לאחרונה היינו עדים למתקפות רבות שלהאקרים, בין אם מדובר בחברות במגזר התעשייתי, במגזר הביטוח, תשתיות חיוניות ועוד."במקרים רבים מדובר במתקפת כופר, כמו במקרים של חברת ביטוח גדולה ויצרן שבבים בצפון", אומר ירון מינצקר מחברת אמבדד סולושנס, המספקת פתרונות אבטחת מידע. לדבריו, "מתקפות כאלה נועלות אתכל החברה או המפעל, שמושבתים עד לשחזור המידע או תשלום הכופר; ובנוסף, ההאקרים משיגים גישה למידע הרגיש ביותר של החברה, לאחר שהצליחו לעקוף את כל שכבות ההגנה".
חברת פורטינט, ספקית פתרונות פיירוול מהמובילות בעולם, פרסמה לא מזמן כי 49 אלף סיסמאות VPN של לקוחותיה (ביניהם ארגוני ממשלה ובנקים) זלגו החוצה, וייתכן שהגיעו לגורמים עוינים. בעיה דומה קיימת גם במערכות תעשייתיות (SCADA), המותקנות בתשתיות רגישות,כגון מפעלים, מתקני חשמל, מים ועוד.
המוצר שפיתחה אמבדד סולושנס משלב טכנולוגיות White Box Cryptography) WBC), סינון ב-Layer 2, אי תלות בפרוטוקולים ואי-נראות רשתית המיועדות להתמודד עם מקרים מסוג זה ומספקות אפשרות לתקשורת דו-כיוונית מאובטחת, תוך מניעת מתקפות על הפיירוול שמבקשות לפתוח בו "דלת אחורית".
לדברי מינצקר, "כלי ההגנה הקיימים כיום חדירים בפני עצמם למתקפות. ברוב המקרים, מדובר בפישינג – מישהו שהצליח להשיג גישה לתוך הארגון ואפשר לעשות את זה בקלות. מספיק שאחד העובדים לוחץ על לינק או פותח קובץ, או שילמו לו קצת כסף כדי לספק גישה להאקרים. כך נכנס למערכת סוס טרויאני שתוקף בין היתר את כלי ההגנה עצמו ופורץ אותו, כך שההאקרים יכולים 'לחגוג' על המידע של החברה ובמקרה של תשתיות קריטיות לבצע פיגוע טרור.
"הפתרון שלנו מגן בין היתר גם עלכלי ההגנה עצמם מהתקפות חיצוניות. לו עצמו אין כתובות IP ו-MAC כך שהוא שקוף, אי אפשר לראות אותו ולתקוף אותו. הוא מספק הגנה חיצונית ופנימית, וכך במקרה של מתקפת פישינג שהצליחה להיכנס לארגון, הוא סוגר את הפרצה ועוצר את ההאקרים".
בנוסף, אומר מינצקר, "אנחנונותנים מענה לבעיה של ארגונים רבים שהתקשורת בין הסניפים שלהם מתבססת על SSL ו-VPN, כלומר, עושים שימוש בססמה חיצונית שקל לתוקפים מבחוץ להשיג אותה, ואז הם יכולים לעשות כבשלהם במערכות המחשוב. בטכנולוגיית WBC, אין כלל מפתחות חיצוניים שמהווים נקודת תורפה".
אמבדד סולושנס פועלת בשוק זה 18 שנה, כשעיקר לקוחותיה בשנים הראשונות היו גופים ביטחוניים. "למעשה, פיתחנו פתרונות WBC עוד לפני שקראו להם כך, כלומר, רק עכשיו השוק מגיע למקום שבו אנחנו נמצאים כבר זמן רב".
לפרטים נוספים: www.embedded-solutions.co.il
אמבדד סולושנס נבחרה לאחת מ-10 TOP חברות הסייבר המובילות במזרח התיכון, ע"י מגזין Enterprise Cybersecurity
