פורטינט תבצע הערכת איומים בחינם לארגונים

מסקירות איומים שביצעה פורטינט במאות ארגונים עולה כי הרשתות החברתיות והזרמת מולטימידיה נמצאות בהילוך גבוהה בארגונים רבים ומהוות פתח לאיומים רבים על הרשת. 

פורטינט, מובילה עולמית בפתרונות אבטחת סייבר עם ביצועים גבוהים, חשפה  תוכנית הערכת איומי סייבר (CTAP) אשר נועדה לספק לארגונים מבט מעמיק לאיומי הסייבר השונים  ואשר אינם מתגלים על ידי פתרונות האבטחה הקיימים ברשותם. התכנית החדשה היא חלק ממאמצים  של פורטינט וצוות מעבדות חקר האיומים של החברה – FortiGuard – לשלב יכולות ייעוץ כחלק מהפתרון שלהם.

תוכנית ה-CTAP של פורטינט מעניקה הזדמנות לארגונים לוודא שהם לא מסתמכים על מערכות ישנות שאינן יעילות כנגד איומי הסייבר המתקדמים של היום. החברה מציעה תוכנית זו ללא עלות. בתהליך ההערכה, הפיירוול המתקדם של פורטינט, ה-FortiGate, יותקן אצל הלקוח או על הרשת הפוטנציאלית, ושם הוא ינטר את תעבורת היישומים שברשת ויחפש אחר פולשים, נוזקות ויישומים זדוניים אשר יחד יכולים לגרום לסיכון עצום לרשת, על ידי כך שהם מעניקים לתוקפים גישה לקבצים הרגישים ביותר של החברה ולמאגרי המידע שלה. בסיום תקופת איסוף הנתונים, יופק דוח הערכת סיכונים מפורט, על ידי שימוש ב-FortiAnalyzer, אשר יספק ניתוח של תעבורת היישומים, פרודוקטיביות המשתמש, ניצול הרשת, סיכון האבטחה הכולל והסיכון העסקי הקשור. בנוסף לכך, לדוח יצורף פירוט של דרכי פעולה מומלצות למיזעור הסיכונים.

"בעבר, פיירוולים היו יכולים לאתר בקלות רבה יותר איומים משמעותיים על הרשת, משום שניתן היה לסווג את התעבורה בהתבסס על פרוטוקולים ספציפיים והגישות של ההאקרים לא היו מתוחכמות כל כך", אמר ג'ון מדיסון, סגן נשיא מוצרים ופתרונות בפורטינט. "כיום, מספר איומי הרשת המתוכננים להתחמק מאיתורן על ידי עיקוף של חומות אש מסורתיות רק הולך וגדל. תוכנית ה-CTAP החדשה שלנו תוכננה במיוחד על מנת לזהות במהירות את האיומים שפתרונות אחרים אינם מיירטים ולסייע ללקוחות להגביר את ההגנה בצורה משמעותית, תוך הפחתת הסיכונים העסקיים".

"עסקים תמיד נמצאים תחת התקפות סייבר. כאשר שטח התקיפה גדל בצורה משמעותית ובעזרת אקו-סיסטם מתקדם של תקיפה, החברות יצטרכו להיות ערניות אף יותר בכל הנוגע לכל נכסי ה-IT שלהם", אמר מדיסון. "תוכנית הערכת איומי הסייבר של פורטינט תוכננה כדי להעמיק את ההסתכלות על תעבורת הרשת של החברה ולצוד אחר אינדיקטורים של נקודות תורפה. הדבר מאפשר ללקוח לקבל תוכנית של הדרך שבה ניתן להפחית את הסיכון ובאותו הזמן להפוך את הרשת שלהם ליותר יעילה".

מאות לקוחות ארגוניים של פורטינט ולקוחות פוטנציאליים בארצות הברית ניסו את תוכנית ה-CTAP בארבעת החודשים האחרונים. הממצאים המרכזיים שהתקבלו בדוח הניתוח חושפים כי:

1. ארגונים בגדלים שונים ובמגזרים שונים ממשיכים להתמודד עם נוף איומים עוין, עם למעלה מ-32.14 מיליון ניסיונות התקפה על הרשתות שלהם. נוזקות מפורסמות כמו Conficker, Nemucod ו-ZeroAccess עשו מאמצים גדולים כדי לבנות עצמן מחדש ולהדביק מכונות – נמצאו 5,230 מקרים של Conficker,  ו- 4,220 מקרים של Nemucod ו-3,210 מקרים של ZeroAccess.
2. רשתות חברתיות ופעילויות סטרימינג של מולטימדיה מהוות 25.65% מכלל תעבורת הרשת, וחושפות את המערכות הארגוניות ואת הנתונים הרגישים לסיכונים של הדבקה מהורדות Drive-by, שיתוף נתונים ופרסום זדוני. פייסבוק מהווה את הרשת החברתית הדומיננטית ביותר עם 47.27% מכלל תעבורת הרשתות החברתיות, YouTube נמצאת במקום השני עם 42.29% של תוכן מוזרם.
3. נראה כי בקרת יישומים ממשיכה להוות אתגר מתמשך עבור מנהלי האבטחה. כמות משמעותית של תעבורת peer-to-peer, בעיקר ביטורנט ופעילות גיימינג, חושפת את הרשת לתוכן זדוני אשר "מתלבש" על היישומים והקבצים המורדים באמצעות האתרים הפופולריים הללו. ארגונים צריכים לתרגל אמצעי זהירות כאשר הם בונים מדיניות של בקרת יישומים על הרשתות שלהם.
4. ארגונים בנקאיים ופיננסיים משמשים באופן לא פרופורציונלי כמטרות עיקריות עם 44.6% של פעילות זדונית. האקרים מסתמכים על מתקפות במהירות גבוהה ומכוונים לכיוון מוסדות פיננסיים בעזרת סוסים טרויאנים מתוחכמים ואסטרטגיות התקפה land-and-expand שנועדו לפרוץ לרשת ולהישאר בתוכה.