אבטחת מידע ארגונית
"קרוב למחצית מאתרי הקניות פגיעים למתקפת DDoS שעלולה להשבית את הפעילות במהלך שיא הקניות של Black Friday"
כלי המיטיגציה וההגנה מספקים מענה חלקי בלבד למתקפת DDoS משום שאינן מסוגלות לזהות את כל ההתקפות ולנטרל אותן לפני שהן גורמות לנזק. המשמעות היא נזקים אדירים שיכולים להגיע למיליוני דולרים ופגיעה תדמיתית אנושה – כך מזהיר מתיו אנדריאני, מנכ"ל חברת MazeBolt
"אתרי הקניות הגדולים חייבים להיערך לקראת אפשרות של מתקפות סייבר מסוג 'מתקפת מניעת שירות מבוזרת' (DDoS) במהלך אירועי שיא הקניות באונליין של חודש נובמבר – הבלאק מנדיי והסייבר מנדיי," כך אומר מתיו אנדריאני, מייסד ומנכ"ל MazeBolt, המספקת פתרון טכנולוגי ייחודי לזיהוי, איתור, התראה וסגירה בזמן אמת של נקודות תורפה מפני מתקפת DDoS .
לדבריו, האקרים וגורמי פשיעה עלולים לנצל את אירוע השיא של השנה של הקניות ברשת על מנת לפגוע באופן משמעותי באתרי מסחר אלקטרוני וספקיות שירותי תשלומים מקוונים באמצעות ביצוע מתקפת DDoS אשר עלולה להשבית (offline) את האתר מפעילות במשך מספר שעות עד ימים.
"נתונים פנימיים שלנו ב – MazeBolt מצביעים כי במקרה של מתקפת DDoS, כ – 48% מכלל אתרי המסחר פגיעים (Vulnerable) למתקפה – מה שעלול להביא להשבתה חלקית או מוחלטת של הפעילות שלהם דווקא בימים הכי קריטיים של השנה. המשמעות היא נזק כספי שיכול להגיע למיליוני דולרים – כפי שראינו ממש לפני מספר ימים במתקפה על bandwidth.com שההסבה נזק של כ – 12 מיליון דולר".
לטענת אנדריאני, בניגוד לטכניקות מתקפות סייבר אחרות, המסוגלות לנטר ולנטרל התקפה ללא נזק משמעותי, הרי באירוע DDoS המצב שונה. "פתרונות המיטיגציה וההגנה מפני התקפות DDoS מספקים מענה חלקי בלבד משום שהם אינם מסוגלים לזהות פרצות ונקודות התורפה שנוצרו בשל שינויים רציפים והגדרות של המערכות הארגוניות – כגון הוספת IP'S עדכוני תוכנה ויישומים חדשים. למעשה, למערכות ההגנה מפני DDoS לא קיימת יכולת לעקוב אחר התמונה המלאה בארגון והיכן נקודות התורפה החדשות שנוצרות ברשת הארגונית. אלו הופכות את המערכות לפגיעות למתקפת ה – DDoS הבאה. לכן, התוקפים זיהו את נקודת התורפה והבינו כי דרך התמדה רציפה, הם יכולים לשתק כל אתר כולל גם אלו עם מערכות המיטיגציה המשוכללות ביותר ."
מנתוני החברה עולה כי בשנתיים האחרונות, מאז פרוץ מגיפת הקורונה שהביאה לעלייה בהיקף השימוש השירותים הדיגיטליים והעבודה מהבית, חל זינוק חד בהיקף של 150% במספר מתקפות DDoS על ארגונים וחברות פיננסיות ואתרי מסחר אלקטרוני.
מתקפות ( DDoS (Distributed Denial of Service מתבצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת של האתר תוך שימוש ב – Botnet ובשנים האחרונות מתקפות משמעותיות חדשות שבוצעו בקצב נמוך של 100mbp הרסניות לא פחות ממתקפות העבר הגדולות. כך, ההאקרים למעשה מצליחים להפיל את האתרים (shutdown) למספר שעות ולעיתים גם ימים ולשבש את יכולתם לספק שירותים דיגיטליים ללקוחות וביכולת של עובדים להתחבר למערכות הארגוניות.
לדבריו, "הדרך למנוע זאת היא רק דרך פתרון מניעתי, המסוגל לשלב בין זיהוי מתמשך של פרצות ונקודות התורפה ועד סימולציות אוטומטיות של תרחישי אמת למתקפות DDOS .וכל זאת מבלי לפגוע בפעילות המערכות הארגוניות (ללא הורדת רשת או תחזוקה). פתרון כזה, המשתלב עם מערכות המיטיגציה הקיימות מהעניק לארגונים את ההגנה המלאה מפני התקפות DDoS."
תמונה של מתיו אדריאני: קרדיט יח"ץ
