בשבועות האחרונים ישראל נמצאת שוב בעיצומה של מתקפת כופר רחבה העונה לשם N3tw0rm. התוקפים פרסמו על הפגיעה בשלוש חברות, אבל הסיפור האמיתי הוא הפגיעה בחברות רבות נוספות במשק, שכן שוב אנחנו עדים לתקיפה של שרשרת אספקה. התקיפה מיוחסת לקמפיין קודם המזוהה כ- Pay2Key, שכבר תקף ארגונים וחשף מידע רגיש.
אנו עדים לכך שארגונים רבים פגיעים למתקפות מסוג זה והתוקפים אינם בוררים בין ארגונים גדולים לבין עסק פרטי קטן. איך יתכן שלמרות כל מה שהעולם כבר מכיר על מתקפות, ולמרות כל יכולות ההגנה המתקדמות שמשקיעים בהן, עוד ועוד ארגונים נופלים קורבנות.
אופי התקיפה אינו שונה מהמקובל - גניבת המידע, הדלפתו והצפנתו על מחשבי החברה – מהלך אשר מביא להשבתה ולהפסד נקי של רווחים בכל יום בו הארגון מושבת.
כפי שראינו ברוב, אם לא בכל, התקיפות מסוג זה, גם כאן התוקפים השתמשו בכלים בעלי טכניקות התחמקות, המאפשרים להסתתר ולהתחמק מזיהוי וגילוי של מערכות ההגנה השונות ובכך לבצע את זממם לאורך זמן וללא מפריעה.
טכניקות התחמקות הן דבר נפוץ מאוד היום. הרי הבסיס העסקי של מתקפת כופרה היא להצליח להשתלט ולקבל אחיזה רחבה מספיק במחשבי הארגון בכדי שהכופר יצליח. ניסיון להשתמש בכלי ההגנה המבוססים על זיהוי ותגובה אינו יעיל כנגד תקיפות אלה, מפני שהם נדרשים לאחד משני הדברים: להכיר את הנוזקה, או לזהות פעילות התנהגותית של הנוזקה. כאשר הנוזקה לא מוכרת, יש לזהות את הפעילות הזדונית שלה קודם, משמע, צריך לאפשר לנוזקה לרוץ ולייצר פעילות זדונית (נזק) לאורך זמן על מנת שכלי ההגנה יזהו אותה.
ישנן השערות רבות כיצד הנוזקה N3tw0rm הצליחה לחדור לארגונים, אך הדברים הבאים וודאיים:
- הנוזקה שהתה בארגון לאורך זמן.
- הנוזקה הצליחה להערים על כל פתרונות ההגנה הקיימים מבלי להתגלות.
- ההתקפה זוהתה רק לאחר שהנזק כבר נראה לעין אנושית (הודעת כופר), שזה כמובן מאוחר מידי כי הנזק כבר נעשה.
גם ארגונים שהחליטו להשתמש בגיבויים בכדי להשתקם, גילו במהרה כי התקיפות ממשיכות גם לאחר השחזור, כאשר במקרים מסוימים הנוזקה הופיעה גם בגיבויים.
לצורך התמודדות עם מתקפות מסוג זה נדרשת גישה שונה, אשר שמה עצמה צעד אחד לפני הנוזקה. לשם כך הוקמה מינרווה לאבס. החברה פיתחה מוצר על בסיס טכנולוגיה וגישה חדשנית המוגנת בשישה פטנטים ואף זכתה בשלל פרסי חדשנות. היא מגינה כיום על למעלה מ- 1,000,000 תחנות קצה בעולם. מינרווה לאבס מאפשרת לארגונים למנוע מתקפות מסוג זה עוד בשלב ראש הגשר (הראשוני), ללא תלות בגודל צוות אבטחת המידע, הניסון שלהם או הכלים הנוספים העומדים לרשותם. החברה אף מייצרת שכבת הגנה בה לא ניתן לממש טכניות התחמקות וכתוצאה מכך ניתן למנוע את התקיפה עוד בשלב ראש הגשר ולבלום את התקיפה כולה.
גם תקיפת N3tw0rm, בדומה לתקיפות אחרות, נמנעה על-ידי מינרווה לאבס. חשוב לציין כי גם אם ישנו חשש שהארגון כבר הותקף - החברה מסייעת לצוותי אבטחת המידע לחזור לכשירות מלאה במינימום זמן וזאת כאשר הם בטוחים שהרשת נקייה ולא תוצפן פעם נוספת.
