צ’ק פוינט: יישומוני רשת ו- Bots – בין האיומים המובילים על אבטחת נתונים

בכנס CPX2013 שערכה חברת Check Point Software Technologies בברצלונה ספרד (8-10 באפריל 2013) הציג נשיא החברה אמנון בר-לב את ממצאי דו”ח האבטחה החדש של החברה.

הדו”ח קובע כי יישומוני רשת, וירוסים ו- Botnets הם בין האיומים המובילים על אבטחת נתונים – איומים אמיתיים וקבועים על אבטחת המידע של ארגונים.

Botnets של מחשבים שהשתלטו עליהם הם איום משמעותי ביותר: פושעים סייברים יכולים לשלוט מרחוק על המחשבים הללו כדי לגנוב נתונים, להפיץ דואר זבלי ונוזקה [malware] וכן לערוך התקפות מניעת שירות מבוזרות [Distributed Denial-of-Service, DDoS].

לפחות 63% מהארגונים שנוטרו במסגרת המחקר היו בעלי bot אחד לפחות אולם מרביתם היו עם מספר bots.

“איתור כשלעצמו אינו מספיק. ארגונים צריכים להיות מסוגלים למנוע נזק כחלק מגישה רב-שכבתית לאבטחת מידע”, אמר אמנון בר-לב.

עוד מצביע הדו”ח על כך שב- 91% מהארגונים השתמשו העובדים ביישומונים בעלי פוטנציאל לעקוב הגנות אבטחה, להסתיר זהויות, להדליף מידע או להציג נוזקה ובכך נפתחת דלת אחורית לתוך הארגון.

בהתייחסו להתקפות SQL (structured query language) injection הוא סיפר על התקפה שנערכה על מוסד אקדמי איטלקי שכללה יותר מ- 6,00 ניסיונות של inject code כש- 4,000 מהם – בתוך יומיים בלבד.

המחקר העלה כי 53% מהארגונים אינם משתמשים בטלאי האבטחה [security patches] המעודכנים ביותר של מערכות הפעלה ויישומונים עסקיים. לדברי בר-לב, כ- 5000 פגיעויות ונקודות תורפה נחשפות מידי שנה.

ב- 90% מהארגונים שנבדקו נמצא כי העובדים אוגרים נתונים עסקיים בטלפונים החכמים (סמרטפונים) שלהם ו- 69% מהעובדים מאחסנים נתונים כשהם משתמשים בשירותי ענן ציבורי.

הדו”ח מבוסס על אירועי אמת וניתוח של 120,000 שעות תעבורת רשת ב- 900 ארגונים ממגוון תעשיות ב- 62 מדינות בעולם בתקופה שמאוגוסט ועד אוקטובר 2012.

בכנס הציג המייסד ומנכ”ל צ’ק פוינט גיל שווייד את תוכניות החברה לגבי שנת 2013 ואמר כי ביו התחומים הראשיים בהם תתמקד החברה השנה: אבטחת נתונים ניידים, הפיכת ניהול האבטחה לפשוט יותר, אבטחה של סניפים מרוחקים של ארגון נוסף למטה הראשי שלו ומודיעין שיתופי לגבי תקיפות.

הוא אמר כי התקפות סייבריות הופכות מתוחכמות יותר משנה לשנה דבר הדורש חדשנות מתמדת. חדשנות היא המפתח לתמיכה בחזון של החברה לגבי אבטחת האינטרנט והבטחה שזו תהיה סביבה בטוחה לעשות בה עסקים. משמעות הדבר היא בחינה קבועה של ביצועים ופלטפורמות, ניהול אבטחה, טכנולוגיות אבטחה והגנת נתונים ניידים.