45% מהחברות חוששות מהתקפות מורכבות על תשתיות

דרוג:

45% מהחברות חוששות מהתקפות מורכבות על תשתיות המחשוב

איום ההתקפות הממוקדות מגדיר מחדש את הדרישות שמעמידים ארגונים בפני פתרונות אבטחת מידע

כמעט מחצית מהחברות שלקחו חלק בניתוח שוק שביצעה IDC בתחום מוצרי אבטחת מידע גלובליים (Worldwide Security Products survey), מאמינות כי התקפות עם רמות תחכום גוברות מהוות איום רציני על תשתיות ה- IT שלהן. השימוש של עברייני רשת בכלי תוכנה ייעודיים לביצוע התקפות על ארגונים הופך לנפוץ יותר, כשהם נמנעים משימוש בכלים זדוניים נפוצים, והופכים את זיהוי והדיפת המתקפות לקשה יותר. כתוצאה, חברות מציבות דרישות תובעניות יותר מפתרונות אבטחת המידע שלהן, כותב אנליסט IDC.

"התחכום והמורכבות של ההתקפות מגבירים את הצורך בהגנה מתקדמת נגד קוד זדוני. הגנה אשר מטפלת בריבוי נקודות פריצה לנקודות קצה (רשת, אינטרנט, מכשירים ועוד), ואשר ממזער את המשאבים הנדרשים כדי להדוף התקפות אלה ולהגן על משאבים (מכשירים ונתונים)", אמר קווין ביילי, מנהל מחקר, פתרונות אבטחת מידע ב- EMEA ב- IDC.

במספר אירועים שהתרחשו בשנה שעבר באזורים שונים בעולם, נפגעה אבטחת המידע של רשתות ארגוניות, כשפתרונות אבטחת המידע שהופעלו לא עמדו בפרץ. בתקווה להשיג רווחים גדולים ממכירת מידע חסוי (כגון נכסים בלתי מוחשיים, מידע עסקי קריטי וכו'), עברייני הרשת משקיעים רבות ברכישה או פיתוח קוד זדוני שיכול לעקוף את רוב הפתרונות הקיימים. בתגובה, מעבדת קספרסקי משקיעה באופן אגרסיבי  בפיתוח טכנולוגיות מקיפות ופרואקטיביות, אשר מסוגלות לזהות קוד זדוני, אפילו אם הוא לא נראה בעבר או נמצא בשימוש בפעם הראשונה.

טכנולוגיות ההגנה הפרואקטיביות של מעבדת קספרסקי

מכל האיומים החדשים שזוהו בשנה שעברה על ידי מוצרי מעבדת קספרסקי, 87% זוהו באמצעות טכנולוגיות יוריסטיות ששולבו במספר מוצרים, כולל Kaspersky Endpoint Security for Business. לא משנה באיזו שיטה עברייני רשת משתמשים כאשר הם מנסים לחדור לרשת הארגונית, הם חייבים להתמודד עם טכנולוגיות אלה.

לדוגמא, אם התוקפים יודעים כי תוכנה המכילה פירצה שלא עודכנה נמצאת במחשבים ארגוניים, הם יכולים לנסות לנצל אותה כדי לפעול ללא הפרעה.

עברייני רשת מנצלים בדרך כלל פירצות בתוכנות נפוצות, כגון אדובי פלאש, אדובי רידר, ג'אווה, דפדפנים ורכיבי מערכת הפעלה. מאחר ואפליקציות אלו הן תקניות ונמצאות בשימוש על ידי עובדים בארגון, התוקפים מהמרים כי פתרונות אבטחת מידע "יתעלמו" מההתנהגות החריגה מצידן ולא יזהו את הפעילות העויינת. מוצרי מעבדת קספרסקי משלבים את מודול ה- System Watcher אשר מנתח קוד באופן שוטף כדי לזהות שינויים, אפילו באפליקציות מוכרות ואמינות. במקביל, טכנולוגיית ה- Automatic Exploit Prevention, המוטמעת כחלק ממודול ה- System Watcher, מאפשרת לזהות ולחסום התנהגויות המאפיינות פריצות.

עברייני רשת מנסים לעיתים קרובות להדביק מחשבים ברשתות ארגוניות באמצעות כלי rootkits ו- bootkits. סוגים מסוכנים אלה של קוד זדוני משנים את תהליך האתחול בדיסק הקשיח של מחשב המטרה, כך שהם יכולים לפעול לפני תחילת העבודה של מערכת ההפעלה או תוכנות אבטחת מידע. טכנולוגיה לחסימת rootkit המוטמעת בפתרון אבטחת המידע לעסקים של קספרסקי ומוצרים נוספים, מיירטת ומנתחת את כל התהליכים כאשר מתבצעת גישה לאזור האתחול. היא בודקת את התקינות שלהם ומונעת הדבקה אפשרית. יותר מכך, אפילו אם ה- rootkit הצליח לשנות את האתחול, הטכנולוגיה של מעבדת קספרסקי תאתר אותו ותפעל להסרתו.

