אבטחת סייבר, סוף סוף יש לנו יישום אינטרנט "Infosec"

(של מסימיליאנו ד'ליה)
05 / 10 / 16

על פי מחקרים שנערכו לאחרונה, מספר קבוע של חברות דיווחו כי סבלו ממתקפת סייבר (37,6%) עם גידול אקספוננציאלי בתדירות מספר ההתקפות לחברה, ארגון. תופעה זו משפיעה על חברות שגודלן ומוניטין שלהן, ברמה בינלאומית, הופכות אותן ליעד אטרקטיבי עבורן פשעי אינטרנט, אשר יתקפו אותם שוב ושוב, בטכניקות מתוחכמות יותר ויותר. 

אלה חלק מהנתונים הכלולים במהדורה השישית של המחקר שלמצפה הכוכבים על התקפות דיגיטליות (Oad) תוצרת אייפסי, הפרק האיטלקי של עיסא, והוצגה על ידי רשתות F5.

הדו"ח מנתח את ההתקפות שהתגלו בשנת 2015 על מערכות ה- IT של ארגונים מכל הגדלים והמגזרים, כולל ממשלות ציבוריות מרכזיות ומקומיות, ומציין כיצד חברות מגיבות כיום ומה הם כלי המניעה, ההגנה וההחלמה הנמצאים בשימוש נגד ולהגביל את ההשפעות.

אם פגיעות ידועות בדרך כלל מתוקנות על ידי יצרנים-ספקים, בהנפקה תיקון ועדכונים של תוֹכנָה; אלה לא תמיד מותקנים מייד על ידי חברות, ורק 44,5% מהנשאלים אמרו שהם מעדכנים תוֹכנָה בשימוש.

נקודות תורפה מסוימות, שאינן ידועות או מתקנות, עלולות להפוך לכלי נשק מסוכן פשעי אינטרנט. הפגיעות הקריטית והנפוצה ביותר, לדברי המרואיינים, עדיין קשורה להתנהגותם של אנשים: תום לב, חוסר תשומת לב או נאיביות, חוסר ידע כיצד להשתמש בכלי ICT בבטחה ורגישות נמוכה לביטחון ה- IT נותרים הגורם לכך. עיקרי ההתקפות המוצלחות ביותר, במיוחד בהקשר בו פגיעות אישיות הקשורות לרשתות חברתיות, דוא"ל ומכשירים ניידים, מעצימות מאוד את התופעה. 

איטליה מטפלת בבעיה רק ​​בתשומת הלב הדרושה כבר כמה שנים. מערכת ה- IT והארכיטקטורות של חברות, המינהל הציבורי ובמיוחד מבנים קריטיים חייבים להיות מסוגלים להתגונן ביישומי אבטחה ברמה העליונה. למרבה הצער, יעילות היישומים עומדת ביחס ישר להשקעות, שכמעט כל החברות אינן צופות בדוחותיהן הכספיים. מתעלמים מכמה כסף ניתן לאבד בעקבות התקפה זדונית. רק המדינה יכולה וחייבת לתקן כדי להגן על ביטחון מערכת הייצור במדינה.

סוף סוף משהו נע בכיוון הזה, צוות תגובת חירום של המחשב (מוסמך) של המינהל הציבורי והסוכנות לאיטליה הדיגיטלית של נשיאות מועצת השרים הודיעו על יישום אינטרנט שמטרתו לספק כלי להערכה נכונה של איומי סייבר שהובאו לתשתיות IT.

"Infosec", אחד מקוון יישום אינטרנט לאבטחת סייבר המתמקדת בניהול פרצות אפליקציות וסיכונים נלווים. החל מנקודת תורפה אחת, ניתן להתחקות אחר סוג החולשה (CWE) של הישות הנתונה לפגם הביטחוני ומתוך כך לקחת בחשבון את טכניקות ההתקפה השונות (Common Attack Pattern Enumeration and Classification, Capec) הקשורות לחולשה עצמה.

מטרת היישום היא להיות כלי לתמיכה בניהול אבטחה בשלב ההערכה בעקבות שחרורם של נקודות תורפה חדשות.

אך ניתן גם לפתח היגיון הפוך שמטכניקת ההתקפה שנפגעה מאפשר להגיע אל ה- CVE (ולכן הפגיעות) המשמשות, על ידי חציית נתוני ה- CPE הכלולים בגופי ה- CVE עםמנהל נכסים ארגון.

בפועל, האתר, שמטרתו לספק כלי להערכה נכונה של איומי סייבר שהובאו לתשתיות IT, הוא צובר נתונים ומידע הנוגע לטכניקות, פגיעויות התקפה. חומרה e תוֹכנָה, פורסם במקור על ידי MITRE ושוחרר עם מפרט מפורט על ידי "מסד הנתונים הפגיעות הלאומי" (NVD).  

אני יכול לומר שאנחנו רצים לכיסוי, עדיף מאוחר מאשר אף פעם לא !!! זוהי נקודת מוצא חשובה במאבק בפשיעה ברשת.

(צילום: חיל האוויר האמריקני)