חברת FireEye (פייראיי), המובילה בתחום עצירת מתקפות הסייבר הממוקדות (APT), והמיוצגת בישראל על-ידי חברת InnoCom מקבוצת אמן פרסמה ממצאים ומסקנות בנושא איום ה- Flame שיצר סערה גדולה בעולם אבטחת המידע.
החברה אישרה כי טכנולוגית FireEye זיהתה וחסמה את איום ה- Flame והיא מספקת מענה מלא לו ולאיומי Zero-Day אחרים, ללא צורך בהמתנה לחתימות. מוצרי FireEye המותקנים ברחבי העולם זיהו כבר בעבר פעילות חשודה בעלת מאפיינים שונים אשר אחר כך נתגלתה כ-Flame.
האנליזה המפורטת (ראה צילומי מסך מצורפים) עוקבת אחר כל מהלך ההתקפה ומראה כיצד ה- Flame"מריץ" את עצמו במחשב המותקף ומבצע את המטלות המצופות ממנו על-ידי מפעיליו.
יהונתן גד, יו"ר ומנכ"ל משותף של חברת InnoCom מקבוצת אמן, אודות ה- Flame: "כעת, כאשר האבק שוקע מעט לאחר הפרסומים הרבים, ניתן לומר כי ה-Flame עושה לעולם הריגול את מה שה- Stuxnet עשה לעולם התשתיות הפיזיות והשאלה הנשאלת כעת היא מה ניתן לעשות כדי למנוע את האיום הגדול הבא? הדבר החשוב כעת, יותר מאשר להתחקות אחר מקורותיו של האיום הנוכחי, הינו להבין שכלי אבטחת מידע היקפיים ומבוססי-חתימות והיוריסטיקה איבדו את היכולת והלגיטימיות להגן על הנכסים החשובים בארגון מפני מספר הולך וגובר של איומי אבטחה מודרניים ומתוחכמים, שעושים את דרכם לעולם העסקי-פרטי. האיום אינו ברמה של גניבת מידע שולי או אפילו גניבת כרטיסי אשראי אלא הרבה מעבר לזה.
העובדה שה-Flame התחמק מזיהוי במשך זמן כה רב ממערכות אבטחת המידע המסורתיות מעיד על כך שהאיום שונה ומתוחכם בהרבה ועובדה זו אינה מוזכרת על-ידי חברות האנטי-וירוס המסורתיות ולא בכדי.
הטרנד הבא באבטחת IT הינו "ריגול קיברנטי" ("Cyber Espionage"), בשל הרווחים הגדולים והמיידים שהוא יכול לספק להאקרים העוסקים בו. זה בעיקר תקף למקרים בהם האקרים חודרים למערכות ארגוניות ומשיגים מידע רגיש על מדיניות, פטנטים ותוכניות פיתוח של חברות. ה- Flame הוא דוגמה אחת מני רבות להתקפות Zero-Day ואנו מבחינים בהתקפות נוספות, גם בישראל, בהן נפגעות חברות.
לסיכום, ההישענות על חתימות והיוריסטיקה בלבד הינה הרסנית, כי את הארגון הנחדר, לו נגנב כעת מידע רגיש ובעל ערך, לא מעניין ולא עוזר שלאחר מכן תוציא חברת אבטחת המידע חתימה חדשה אשר תסייע לקורבנות פוטנציאליים אחרים – הנזק לארגון כבר נגרם".
על FireEye
מערכת ההגנה בפני נוזקות (malware) של חברת FireEye האמריקנית הינה הדור הבא במערכות הגנה בפני נוזקות ואיומים מתקדמים, התקפות zero-day והתקפות APT. הפתרונות של FireEye מתווספות להגנות אבטחת מידע מסורתיות, כגון חומות אש רגילות וחומות אש מהדור הבא (NGFW), IPS, אנטי וירוס ו- web gateways, אשר אינן מסוגלות לעצור נוזקות מתקדמות וכך משאירות חורי אבטחה מהותיים ברשתות הארגוניות.
איומים מתקדמים ממשיכים להתחדש ולעשות שימוש מתוחכם ב-exploits כדי לעקוף את תוכנות אבטחת המידע המסורתיות. גניבת מידע, ריגול קיברנטי, חבלה במערכות ובמידע הם רק חלק מהתרחישים המתקיימים כיום בהתקפות מסוגים שונים.
על InnoCom
חברת InnoCom הינה Value Added Distributor המייצגת בישראל חברות IT אמריקניות מובילות ומתמקדת במכירת מוצרי טכנולוגיה חדשניים לשוק ה-IT הישראלי. מאז הקמתה עובדת החברה עם יצרניות מובילות ועם שותפים מקומיים מובילים לביצוע הטמעות מוצלחות של טכנולוגיות IT חדשות. חברת InnoCom הינה שותפה עסקית של קבוצת אמן.
אינוקום מציעה מוצרים ופתרונות לתחומי אבטחת רשתות, אופטימיזצית WAN ושירותי ניהול מבוססי ענן. יחד עם השותפים העסקיים שלה, אינוקום מציעה את הפתרונות המתאימים ביותר ללקוחותיה, על-מנת שאלה ייהנו מיתרון תחרותי דרך חדשנות טכנולוגית.
