The Marker - חזרה לעמוד הבית
חיפוש

התקפות השבתת שירות: כך תבטיחו הגנה אפקטיבית ואת שמירת הרציפות העסקית

התקפות DDoS הפכו באחרונה לחכמות יותר הודות לשימוש בשיטות תקיפה מגוונות, המשלבות טקטיקות תקיפה שונות לכדי מתקפה בודדת. בתגובה פיתחו בקומסק את D.Storm: פלטפורמה לסימולציית התקפות DDoS המאפשרת לארגון לוודא שהגנת הסייבר שלו היא אופטימלית והרציפות העסקית לא תפגע במקרה של תקיפה

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
פלטפורמת D.Storm | צילום: יח"צ
פלטפורמת D.Storm | צילום: יח"צ
פלטפורמת D.Storm צילום: יח"צ
פלטפורמת D.Storm צילום: יח"צ
רועי נוימן
תוכן שיווקי

התקפות DDoS, התקפות מניעת שירות מבוזרות, הפכו בשנים האחרונות למגוונות יותר ונמצאות כיום במגמת עלייה מתמדת. מגפת הקורונה אילצה את בתי הספר, מקומות העבודה והחיים החברתיים שלנו להיכנס ולהתנהל באינטרנט, וכתוצאה מכך ב-2020 חלה עלייה משמעותית בכמות התקפות DDoS בהשוואה ל-2019. למעשה, ברבעון הראשון של 2020 כמות התקפות מסוג DDoS כמעט הכפילה את עצמה בהשוואה לרבעון הראשון של 2019. Cisco צופה כי הכמות הכוללת של התקפות DDoS תוכפל מ-7.9 מיליון ב-2018 ליותר מ-15 מיליון עד 2023. בנוסף, התקפות RDDoS עם דרישת כופר (Ransom DDoS) קשורות גם לעלייה בשער הביטקוין בתקופה שבין סוף 2020 לתחילת 2021, כאשר מספר רב של ארגונים קיבלו הודעות סחיטה ואז סבלו ממתקפת DDoS מאחר והחליטו שלא לשלם לתוקפים.
חושבים שהארגון שלכם מוגן מפגיעה ברציפות העסקית? ממש לא בטוח...

סרגיי פנצ'וק
סרגיי פנצ'וק
סרגיי פנצ'וק צילום: יח"צ
סרגיי פנצ'וקצילום: יח"צ

לא רק הכמויות המספריות של התקפות DDoS, גם סוגי ההתקפות וגודל ה-Botnet (רשת המחשבים התוקפים) מתפתחות כל הזמן. התקפה מבוזרת של מניעת שירות בגודל של ג'יגה ביט לשנייה מספיקה כדי לנתק את מרבית הארגונים מהאינטרנט, אך כיום אנו רואים גם התקפות ענק בגדלים של מעל טרה ביט לשנייה (אלף ג'יגה ביט), שנוצרות על-ידי מספר רב של בוטים, המחשבים התוקפים.

הנה עוד כמה נתונים כדי לסבר את האוזן: משך התקפה ממוצעת ארוך יותר כיום ב-24% בהשוואה לעבר. משך ההתקפה המרבי קפץ ב-264%. כמות התקפות DDoS בנפח של מעל 100 GB לשנייה עלתה ב-776%. ברבעון הראשון של 2021, 46.6% מההתקפות היו מתקפות חכמות.

בכלל, התקפות DDoS מודרניות הן חכמות יותר הודות לשימוש בשיטות תקיפה מגוונות, המשלבות מספר שיטות של התקפה במתקפה בודדת. לעיתים קרובות פושעי סייבר משנים את שיטות ההתקפה כדי להקשות על פתרונות ההגנה לזהות את התקיפה.

לאחרונה היינו עדים להתקפת DDoS מאורגנת של ארגונים אנטי-ישראליים כנגד הבנקים בישראל. המתקפה הסתיימה בהצלחה מועטה בשל התארגנות מבעוד מועד של המערכת הפיננסית הישראלית למתקפה מסוג זה ובדיקות סדירות לעמידות מפני מתקפות אלה, אשר מבוצעות על-ידי מומחי DDoS.

ההאקרים משתכללים וכך גם דרכי התקיפה שלהם

סרגיי פנצ'וק, ה-CTO של חברת קומסק מציין, כי "פעמים רבות פונים אלינו ארגונים, אשר הושבתו בשל התקפת DDoS והיו בטוחים שהם מוגנים כי הם מותקנים על ענן ציבורי ומשלמים על פתרון הגנה מפני מתקפות DDoS. בתהליך העבודה המשותף עימם - הכולל ליווי, ניתוח ובדיקות - אנחנו מסייעים לאותם ארגונים להיות מודעים לרמת החשיפה של הנכסים האסטרטגיים שלהם להתקפות השבתת שירות. למרות התקנה ויישום מערכות הגנה מתקדמות, פעמים רבות אנחנו מגלים כי ההגנות עובדות באופן חלקי ולא מספקות הגנה אפקטיבית לארגון. קומסק עושה זאת על-ידי הרצת תקיפה מתואמת באמצעות במערכת ה-D.Storm.