וקטורים מרובים

ככל שמתרחבת מגמת ה- BYOD, עובדים בארגונים מורשים להשתמש יותר ויותר  במכשיר אישי לצרכי עבודה. עברייני הרשת מצידם מקבלים יותר הזדמנויות לחדור לרשתות ארגוניות. הטווח הרחב של מכשירים ניידים ומערכות הפעלה מספק להם אפשרויות מגוונות לביצוע התקפות. לדוגמה, כאשר ישנו מכשיר המחובר לרשת הארגונית ומכיל פירצה, ברגע שתנוצל, היא תאפשר לעבריין גישה מלאה אפילו לאזורים מוגנים אחרים ברשת. טכנולוגיות לאבטחה וניהול מכשירים ניידים ארגוניים הזמינות בפתרון של קספרסקי לעסקים, מציעות תשובה לכמות ולמורכבות הגוברת של סוגי ההתקפות המתפתחים בסביבות BYOD.

Kaspersky Security for Mobile, מלבד סריקה של מכשירים ניידים אחר קוד זדוני, יכול להפעיל מדיניות מגבילה בנוגע להתקנת אפליקציות, זיהוי מכשירים פרוצים, ומחיקה מרחוק של מידע ארגוני אם המכשיר נמצא בסיכון.

לסיכום, טכנולוגיות מעבדת קספרסקי מגינות על כל נקודת חולשה שנגרמת על ידי פתיחת הארגון למכשירים ניידים, והודפות התקפות על הרשת הארגונית. כתוצאה משילוב הדוק בין טכנולוגיות אבטחת מידע עבור מכשירים שונים, הטכנולוגיות מספקות הגנה מוכחת נגד התקפות משולבות - כאשר עברייני רשת מנסים לפרוץ אל תוך תשתית ה- IT הארגונית דרך מחשבים נייחים ומכשירים ניידים.

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI מוסיפה יכולת התרעה מוקדמת מוטסת של Saab ל-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Atos חושפת מרכז פעילות אבטחה מונע בינה מלאכותית בקטאר, המחזק את חוסן הסייבר האזורי Atos, מובילה עולמית בהמרה דיגיטלית ואבטחת סייבר, ח
eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הבינה מלאת החיבה של LG מביאה מגע אנושי לבינה מלאכותית LG Electronics משיקה את הקמפיין החדש שלה, "בינה מל
Zoom חושפת את Virtual Agent 2.0 כדי להעצים תמיכה בלקוחות חכמה ואוטונומית באמצעות סוכני בינה מלאכותית מהדור הבא Zoom Communications, Inc. (נאסד"ק: ZM) הציגה היום
Denodo השיגה את ההסמכה Snowflake Financial Services Competency, מה שמחזק את התמיכה בחדשנות בתעשייה ובמשילות של נתונים Denodo, מובילה בתחום ניהול הנתונים, הודיעה כי השיג
ExaGrid זכתה ב-2 פרסי תעשייה חדשים בתחרות פרסי האחסון ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
פתרון השבב המותאם AI-ISP של VeriSilicon מאפשר ייצור המוני של סמארטפונים ללקוחות ‏VeriSilicon ‏(688521.SH) הכריזה לאחרונה כי פתרון
זום משלימה את ההשקה של Zoom Phone בשישה מעגלי טלקום, עם תוכניות להתרחבות נוספת בהודו Zoom Communications, Inc. (נאסד"ק: ZM) הודיעה היום
דו"ח המלחמה בהונאות של Bitget מראה כי הונאות הקשורות לבינה מלאכותית גרמו להפסדים של 4.6 מיליארד דולר בשוק הקריפטוגרפיה בשנת 2024 Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
Enlaps השיקה את המצלמה Tikee mini+ ‏Enlaps, החברה המובילה בפתרונות ניטור ארוכי טווח ל
ה-NPU של VeriSilicon עם צריכת אנרגיה נמוכה מפיק למעלה מ-40 TOPS עבור הסקת LLM במכשיר עצמו עבור יישומים לנייד VeriSilicon ‏(688521.SH) הכריזה כי יחידת עיבוד הרש
Meltwater ו-8x8 משתפות פעולה כדי לשפר את תמיכת הלקוחות באמצעות בינה חברתית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
כובשת את העולם : הטכנולוגיה הניוטרינו-וולטאית מגדירה מחדש את התשתית הגלובלית ההשתנות האנרגטית הגלובלית כבר אינה בגדר אפשרות - ה
e Sono ו-POCUS Certification Academy משיקות חבילות לפי דרישה לבדיקת מיומנות באולטרסאונד עבור הסמכות קליניות ומומחיות מפתח e Sono (מבית 3B Scientific), חברה מובילה ומוכרת בא
משרד ההגנה הבריטי חתם עם GA-ASI על חוזה תמיכה ב-Protector משרד ההגנה של בריטניה חתם על חוזה תמיכה ותחזוקה עם
Bitget שמה זרקור על תוכנית שיווק השותפים, והופכת השפעה להכנסה עבור יוצרים קריפטוגרפים Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
הוסף תגובה 
תגובות  ( תגובות)