחרות וכך יודעים לזהות זאת במקרים הבאים. אבל כשהתוקפים הבינו כמה רווח גלום במתקפות כופר, הם החלו לתכנן ולבנות הכל בשליטה ידנית - הם בונים כופרה חדשה לגמרי בהתאמה לארגון אותו הם תוקפים, כך שאין למה להשוות למה שידענו בעבר. בנוסף לכך, הם תוקפים בסופי שבוע, כשזמן התגובה של הארגון הוא ארוך יחסית, ובזמן הזה מצליחים להיכנס, להצפין ולגנוב את כל המידע ולברוח".

נזקים ברמה הלאומית
אחת הבעיות המרכזיות, טוען גורליק, היא כי לאחרונה המתקפות האלה פועלות ונכנסות לארגון לרוב דרך התוכנות הלגיטימיות שלו, שפרוסות על שרתי הארגון: "התוקפים פורסים את המתקפה דרך אותה דלת הכניסה, שמשמשת את הארגון לפעילות העסקית השוטפת. באותו זמן הם גם מבטלים את פתרונות אבטחת המידע הקיימים בכניסה לארגון, ומצליחים לתקוף עם הכופרה".

גורליק עצמו הוא בעל ניסיון עשיר בפיתוח מגוון תוכנות הגנת סייבר ופרויקטי אבטחת מידע ברחבי העולם. הוא בעל תואר ראשון ושני במדעי המחשב מאוניברסיטת בן-גוריון בנגב. לפני הצטרפותו למורפיסק, כיהן כסגן נשיא מו"פ בחברת MotionLogic ולפני כן שימש בעמדות ניהול בכירות במעבדות המחקר של "דויטשה טלקום". הוא עבד בשיתוף פעולה עם ה-FBI והמשרד לביטחון המולדת בארה"ב ותרם רבות למלחמה בפשעי סייבר גלובליים.

האם המצב הבעייתי הזה אל מול תוכנות הכופר עשוי להשתנות לטובה?
"זה בעייתי. התוקפים רצים הרבה יותר מהר מהנתקפים. מדובר בקבוצות של צעירים עם הרבה כוח בידיים, בעיקר מרוסיה. בתקופה האחרונה רוסיה הגבירה מעט את קצב המעצרים שהיא מבצעת בתחום, אבל עדיין ב-2021 נגרם נזק עולמי של 20 מיליארד דולר מתוכנות כופר, וב-2022 הנזק צפוי להגיע ל-30 מיליארד דולר. ראינו את הנזק שנגרם ממתקפות כופר כאן בישראל על חברת הביטוח שירביט ועל בית החולים 'הלל יפה', וזוהי רק ההתחלה. בבית חולים בגרמניה כבר היה מקרה ראשון של מוות של חולה בגלל מחשב שהפסיק לעבוד ושימש מכונת החייאה שהייתה מחוברת אליו. במתקפת כופר שקרתה בחוף המזרחי בארה"ב לא ניתן היה למצוא דלק לתדלוק בגלל שכל המחשבים של תחנות הדלק הפסיקו לעבוד. אנשים החלו להילחם על דלק. אלו נזקים ברמה הלאומית, לא רק הפרטית".

לתוקפים יש יתרון טכנולוגי מובנה
מורפיסק הבינה שצריך לשנות את דרך ההתמודדות. הטכנולוגיה שעומדת מאחורי החברה פותחה במעבדות הסייבר של אוניברסיטת בן-גוריון בנגב, הידועות כמובילות בתחום הסייבר בארץ ובעולם ומקיימות קשרים עם חברות סייבר בפארק ההיי-טק הצמוד אליה בבאר-שבע. צוות חוקרים בראשותו של פרופ' יובל אלוביץ', מנהל מעבדות דויטשה טלקום וראש תחום הסייבר במחלקה להנדסת מערכות מידע באוניברסיטה, לצד ד"ר מרדכי גורי ודוד מימרן, הגו קונספט חדשני בתחום הסייבר של "מטרות נעות" (Moving Targets).
טכנולוגיית "המטרות הנעות" (Moving Target Defense) שפיתחה מורפיסק, נשענת על התפיסה שלפיה לתוקפים יש יתרון טכנולוגי מובנה. לכן, חייבים להיות כל הזמן פרו-אקטיביים ויצירתיים במציאת פתרונות, כדי להישאר ערניים. התוקפים מפתחים אמצעי תקיפה חדשים, הארגון מנסה להגיב ואז שוב מתפתח מעגל חדש. המאבק הוא על צמצום פערים בין החדשנות של התוקף ליכולות ההגנה של הנתקף, כשהמרווחים כל הזמן גדלים לטובת התוקפים. לכן, שיטת "המטרות הנעות", מקדימה את צעדי התוקף ומונעת מתקפות עוד בטרם הן נוצרות או מתחילות.

