TechTalkמתקפות מניעת שירות: האיום השקט על אתרי האינטרנט הישראליים
TechTalk
מתקפות מניעת שירות: האיום השקט על אתרי האינטרנט הישראליים
האקרים הצליחו לזהות כי מערכות ההגנה והמיטיגציה שרוב הארגונים מיישמים כיום מספקות מענה חלקי בלבד באיתור נקודות תורפה. התוצאה: גל עצום של מתקפות מניעת שירות מבוזר (DDoS). המתקפה על חברת רישום האתרים הישראלית Domain The Net, ששיתקה מאות אתרי אינטרנט ישראליים, היא ככל הנראה רק הקדימון לבאות
מדינת ישראל חווה בשבועות האחרונים גל מתקפות סייבר שמצליח לפגוע באתרי אינטרנט ולהסב נזקים קשים - החל מהמתקפה על בית החולים "הלל יפה" ועד לחשיפת פרטי מידע רגישים של משתמשים בעקבות הפריצה לאתר ההיכרויות "אטרף" על ידי קבוצת ההאקרים המכנה עצמה Black Shadow.
אלא שהמתקפה האחרונה, שבוצעה לפני מספר ימים על חברת רישום האתרים מהגדולות בישראל, Domain The Net, ושיתקה למשך מספר שעות מאות אתרי אינטרנט ישראליים, הייתה שונה מקודמותיה - בעיקר נוכח הטכניקה שבה נקטו התוקפים. הפעם לא הייתה זו מתקפת סייבר רגילה, שנועדה "רק" לגנוב מידע רגיש, אלא מדובר במתקפה מסוג DDoS (מתקפת מניעת שירות מבוזרת) שמטרתה היא אחת: לנטרל את הפעילות של האתר באופן המונע גישה אליו או קבלת שירותים שונים.
מתקפות אלה מבוצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת של האתר תוך שימוש ב-Botnet. כך, ההאקרים למעשה מצליחים להפיל את האתרים (shutdown) למספר שעות ולעיתים גם ימים, ולשבש את יכולתם לספק שירותים דיגיטליים ללקוחות, כמו גם את היכולת של העובדים להתחבר למערכות הארגוניות. מדובר בנזקים כבדים שעלולים להגיע למיליוני דולר ולפגיעה תדמיתית קשה לארגון.
הפגיעה הכלכלית של מתקפות אלה עומדת ביחס הפוך לרמת הנגישות של האקרים לבצע את המתקפה - הן בגלל העלויות הנמוכות שלהן והן משום שאין צורך בידע או במיומנויות טכנולוגיות גבוהות כדי לבצע אותן. בניגוד למתקפות סייבר אחרות, דוגמת פישינג, הרי שכל אחד יכול להיכנס לרשת ה-Darknet ולרכוש את הטכנולוגיה במחיר של כמה עשרות דולרים בלבד. הקלות הזו בהשגת הטכנולוגיה, לצד השימוש הגובר בשירותים דיגיטליים, היו בין הגורמים העיקריים שהביאו לגידול בהיקף מתקפות ה-DDoS על גופים שונים בעולם.
ארגונים נמצאים ברמת פגיעות של 48% להתקפת DDoS. כלומר, אחד מכל שני ארגונים – ביניהם בתי חולים, בנקים, תשתיות חיוניות של חשמל, מים וכו' - ימצא את עצמו במצב של שיתוק הרשת שלו כתוצאה ממתקפת DDoS
מה שמטריד כאן זה שלמרות מגמת העלייה בסוג מתקפות זה ובניגוד לטכניקות מתקפות סייבר אחרות, שרוב מערכות המיטיגציה וההגנה המובילות כיום בשוק מסוגלות לנטר ולנטרל מבלי לגרום נזק משמעותי, במתקפות DDoS המצב שונה: בישראל ובעולם מיישמים פתרונות מיטיגציה ומערכות הגנה מתקדמות, שהן כלי הכרחי למניעת מתקפות סייבר, אבל הפתרונות הקיימים מספקים מענה חלקי בלבד מול מתקפות מסוג DDoS.
לים אלה אינם מסוגלים לזהות את נקודות התורפה שנוצרות בשל שינויים רציפים והגדרות של המערכות הארגוניות - למשל, הוספת IP, עדכוני תוכנה ויישומים חדשים – ולא מזהות פגיעויות חדשות ברשת. במילים פשוטות, למנהלי אבטחת מידע בארגונים אין היום כל יכולת לדעת מהי התמונה הרחבה בארגון והיכן נקודות התורפה ברשת הארגונית, בהן קיימת פירצה שדרכה תתבצע המתקפה הבאה.
מהנתונים שנאספו עולה כי ארגונים נמצאים ברמת פגיעות של 48% להתקפת DDoS. כלומר, אחד מכל שני ארגונים – ביניהם בתי חולים, בנקים, תשתיות חיוניות של חשמל, מים וכו' - ימצא את עצמו במצב של שיתוק הרשת שלו כתוצאה ממתקפת DDoS. המתקפה שאירעה בישראל ואירועי תקיפה דומים שהתרחשו בעולם בשנה האחרונה מחייבים להדליק נורה אדומה בקרב מנהלי אבטחת המידע. עליהם לשאול את עצמם עד כמה הארגון ערוך למתקפת DDoS ומסוגל למנוע אותה. בעתיד הקרוב מתקפות אלה אף עלולות להיות נרחבות יותר – הן מבחינת היקף האתרים המותקפים והן ברמה של איכות המטרות. כדאי מאוד לפעול כבר עכשיו, ויפה שעה אחת קודם.
הכותב הינו מייסד ומנכ"ל MazeBolt המספקת פתרון טכנולוגי ייחודי לזיהוי, איתור התראה וסגירה בזמן אמת של נקודות תורפה מפני מתקפת DDoS