מומחי F5 על OpIsrael 2016: "יש לנצל את המתקפה לתרגול מערך האבטחה"

אור יעקב, ארכיטקט פתרונות אבטחת מידע ב- F5:
"יש לנצל מתקפות מתוכננות על מנת לתרגל את כל מערך האבטחה"

אור יעקב, ארכיטקט פתרונות אבטחת מידע ב- F5 אירופה מוסר כי: "כמות האתרים שניזוקו בשל מתקפת OpIsrael בשנים קודמות היתה יחסית נמוכה, שכן ארגונים גדולים האמונים על אפלקציות ושירותים קריטיים השקיעו והתכוננו היטב בשרותי האבטחה שייושמו. כמו כן רוב ההתקפות היום יהיו כלליות, כלומר אותן סוגי התקפות יבוצעו כנגד מספר גדול של אתרים. חשוב לציין שככל שההתקפה היא כוללנית יותר, כך דרגת הסיכון שלה פוחתת (בדיוק כמו כל מתקפה).

"יתרה מכך, כיוון שההתקפות האלה לוו בהודעה מוקדמת, ידע זה אפשר למעשה הזדמנות לארגונים לתכנן ולארגן את מערך האבטחה שלהם ולוודא שכל הטכנולוגיה והצוותים שעומדים לרשותם יודעים להתמודד עם התרחישים גם אם אלו לא יהיו ממוקדים לארגון. אולם, על ארגונים המחזיקים באפלקציות קריטיות לנהוג כביכול יש עליהם איום ספציפי.

"בהערכות מוקדמת נתן למנוע את רוב, אם לא את כלל מגוון ההתקפות, בעקר בארגונים בעלי מערך הגנה מושקע. F5 ממליצה לנצל ימים כגון אלו לתרגול מערך האבטחה ולאיתור חסרים והשלמות במערך זה".

F5 ממליצה על מספר דגשים על מנת להגן על אפלקציות קריטיות:

– לוודא שמערכות ההגנה האמונות על אבטחת האפלקציות והאתרים כגון פיירוול אפלקטיבי מאובטחות למצב חסימה עבור שלל יכולות מתקדמות, כגון זיהוי מתקפות DDoS ברמה האפלקטיבית, זיהוי וחסימה של רובוטים, חסימת גישה לא מאובטחת לאפלקציה, חסימת גישה ממדינות "לא ידידותיות", חסימת כתובות IP בעלות מוניטין בעייתי, עדכון חתימות של התקפות ידועות והעברתם למצב חסימה.

– לחלק ניכר מן הארגונים הגדולים יש תשתית ענן לטיפול בהתקפות DDoS מתוחכמות (התקפות מניעת שרות). יש לידע את מרכזי ה- SOC האמונים על השרות לערנות יתר ולבחינת זמינות מנגנוני הגנה מבעוד מועד. חלק מהשרותים נלקחים כאד-הוק ויש לארגון את האפשרות להחליט אם להפעילם מבעוד מועד על מנת להימנע מחשיפה, במיוחד בימים אלו .

– פתיחת ערוץ תקשורת מול ארגונים בעלי מאפיינים זהים, קרי בין מוסדות ממשלה, בין גופים פיננסיים שונים וחברות על מנת לשתף מידע בזמן אמת ולהפעיל מנגנוני הגנה שנלמדו עבור חסימת התקפות שנצפו בארגונים אחרים בעלי מאפיינים זהים מבחינת מערך IT.

– הפעלת שירותים המתריעים בזמן אמת על התקפות Phishing ושתילת קוד זדוני. כיום טכנולוגיה זו מיושמת במספר ארגונים גדולים בארץ, אשר מידת החשיפה שלהם רבה יותר וכן הנזק התדמיתי והכספי שלהם רב מאוד בשל התקפות מסוג זה.

דילוג לתוכן