"אנחנו משנים את המיקום של מה שהתוקף מנסה לתקוף", מסביר גורליק. "אנחנו פשוט מזיזים להם את דלת הכניסה המקורית של הארגון. ויזואלית זה נראה בדיוק אותו דבר כמו דלת הכניסה, אבל זה לא. אנחנו משנים את הפונקציונליות והנראות של הכניסה למערכת הארגון, ומשאירים לתוקף 'פירורים' של הפונקציונליות הקודמת, שהוא הולך בעקבותיהם, עד שאנחנו מצליחים לעצור אותו היכן שהוא נפל בפח, במלכודת שטמנו לו. כך אנחנו כל הזמן מצליחים להיות כמה צעדים לפניו.

למעשה, להגנה הזו יש שני אלמנטים: החלק הראשון הוא שינוי המיקום של הכניסה לארגון – שזו המשמעות של "מטרה נעה" וזה לכשעצמו מונע מתקפה, והשני זה הניסיון לבלבל את האויב – Deception – כדי לזהות אותו וללכוד את המתקפה".

"אנו מוכרחים לשנות את דרך המחשבה ולחשוב מחוץ לקופסה כדי למצוא פתרונות לנוזקות כופרה", מסביר גורליק. חברת המחקר גרטנר כבר סימנה את מורפיסק כאחת החברות המובילות בתחום ה-Moving Target Defense. "בעתיד פתרון זה יהיה חלק אינטגרלי מכל ארגון", מאמין גורליק. "כבר היום אנחנו נחשבים מובילי שוק בכל תחום ה-Moving Target Defense".

האמון בחברה בא גם מצד שוק ההון. לאורך השנים גייסה החברה הון בארבעה סבבים, כש-JVP היא המשקיע העיקרי והנאמן. בסבב האחרון, בפברואר השנה, גויסו 31 מיליון דולר. משקיעים נוספים בסבב כללו את Orange ,Deutche Telekom Capital Partners ו – OurCrowd. החברה מעסיקה כיום מעל ל-100 עובדים בישראל, ארה"ב והודו.

בשיתוף מורפיסק

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    עומר אדם בהופעה

    "יש לו מספיק כסף, הוא יכול להפסיק לעבוד — אבל הוא רוצה עוד"

    ענת ג'ורג'י
    חברת אנתרופיק משרד סן פרנסיסקו

    "מי שיישאר עד ההנפקה, לא יצטרך יותר לעבוד": להתקבל לחברה הנחשקת בהייטק

    בלומברג ביזנסוויק
    רמין סמאהי (משמאל), בעל חנות מוצרי חשמל

    "בעלי עסקים צעירים שנכנסים הנה מפסידים את התחתונים ובורחים"

    ירדן בן גל הירשהורן
    צילומי רחפן מפרץ חיפה

    דירות ב-2 מיליון שקל, צמוד לחוף הים: במקום הכי נמוך המחירים קפצו פי 4

    שלומית צור
    בישראל 2026 כל אחד קורא לזה אחרת: עזיבה, הגירה, ירידה, התמחות, רילוקיישן, התאווררות

    "יש לך בית גדול, תעשי עוד ילד": המחיר מאחורי החלום הזוהר של הרילוקיישן

    קים לגזיאל
    מייסדי סקפיון: גל גורן (מימין), ירון קרפ, פיני יונגמן, צפריר יואלי ועדו בר־און. יצטרכו להוכיח שהטכנולוגיה שלה עובדת גם בשטח

    ליירט מאות כטב"מים במקביל: סקפיון נחשפת עם גיוס של 36 מיליון דולר