"מנהלי מערכות המידע (CIO) ומנהלי אבטחת מידע (CISO) בארגונים רבים ישנים טוב יותר בלילות לאחר שהם בדקו בעזרתנו האם פתרונות ההגנה מפני מתקפות ה-DDoS אפקטיביים והאם מערכות ההגנה שלהם חוסמות את ההתקפות", הוא מוסיף.

המסקנה היא שדרושים פתרונות מתקדמים יותר מאשר "התקן ושכח" להגנה מפני התקפות DDoS.

"נכון, בכל מה שקשור להתקפות נפח (Volumetric Attack) אפשר לרכוש וליישם פתרון להתגוננות אפקטיבית מתקיפות אלו. אולם טיפול בהתקפות על אפליקציה ותשתית תלוי יותר באופן הגדרתם של הפתרונות, אופן יישום ארכיטקטורת הרשת ועוד גורמים נוספים. משמעות הדבר היא שלמומחיות צוות האבטחה המיישם פתרונות אלה יש תפקיד גדול יותר ביעילות הפתרון. פתרונות אלו אינם מאפשרים להפעילם ולהיות רגועים, אלא דורשים ביצוע בדיקות לאפקטיביות הפתרון. המשמעות היא שכדי להיות מוגנים הארגונים צריכים לבדוק כל הזמן את עמידות המערכות להתקפות DDoS, ובדיוק לשם כך פיתחנו בקומסק את הפלטפורמה לסימולציות DDoS, ה-D.Storm. הפלטפורמה שמאפשרת לארגון לוודא שהרציפות העסקית לא תפגע במקרה של תקיפה אמיתית עליהם".

ספר לנו על D.Storm.

"זו פלטפורמה לסימולציות DDoS המציעה מגוון רחב של סוגי מתקפות, שניתן לנהל באופן אוטומטי ומבוקר. בעזרת שימוש בעשרות אלפי בוטים תוקפים המבוזרים במדינות וביבשות שונות, המערכת מאפשרת הרצה של עשרות סוגי התקפות מוכנות מיידית להפעלה, הכוללות התקפות נפח, תשתית והתקפות על אפליקציה. הבוטים מסוגלים לחקות דפדפנים אמיתיים באופן מלא והמשמעות היא שכמעט לא ניתן להבחין בינם לבין משתמשים לגיטימיים. המערכת אוספת בזמן אמת את מידע על ההתקפה מהבוטים ומציגה אותו למשתמש לניתוח מעמיק".
הפלטפורמה, מספר סרגיי פנצ'וק, פותחה בשיתוף עם בנק הנמנה על רשימת הבנקים הגדולים באירופה ונודע כמשתמש מוביל וצרכן מתמיד של הפלטפורמה. במערכת יושמו שיטות ותהליכי עבודה, אשר פותחו ושודרגו במשך השנים בהם קומסק מספקת שירותי סימולציית DDoS וייעוץ ללקוחותיה.

"המטרה היא לזהות את נקודות התורפה והפגיעויות בתשתית של הלקוח באמצעות שיטות התקפה המחקות שיטות של פושעי סייבר אמיתיים", מסכם פנצ'וק. "גישה זו מאפשרת ללקוח לצמצם את החשיפה לסיכוני סייבר ולנקוט בפעולה מתקנת כדי לעמוד בפני התקפות DDoS אפשריות נגד נכסיו הרגישים והאסטרטגיים".

לפרטים נוספים ותיאום הדגמה: Comsecglobal.com

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    Hands, judge and stack with documents at office for legal review, administration and investigation. Person, paperwork and overwhelmed with deadline, time management and gavel for law, justice or case 2621776413

    "לא בטוח שמשרדי הענק יחזיקו לאורך זמן": הפרדוקס של הכשרת עורכי הדין

    מיכל פלטי

    תזכרו את השמות: 15 החברות הצעירות בנבחרת הסטארט־אפים 2026

    שגיא כהן
    משרד הייטק

    האקזיט השקט: כך מתרוקן ההייטק הישראלי ממוקדי הכוח שלו

    רותי לוי
    צחי אבו (בגדול); למטה מימין: אלון חסן, אלעזר ויגדורוביץ', ישראל ענדען ויעקב איזק

    המחיר: 8 מיליון שקל. התמורה: העברת קרקעות מהמדינה במאות מיליונים

    גור מגידו
    מייקל אייזנברג

    "מייקל הוא איש חכם, אבל הסוד שלו טמון בביטחון העצמי המופרז שלו"

    אופיר דור
    יוסי בן סימון

    "בחיים אני לא אתן לילדים שלי לקנות דירה שהם לא רואים בעיניים"