הגנת סייבר בארגונים
אנחנו מרבים לדבר על איומי הסייבר המקיפים אותנו, כאנשים פרטיים, ובמיוחד כארגונים המשמשים כמטרה להאקרים זדוניים. נדמה שכל יום מתפרסמת עוד ידיעה על ארגון נוסף שנפל קורבן למתקפה כזו או אחרת, עוד נתון מרתיע על העלייה בפישינג בשנים האחרונות.
חשוב לזכור שיש דרכים להתגונן מפני המתקפות ההולכות והגוברות, ואנחנו פה כדי להסביר לכם על 5 פתרונות אבטחת מידע שיכולות להקל עליכם.
Anti DDOS
מתקפת DDOS, או מתקפת מניעת שירות בשמה העברי, היא שם למשפחה של תקיפות הסייבר המשביתות מערכות מחשב על ידי יצירת עומס תנועה חריג.
מערכת Anti DDOS מונעת את ההשבתה של השרת בכך שהיא מתייחסת לכל סוג מתקפת DDoS לחוד, ומגנה על הרכיב המסוים שמנוצל.
Volumetric attacks
מתקפה מסוג זו מציפה את רוחב הפס ומשביתה את השרת בגל חוסר במקום פנוי. אחת המתקפות הנפוצות בסוג זה היא מתקפה DNS, שמנסה להשבת את השרת שמשמש כ"ספר טלפונים" של האינטרנט, ושומר בתוכו את כל הדומיינים. מתקפת DNS שולחות בקשות בעלות נפח מידע גדול מאוד לשרת, אך במקום לבקש שהמידע הזה יגיע ל-IP של המבקש (הבוטים/ האקרים) הם מבקשים שהמידע יגיע לשרת, ובכך מציפים אותו במידע.
כדי להגן מפני מתקפה זו מערכת הבקרה מבצעת מה שנקרא “scrubbing”, ומשתמשת בשרתי ענן לכוון את התנועה. בכך היא נפטרת מתנועה זדונית ומשאירה תנועה לגיטימית בלבד הכוללת בקשות של יוזרים אמיתיים המבקשים העברת מידע ל-IP שלהם.
התקפת פרוטוקול- Protocol attacks
ניצול חולשה ברמת הרשת על ידי שליחת בקשות התחברות ראשונית (SYN). ההתקפה גורמת להצפה משום שהשרת חייב לענות לבקשות ה-SYN באחד מהדרכים הבאות:
- אישור בקשת ההתחברות
- שולח תגובה להשלים את תהליך ההתחברות
- המתנה לתשובה משולח הבקשה
- התרסקות בעקבות המתנה ליותר מדי תגובות
רכיב הבקרה חוסם תנועה זדונית לפני שהיא מגיעה לאתר, כאשר מערכות מתקדמות יכולות לנתח את המידע ולזהות בקשות זדוניות.
התקפה על שכבת האפליקציה- Application-layer attacks
תוקפים שולחים בקשות סטנדרטיות כמו העלאת URL או תמונה, אך עושים זאת בכמויות ובפרק זמן קצר שהמערכת לא רגילה אליה. לחלופין, האקרים יוצרים תנועה לגיטימית שמגיעה באיטיות רבה, מה שגורם לשרתים להיות "עסוקים" בבקשות ההאקרים ומונע ממשתמשים אמיתיים לגשת לשרת. ניתן גם לנצל חולשות ידועות ב-APACHE, שרת האינטרנט הפופולרי בעולם וידוע גם בתור שרת ה-HTTP, שהוא אחד מבין 2 הפרוטוקולים הכי פופלריים לתקשורת דרך האינטרנט.
