סייבר ואיומים וירטואליים

בתקופה שבה לא נראה שמרוץ החימוש בין העסקים לבין האקרים מתקדם לקראת סיום או פתרון כלשהו, אנשי המקצוע בתחום ה-IT צריכים להיות דרוכים ומודעים, ללא הרף, לטקטיקות המשתנות חדשות לבקרים של ההאקרים, על מנת שיוכלו להגן על הארגון שלהם.

בעבר, איומים שהגיעו לסביבת סייבר וירטואלית באמצעות תוכנות זדוניות, נהגו בדרך כלל "להימלט" מהמקום במהירות האפשרית, כדי שלא יגלו אותן. זוהי אחת הסיבות שבגללן ארגונים לא נרתעו מלפרוס רשת מחשבים וירטואלית. אבל היום, תוכנות זדוניות רבות מעוצבות כך שהן נשארות סמויות במשך כ-5-10 דקות – עד לאחר שמערכת האבטחה האוטומטית הטיפוסית מפסיקה לחפש אחר איומים, ומגיעה למסקנה השגויה שהשטח נקי ובטוח. רק אז, יוצאת התוכנה הזדונית מבין הצללים ומבצעת את הפקודות שתוכנתו בה מראש, כאלה שכוללות לעיתים קרובות גם ניסיונות לפלס דרך אל השרת המארח, שם אפשר יהיה להדביק מחשבים רבים ככל האפשר בפרק הזמן הקצר ביותר.

סביבה וירטואלית כבר לא "מקלט בטוח"

מלבד האזהרה שסביבה וירטואלית, קרי מחשוב ענן, כבר אינה "מקלט בטוח" מפני תוכנות זדוניות כפי שהייתה בעבר, שינוי טקטי זה ממחיש גם ש"הרעים" של ימינו לא מתעסקים, בדרך כלל, בעיצוב איומים אלגנטיים מאוד. במקום זה, הם מנתחים, מזהים ולאחר מכן מנצלים את החולשות שקיימות מטבע הדברים במערכות המסורתיות לגילוי תוכנות זדוניות.

המשמעות היא אולי לא נעימה אבל גם לא מוטלת בספק – ארגונים כבר לא יכולים לבטוח ולהטיל את יהבם על כוחה של המערכת הישנה לאתר תוכנות זדוניות. הם כבר לא יכולים לסמוך על כך שמערכת האבטחה שלהם תשמור על המידע החשוב שמאוחסן במסגרת גיבוי ענן. וזה לא משנה כמה שנים תוכנה זו כבר פועלת, עד כמה היא הייתה שימושית בעבר, ועד כמה היא עוד יכולה לעזור לכם גם היום. אבל, זה לא אומר שהיא מיושנת וצריך להעיף אותה לכל הרוחות, כי עדיין יש לה תפקיד חשוב אלא שהיא זקוקה לעזרה.

העזרה מגיעה אליכם בצורת טכנולוגיה מתקדמת שמסיטה את הפרדיגמה מ"מניעה" ל"הגנה", ומשתמשת בכלים מבוססי ענן שהם היום חלק בלתי נפרד מאותם שירותי מחשוב לעסקים. טכנולוגיה זו שולפת את התוכנה הזדונית ממקום מחבואה – בין אם זה לוקח 10 שניות או 10 ימים – כך שאפשר יהיה לחקור, ללמוד, לזהות ולחסום אותה. טכנולוגיה זו היא ברמה של הגנה מפני תוכנות זדוניות שמותירה את ה"רעים" פעורי פה וללא תשובות.

להניח שאתם תמיד תחת מתקפה

טכנולוגיה האבטחה בימינו מסתמכות על טכניקות ואלגוריתמים שמבדילים בין "טוב" ל"רע". הבעיה היא שעברייני סייבר מתוחכמים מפיצים תוכנות זדוניות שמצליחות לחדור מבעד לפתרונות אבטחה אלה, תוך שהן מתחזות ל"טובות" או משתמשות בנקודות תורפה נסתרות של התוכנות שעדיין לא עליתם עליהן.

החברות משקיעות כספים רבים כדי להיות מעודכנות בכל מה שקשור לתוכנות זדוניות. הן פורסות גדוד של אנליסטים כדי להתמודד עם תוכנות מזויפות שמתחזות ל"טובות" ומצליחות לחדור את פתרונות האבטחה המסורתיים. המודלים החדשים לאבטחה שמציע מחשוב ענן אמורים לסייע לארגונים ולחסל את הקרב המתמשך הזה שבו צריך כל הזמן להבדיל בין "טוב" ל"רע".

תגובות