אריקום הישראלית חוסמת את הפירצה שמאפשרת מתקפות דרך WhatsApp Web

רוב מערכות ההגנה הארגוניות לא מצליחות לראות ולנתח תכנים וקבצים המצורפים להודעות צ'אט בדפדפן. אריקום סופטוור משיקה פתרון המונע נוזקות ומתקפות כופר המופצות דרך הצ'אט המוצפן בוואטסאפ ווב

רועי נוימן
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
רועי נוימן
תוכן שיווקי

גרסת הדפדפן של אפליקציות מסרים מיידיים המוצפנות מקצה לקצה, דוגמת WhatsApp Web, מהוות סיכון אבטחה משמעותי לארגונים בשל אי יכולתן של מערכות ההגנה הארגוניות לזהות קבצים המכילים נוזקות.

גלעד חברצילום: רבקה קובלסקי

אריקום סופטוור הישראלית, ספקית מובילה של פתרונות אבטחת סייבר בענן בגישת Zero Trust ("אפס אמון") ומפתחת פלטפורמת ZTEdge SASE, הכריזה על פתרון לבעיה זו עם השקת ZTEdge Instant Messenger Isolation, המגן על ארגונים מפני תוכנות זדוניות ומתקפות כופר העוברות דרך אפליקציות מסרים מיידים מוצפנים מבוססי דפדפן, כדוגמת WhatsApp Web.

עם יותר משני מיליארד משתמשים פעילים מדי חודש, כולל 50 מיליון משתמשים עסקיים, WhatsApp היא יותר מאפליקציית ההודעות הפופולארית ביותר בעולם. רבים עובדים עם גרסת הדפדפן של וואטסאפ ואליו יש להוסיף גם את האפליקציות סיגנל וטלגרם, המונות כ-40 מיליון ו-500 מיליון משתמשים פעילים, בהתאמה, ומהוות גם הן אמצעי תקשורת מרכזי עבורם.

עם זאת, אפליקציות אלו, המוצפנות מקצה לקצה למען פרטיות המשתמשים, מהוות גם סיכון אבטחה משמעותי לרשתות התקשורת הארגוניות ונקודות הקצה, כאשר משתמשים בגרסת הדפדפן של אפליקציות אלו כדוגמת WhatsApp Web הפופולארית. הסיבה לכך היא שה- Secure web gateways וחומות האש (Firewalls) מהדור החדש, המיישמים שלל אנטי-וירוסים וטכנולוגיות אחרות לסינון תוכן אינטרנט, להגנה מפני תוכנות כופר ותוכנות זדוניות אחרות, לא מצליחים לראות ולנתח את התכנים והקבצים המצורפים להודעות בצ'אט. כתוצאה מכך, במידה וההודעות או קבצים המצורפים מכילים תוכנה זדונית, כופר או הודעת פישינג, נקודת הקצה והרשתות של הארגון למעשה חסרות הגנה מפני איומים מאתגרים אלה.

ZTEdge Instant Messenger Isolation המבוסס על טכנולוגיית בידוד דפדפן מרוחק - Remote Browser Isolation (RBI), מעבד את ההודעות והקבצים שמקבלים המשתמשים באמצעות קונטיינר ייעודי מבודד בענן ורק הודעה בטוחה מכל סיכון נשלחת חזרה לדפדפן המשתמש. פעולה זו נעשית ללא פגיעה בחוויית המשתמש. כל הקוד הפעיל, כולל תוכנות זדוניות כלשהן, נשארים בקונטיינר הענן המבודד ונהרס כאשר הדפדפן של תוכנת המסרים נסגר או כשהצ'אט אינו פעיל.

בנוסף, כדי להגן על הארגונים מפני קבצים או תמונות נגועות בתוכנות זדוניות שהתקבלו, כאשר המשתמש לוחץ על קובץ מצורף, פתרון ZTEdge Instant Messenger Isolation מוריד אותו לקונטיינר המבודד בענן, שם הוא נבדק לאיתור תוכנה זדונית ובמידת הצורך היא מנוטרלת. לאחר מכן הקבצים משוחזרים עם הפונקציונליות המקורית והרצויה ואלה מועברים למשתמשי הקצה.

לדברי גלעד חבר, סמנכ"ל מכירות בינ"ל בחברת אריקום, "וואטסאפ ותוכנות מסרים מיידיים אחרות הפכו לאמצעי תקשורת חיוניים ומשמעותיים במיוחד בעולם העבודה והעסקים, בין אם מדובר באינטראקציות עסקיות או אישיות. בשל כך הארגונים אינם יכולים לחסום למשתמשים את השימוש בגרסאות הדפדפן הנוחות והפופולריות והדבר הופך לאתגר גדול ומורכב במיוחד עבור צוותי ה-IT. זאת במיוחד במדינות בהן הוואטסאפ נפוץ מאוד ומהווה אמצעי משמעותי לשמירה על התפעול השוטף והפרודוקטיביות של הארגון. מנגד, ארגונים אינם יכולים לקחת סיכון ולהיות חשופים לאיומי הסייבר המתגברים בגין שימוש באפליקציות דפדפן אלו בלי הגנה מלאה ומתאימה.

"פתרון ZTEdge Instant Messenger Isolation הוא הפתרון היחיד שמאפשר לארגונים להבטיח שאף תוכן זדוני לא יגיע למשתמשי הקצה ולארגון באמצעות הצ'אטים של תוכנות המסרים המיידיים. אנו גאים לספק פתרון אבטחה משמעותי זה לארגונים מסביב לעולם בהם נעשה שימוש בגרסאות הדפדפן של תוכנות המסרים על-ידי עובדי, לקוחות וספקי הארגון".
אריקום סופטוור היא ספקית מובילה של פתרונות אבטחת סייבר בענן בגישת Zero Trust, המסייעות לארגונים בעולם המבוזר והדיגיטלי החדש להגן על עצמם מפני איומי הסייבר המאתגרים ביותר. פלטפורמת ZTEdge של החברה היא הפתרון המוביל בענף
ה-SASE (Secure Access Service Edge) והיא פותחה במיוחד לחברות בסדר גודל בינוני ועסקים קטנים.