לקריאת המאמר המלא באנגלית >> spirent
ב-30/6/23 דיווחה בלומברג שפושעי סייבר המכונים ALPHV או BlackCat פרצו למערכותיהם של ארגוני בריאות גדולים בבריטניה ואיימו לפרסם בצורה בלתי חוקית מידע חסוי מרשומותיהם. לא מדובר במקרה חריג. מספר קבוצות ההאקרים הפעילות נמצא בעלייה. BlackCat שייכת לקטגוריה חדשה הידועה כ-RaaS – "כופרה כשירות". האיומים שהיא מייצרת נחשבים להרסניים וליקרים. בכוחה של כופרת BlackCat לשים על הכוונת את פלטפורמת Windows והיא שומשה כדי לתקוף תעשיות שונות. בעת המתקפה ביכולתה לבצע פעולות כהצפנת קבצים, חיסול תהליכים רצים במחשב, מחיקת גיבויים, הצגת מכתבי כופר ועוד.
על פי דו"ח האבטחה שהוציאה IBM ב-2022, חלקן של מתקפות הכופר מתוך כלל מתקפות הסייבר עלה ב-41% לעומת השנה הקודמת. הזמן שחלף עד הזיהוי והטיפול בפירצה על ידי הארגון עלה ב-49 ימים. עלותו של הנזק הנגרם לארגון מההתקפה עלתה ב-430,000 דולר.
מבין התעשיות שנפגעו, ספג ענף הבריאות פגיעה קשה במיוחד. עלויות הנזק לענף מממתקפות אלו עלו ב-42% מאז 2020 – מה שהופך את תג המחיר המשולם כתוצאה מהפגיעות לגבוה ביותר, כך לפי הדו"ח.
כששחקנים בתחום הכופרות משדרגים את פעולותיהם, הערכה יזומה של מדיניות בקרת אבטחת הרשת הופכת לחלק חיוני בהגנת הסייבר הארגונית. על הערכת סיכונים להתקיים באופן שוטף ולהתעדכן בתסריטי תקיפה עדכניים. הערכת הסיכונים חייבת להפוך לחלק אינטגרלי מתהליכי הגנת הרשת הארגונית, במיוחד כשבכוונת הארגון להמשיך לפתח את התשתיות ולהגדיל את עומסי העבודה כדי לעמוד בביקוש העתידי.
אסטרטגיות יעילות נגד מתקפות כופרה
כדי לסייע לארגונים לשמור היטב על רשתותיהם ותשתיותיהם בעידן התקפות הכופר החדש, מציעה חברת Spirent מערך בדיקה חזק ומקיף המאפשר למשתמשיו להעריך במהירות את הביצועים, המדרגיות והבטיחות של הרשת ושל כלי האבטחה המגינים עליה, בסביבות On-prem, ענן והיברידי.
רכיב משמעותי במערך הבדיקה CyberFlood הוא TestCloud, הכולל אלפי תרחישי אבטחה הניתנים להפעלה בקליק ובוחנים את רמות האבטחה מול מגוון יישומים, נוזקות ומתקפות. בעזרת כלי זה יכולים המשתמשים לבדוק תמהיל של תנועת רשת תקינה וזדונית וכך לדמות התנהגות האקרים בצורה אמינה (כולל שימוש בטכניקות התחמקות מצידם). כך נבחנת היטב רמת האבטחה ברשת.
לדוגמה: אם ארגון בריאות מחפש אישרור לתקינות הפיירוול שלו אל מול מתקפות נוזקה עדכניות – כולל הכופרה של BlackCat – ביכולתו למנף את כלי הערכת סיכוני הסייבר של CyberFlood לאשרור מדיניות אבטחתהפיירוול אל מול רשימה נבחרת של נוזקות – עם או בלי שימוש בטכניקות התחמקות.
