הדור החדש של אבטחת המידע היא – *אבטחה מסונכרנת*

35% מהתקיפות העולמיות מתבצעות על ידי וירוס הכופר. האקר מוצלח יכול להרוויח עד 400,000$ בחודש !!!

תחום אבטחת המידע עבר בתקופה האחרונה שינויים משמעותיים. בעבר, היה מדובר על וירוס בודד שתפקידו היה לבצע נזק לחומרה לתוכנה לנתונים השמורים במחשבים השונים. כיום, התרבו בצורה משמעותית על כמויות האיומים על העסק. וירוס הכופר – Ransomware, מתקפות DDOS ,Botnet ועוד, אלה רק חלק מהאיומים שכל עסק צריך לחשוב על מענה ראוי עבורם.

במתקפת ה-Distributed Denial of Service – DDS שבוצעה מול ספקית ה-DNS האמריקאית Dyn הצליחו האקרים ליצור מתקפה מתואמת שכללה מספר רב מוצרים שתקפו בו זמנית את אותה המטרה ובכך הצליחו לגרום להשבתה של אתרי אינטרנט מהגדולים בעולם.

מתקפה מתאומת משמעותה שמספר רב של משתמשים (בידיעתם וללא ידיעתם) תוקפים באופן בו זמנית מטרה אחת. מתקפה זו עולה על יכולתם של ארגונים רבים להגן על עצמם. מוצרי אבטחת המידע (Firewall) הקיימים במשרדים יכולים לעצור התקפה אשר מתבצעת ע"י רכיבים בודדים, אך הם אינם יכולים להתמודד מול מתקפות סייבר מתוחכמות ומתואמות.

הדור החדש של אבטחת המידע היא – אבטחה מסונכרנת.
אבטחה מסונכרנת היא מערכת האבטחה הטובה ביותר המאפשרת הגנה מתואמת מפני התקפות מורכבות ומסונכרנות.
שילוב בין פלטפורמות אבטחה הפועלות יחדיו כדי לחסום איומים מתקדמים, מספקים לעסקים השונים את ההגנה הטובה ביותר.

  • הגנה ללא תחרות – מוצרי האבטחה הטובים ביותר בשילוב עם טכנולוגיות הדור הבא. פועלים יחד כדי למנוע התקפות כגון: Ransomware ו – Botnets
  • תגובה לאירועים אוטומטית – פרטי אבטחת המידע משותפים ופועלים באופן אוטומטי על פני המערכת, תוך בידוד נקודות קצה נגועות לפני התפשטות האיום ברשת הארגונית ובכך מקטין את זמן התגובה לאירוע ב- 99%.
  • תובנה ובקרה בזמן אמת – מערכת ניהול אבטחה פשוטה מאפשרת לך לשלוט באירועים בזמן אמת.

הגנה מפני וירוס כופר

תוכנת הכופרה (Ransomware) או בשמם המוכר יותר – וירוס הכופר – מגיע בד"כ באמצעות הדואר האלקטרוני של משתמש הקצה. היא מתחילה לפעול ברגע שהמשתמש הלא מודע פותח את המייל או לוחץ על לינק / קובץ מצורף.
התוכנה מבצעת הצפנה מלאה של המחשב הבודד וממשיכה לבצע הצפנה למחשבים אחרים ברשת אשר יש בהם תיקיות משותפות.
תוכנת Sophos Intercept X בעלת מנגנון Anti-Ransomware עוצרת את הליך ההצפנה של מתקפה זו. התוכנה מבית Sophos מותאמת לעבודה במחשבים שולחנים, מחשבים ניידים ושרתים, בעוד תוכנת Sophos Mobile Device מגינה על התקנים ניידים.

כיצד זה עובד?
האבטחה המסונכרנת של Sophos הופכת את ההתקנים בסיכון למצב בריאותי אדום במערכת הניהול Sophos Central. שינוי הסטטוס ומידע לגבי האיום נשלחים דרך מערכת Heartbeat לנתב הFirewall המותקן בעסק (Sophos XG Firewall) אשר מבודד באופן אוטומטי את המכשיר הנגוע מגישה לרשת ומונע מוירוס הכופר התקשרות עם שרת ההצפנה.

במקביל, מערכת ה- Heartbeat מתקשרת בו זמנית עם Sophos Encryption לשם ביטול מפתח ההצפנה על המכשיר הנגוע עד לפתרון הבעיה.

תהליך האיתור, בידוד והסרת המפתח הוא מיידי ומוריד את זמן התגובה לאירוע משעות לשניות.
לאחר ניקוי הנוזקה חברת ה-IT תהפוך את מצב בריאות של העמדה במערכת ה- Sophos Central חזרה לירוק. מפתחות ההצפנה ישוחזרו והמשתמש יוכל לחזור לעבודה סדירה.

תהליך זה מתבצע בצורה אוטומטית ובאופן מיידי.

דוגמא למקרה של התקפת וירוס כופר על המערכות

הגנה מפני התקפות Botnet

Botnet – מתקפה שבה האקרים משתלטים על רשת מכשירים חפים מפשע, לביצוע התקפות סייבר מתואמות. התקפות סייבר, הן כעת אחד מחמשת האיומים הבטחוניים בעולם ומשמשים להתקפות שונות: Crypto coins ,Data Hacks ,DDOS ,Brute Force ועוד.

כיצד זה עובד?
מידע על איום Botnets נשלח באמצעות מערכת Heartbeat של Sophos לנתב ה-Firewall המותקן בעסק (Sophos XG Firewall) ומבודד באופן אוטומטי את המכשיר הנגוע מגישה לרשת. דבר זה מונע מתוכנות זדוניות Botnets מלתקשר עם שרת הבקרה לקבלת הוראות נוספות ומונע הפצה נוזקות לתחנות נוספות ברשת הארגונית.

במקביל, מערכת ה- Heartbeat מתקשרת בו זמנית עם Sophos Encryption לשם ביטול מפתח ההצפנה למניעת גניבת נתונים עד למחיקה מלאה של תוכנה ה- Botnet מההתקן.
לאחר הסרת תוכנה זדונית חברת ה-IT תהפוך את מצב בריאות ההתקן לירוק. מפתחות ההצפנה ישוחזרו והמשתמש יוכל לחזור לעבודה סדירה. תהליך זה מתבצע בצורה אוטומטית ובאופן מיידי.

 

חברת פסגות פתרונות מחשוב הינה חברת שירותי מחשוב לעסקים ומספקת שירותי IT לעסקים הכוללים בין היתר שירותי אבטחת מידע לעסקים. כלקוחות החברה אנו מבצעים לכל לקוח יישור קו בכל נושא אבטחת המידע של המשרד הכולל בין היתר – איפוס סיסמאות, הגדרת הרשאות בשרת, סגירת פורטים (port) בנתב התקשורת (firewall), הקמת חיבורים מאובטחים מרחוק בעזרת VPN הכוללים אופציה לחיבור מאמצעות TOKEN ועוד.

צרו איתנו קשר
תוכן עניינים
מחפש שירותי מחשוב לעסק שלך?
צור קשר
כתבות אחרונות בנושא
אהבתם?
שתפו עם אחרים!
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב telegram
מאמרים נוספים
שאולי תאהבו
דילוג לתוכן