בקרות ה-Anti DDoS מונעות מתקפה מסוג זו על ידי ניטור התנהגות מבקרים באתר, חסימת בוטים האחראים להתקפות ברמת האפליקציה ובחינה של מבקרים המשתמשים במכשירים מרובים במבחנים כמו:
אימות Cookies– שליחה לכל לקוח, תוקף ויוזר לגיטימי Cookie ולבקש מהלקוח לשלוח את Cookie חזרה על ידי שימוש בפרוטוקול HTTP 302 (הפנייה). דפדפן לגיטימי יעבור מבחן זה בלי שהיוזר ישים לב, בעוד שבוטים המשמשים להתקפה של DDoS לא שומרים Cookies ולכן לא יוכלו לעבור.
פרוטוקול ה-CAPTCHA– בעברית מדובר בראשי תיבות של מבחן אוטומטי אשר מסוגל להבחין בין מחשבים או רובוטים לבני האדם. האתר או המערכת מייצרים שאלה אקראית שאדם יכול לענות עליה בקלות, אך לרובוט או מחשב קשה.
Next Gen Firewall
חומש אש רגילה מאפשרת לחסום תנועה על פי מיקום, פורט, פרוטוקול בשימוש ופילטרים אחרים המוגדרים על ידי האדמין של השרת.
ה-NGFW נותן כל מה שחומת האש הסטנדרטית נותנת, אך גם מאפשר לחסום איומיום מודרניים כמו תוכנות זדוניות והתקפות על שכבת האפליקציה. ה-NGFW כולל אינטגרציה של יכולות מניעת פריצה, עירנות ברמת הארפליקציה המאפשרת חסימה ושליטה על אפליקציות מסוכנות, מאגר ידע על איומים.
WAF
חומת אש לאפליקציות מסייעת להגן על אפליקציות מבוססות WEB על ידי סינון וניטור בקשות HTTP והתנועה שבין אינטרנט לבין שכבת האפליקציה, ולרוב מגן מפני התקפות XSS, הזרקות SQL ועוד. בעצם מדובר בשכבת הגנה בין האינטרנט לאפליקציה, והוא מגן על השרת.
התוכנה עוזרת להגן על יישומי אינטרנט על ידי סינון וניטור תנועת HTTP בין האפליקציה לאינטרנט. ה-WAF משמש כמגן על יישום האינטרנט בכך שהוא מסנן תנועה המגיעה לשרת דרכו, ורק אחרי שבקשות ה-HTTP עוברת סדרת "חוקים" שנקבעו מראש, רק אז הן מועברות לשרת. כך התנועה המגיעה לשרת היא תנועה "נקייה", ולא זדונית.
סינון URL
מגביל גישה על ידי השוואה בין תנועות האינטרנט לבין מאגר נתונים הכולל בתוכו כתובות מחולקות על פי קטגוריות של URL בטוח ל-URL חשוד.
הצפנת מחשבים
הצפנה הוא גרסא דיגיטלית של קריפטוגרפיה, שמשמשת באלגוריתמים מתמטיים כדי לערבל הודעות, שמאפשרות רק לאלה בעלי המפתח לאלגוריתם לפענח את הכתוב.
ניתן לבצע הצפנה סימטרית שמשתמשת רק במפתח אחד פרטי, שהוא בעצם סיסמא שהמשתמש יוצר ורלוונטי בעיקר להצפנה של קבצים.
והצפנה אסימטרית לעומת זאת, משתמשת בשילוב של מפתחות מרובים שהם גם פרטיים וגם ציבוריים. בשיטה זו משתמשים לתקשורת כמו וואטסאפ ואימייל. לכל משתמש יש מפתח ציבורי שמשמש ככתובת, ומפתח פרטי שבשילוב שניהם מאפשרים לכל אחד מהצדדים לפענח את המסר שהתקבל אליהם.
הצפנת מחשבים היא הפעולה של להצפין את כל הקבצים שיש על המחשב, ולא מצריך מהמשתמש לשמור את הקבצים במיקום ספציפי. על המשתמש לספק קוד או לחלופין לתת למחשב להריץ מפתח להצפנה ממכשיר USB. חשוב להבין, שמעבר לסיסמא הבסיסית שמכניסים למחשב כאשר מפעילים אותו, ניתן לשלב עוד מערכות צד שלישי המסייעות בהצפנה יותר מתקדמת.