דוגמת הסיכום שלהלן מציגה את הערכת סיכון הסייבר של הפיירוול אל מול רשימת נוזקות:
לאחר וידוא יעילות מערך ההגנה אל מול הסכנות העדכניות, הצעד הבא הוא לוודא את ביצועיו של פתרון האבטחה. רוב הארגונים מתחילים בדרך כלל עם בדיקת רוחב פס HTTP, ללא בדיקת עומסים של CyberFlood וללא מנוע בדיקה (כלומר: אנטי וירוס, IPS וכו') אל מול הפיירוול, כדי לבסס קנה מידה לביצועים של פתרון האבטחה. לאחר מכן הם יקנפגו את בדיקת העומסים של CyberFlood כך שתכלול רשימה של נוזקות ועשרה מופעים בו-זמניים של כל אחת מהן – כך שנוצר עומס מתמשך המאפשר בדיקה מהימנה של תפקוד הפיירוול והגדרות האבטחה שלו.
הטבלה שלהלן מציגה תוצאות בדיקת תנועת HTTP עם ובלי עומסי אבטחה ומנועי בדיקת פיירוול. בשני המקרים נעשה שימוש ביכולת CyberFlood GoalSeeking כדי לזרז את מציאת רוחב הפס המקסימלי.
לאחר שהוגדר קו הבסיס, על הארגון לאשרר את רוחב הפס שמאפשר הפיירוול שלו עם תעבורה מעורבת יותר (ומכאן אמינה יותר), מהסוג שבדרך כלל עובר ברשתותיה. CyberFlood Test Builder מאפשר למשתמשים לשלב בין תנועה תקינה לזדונית באותה הבדיקה.
למשל, בשרטוט שלהלן משולבת תעבורת הרשת עם שורה של נוזקות, במטרה למדוד בצורה ריאלית ביצועים של הפיירוול כאשר עומס תעבורת הרשת הוא שגרתי ומנועי האבטחה פועלים.
NetSecOPEN – תמהיל התעבורה של CyberFlood כולל:
HTTP1.1: 5%
HTTPS1.1: 28%
QUIC: 8%
Facebook: 6%
Netflix: 2%
iTunes: 2%
Facebook TLS: 10%
MS-SQL: 3%
SMBv2: 36%
הסיכום שלהלן מציג תוצאות מתמהיל תעבורה אופייני לארגון שירותי בריאות עם תמהיל אבטחה תחת עומס:
התוצאה האחרונה מלמדת שהפיירוול יכול היה לעמוד בתעבורה של 770Mb/s מתמהיל התעבורה עמו התמודד, תוך טיפול בעשרה מקרים בו-זמניים של כל אחת מעשר הנוזקות שזוהו לאורך פרק הזמן המתמשך. תוצאות אלו הושגו עם פיירוול מסוג NGFW (ראשי תיבות של low-end next-generation). עם זאת, ארגונים יכולים להשתמש בטכנולוגיה זו כדי להתאים את הפיירוול שלהם לרשתותיהם ולהבטיח ביצועים, איכות שימוש ביישומים שונים ואישרור של יעילות האבטחה כנגד ההתקפות העדכניות ביותר, כולל כופרות.
היערכות הארגון למתקפת כופר צריכה להתחיל עם הערכה פרו-אקטיבית של בקרי האבטחה האחראים על זיהוי וטיפול באיומים מסוכנים אלו.
הערכת הסיכונים של CyberFlood מספקת אמולציה ריאליסטית של התקפות כופר עדכניות, עם ובלי שימוש בטכניקות התחמקות – מה שמאפשר את אשרור יכולות האבטחה הקיימות. החל מאוגוסט 2023 כולל CyberFlood TestCloud מעל לאלף תרחישי כופרה – ורשימה זו תמשיך להתארך. פתרון האבטחה אף מספק תמהילי תעבורה ואבטחה המאפשרים לבחון את יכולות העומסים של כלי האבטחה.
איומי סייבר מורכבים ומתקדמים צצים מדי יום. למדו כיצד פתרונות האבטחה של Spirent יכולים לסייע בהערכת הביצועים והאבטחה של ארגונכם כנגד ההתקפות העדכניות ביותר, כולל נוזקות וכופרות.
צוות המומחים שלנו ישמח לעמוד לרשותכם ולתת לכם את המענה הנדרש, לפניות לחץ כאן ומלא את הפרטים >>https://rdtlp.co.il/spirent-general-form