45% מהחברות חוששות מהתקפות מורכבות על תשתיות

דרוג:

45% מהחברות חוששות מהתקפות מורכבות על תשתיות המחשוב

איום ההתקפות הממוקדות מגדיר מחדש את הדרישות שמעמידים ארגונים בפני פתרונות אבטחת מידע

כמעט מחצית מהחברות שלקחו חלק בניתוח שוק שביצעה IDC בתחום מוצרי אבטחת מידע גלובליים (Worldwide Security Products survey), מאמינות כי התקפות עם רמות תחכום גוברות מהוות איום רציני על תשתיות ה- IT שלהן. השימוש של עברייני רשת בכלי תוכנה ייעודיים לביצוע התקפות על ארגונים הופך לנפוץ יותר, כשהם נמנעים משימוש בכלים זדוניים נפוצים, והופכים את זיהוי והדיפת המתקפות לקשה יותר. כתוצאה, חברות מציבות דרישות תובעניות יותר מפתרונות אבטחת המידע שלהן, כותב אנליסט IDC.

"התחכום והמורכבות של ההתקפות מגבירים את הצורך בהגנה מתקדמת נגד קוד זדוני. הגנה אשר מטפלת בריבוי נקודות פריצה לנקודות קצה (רשת, אינטרנט, מכשירים ועוד), ואשר ממזער את המשאבים הנדרשים כדי להדוף התקפות אלה ולהגן על משאבים (מכשירים ונתונים)", אמר קווין ביילי, מנהל מחקר, פתרונות אבטחת מידע ב- EMEA ב- IDC.

במספר אירועים שהתרחשו בשנה שעבר באזורים שונים בעולם, נפגעה אבטחת המידע של רשתות ארגוניות, כשפתרונות אבטחת המידע שהופעלו לא עמדו בפרץ. בתקווה להשיג רווחים גדולים ממכירת מידע חסוי (כגון נכסים בלתי מוחשיים, מידע עסקי קריטי וכו'), עברייני הרשת משקיעים רבות ברכישה או פיתוח קוד זדוני שיכול לעקוף את רוב הפתרונות הקיימים. בתגובה, מעבדת קספרסקי משקיעה באופן אגרסיבי  בפיתוח טכנולוגיות מקיפות ופרואקטיביות, אשר מסוגלות לזהות קוד זדוני, אפילו אם הוא לא נראה בעבר או נמצא בשימוש בפעם הראשונה.

טכנולוגיות ההגנה הפרואקטיביות של מעבדת קספרסקי

מכל האיומים החדשים שזוהו בשנה שעברה על ידי מוצרי מעבדת קספרסקי, 87% זוהו באמצעות טכנולוגיות יוריסטיות ששולבו במספר מוצרים, כולל Kaspersky Endpoint Security for Business. לא משנה באיזו שיטה עברייני רשת משתמשים כאשר הם מנסים לחדור לרשת הארגונית, הם חייבים להתמודד עם טכנולוגיות אלה.

לדוגמא, אם התוקפים יודעים כי תוכנה המכילה פירצה שלא עודכנה נמצאת במחשבים ארגוניים, הם יכולים לנסות לנצל אותה כדי לפעול ללא הפרעה.

עברייני רשת מנצלים בדרך כלל פירצות בתוכנות נפוצות, כגון אדובי פלאש, אדובי רידר, ג'אווה, דפדפנים ורכיבי מערכת הפעלה. מאחר ואפליקציות אלו הן תקניות ונמצאות בשימוש על ידי עובדים בארגון, התוקפים מהמרים כי פתרונות אבטחת מידע "יתעלמו" מההתנהגות החריגה מצידן ולא יזהו את הפעילות העויינת. מוצרי מעבדת קספרסקי משלבים את מודול ה- System Watcher אשר מנתח קוד באופן שוטף כדי לזהות שינויים, אפילו באפליקציות מוכרות ואמינות. במקביל, טכנולוגיית ה- Automatic Exploit Prevention, המוטמעת כחלק ממודול ה- System Watcher, מאפשרת לזהות ולחסום התנהגויות המאפיינות פריצות.

עברייני רשת מנסים לעיתים קרובות להדביק מחשבים ברשתות ארגוניות באמצעות כלי rootkits ו- bootkits. סוגים מסוכנים אלה של קוד זדוני משנים את תהליך האתחול בדיסק הקשיח של מחשב המטרה, כך שהם יכולים לפעול לפני תחילת העבודה של מערכת ההפעלה או תוכנות אבטחת מידע. טכנולוגיה לחסימת rootkit המוטמעת בפתרון אבטחת המידע לעסקים של קספרסקי ומוצרים נוספים, מיירטת ומנתחת את כל התהליכים כאשר מתבצעת גישה לאזור האתחול. היא בודקת את התקינות שלהם ומונעת הדבקה אפשרית. יותר מכך, אפילו אם ה- rootkit הצליח לשנות את האתחול, הטכנולוגיה של מעבדת קספרסקי תאתר אותו ותפעל להסרתו.

וקטורים מרובים

ככל שמתרחבת מגמת ה- BYOD, עובדים בארגונים מורשים להשתמש יותר ויותר  במכשיר אישי לצרכי עבודה. עברייני הרשת מצידם מקבלים יותר הזדמנויות לחדור לרשתות ארגוניות. הטווח הרחב של מכשירים ניידים ומערכות הפעלה מספק להם אפשרויות מגוונות לביצוע התקפות. לדוגמה, כאשר ישנו מכשיר המחובר לרשת הארגונית ומכיל פירצה, ברגע שתנוצל, היא תאפשר לעבריין גישה מלאה אפילו לאזורים מוגנים אחרים ברשת. טכנולוגיות לאבטחה וניהול מכשירים ניידים ארגוניים הזמינות בפתרון של קספרסקי לעסקים, מציעות תשובה לכמות ולמורכבות הגוברת של סוגי ההתקפות המתפתחים בסביבות BYOD.

Kaspersky Security for Mobile, מלבד סריקה של מכשירים ניידים אחר קוד זדוני, יכול להפעיל מדיניות מגבילה בנוגע להתקנת אפליקציות, זיהוי מכשירים פרוצים, ומחיקה מרחוק של מידע ארגוני אם המכשיר נמצא בסיכון.

לסיכום, טכנולוגיות מעבדת קספרסקי מגינות על כל נקודת חולשה שנגרמת על ידי פתיחת הארגון למכשירים ניידים, והודפות התקפות על הרשת הארגונית. כתוצאה משילוב הדוק בין טכנולוגיות אבטחת מידע עבור מכשירים שונים, הטכנולוגיות מספקות הגנה מוכחת נגד התקפות משולבות - כאשר עברייני רשת מנסים לפרוץ אל תוך תשתית ה- IT הארגונית דרך מחשבים נייחים ומכשירים ניידים.

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)