הירשמו
  1. ראשי
  2. בארץ

פרשת הסוסים הטרויאנים - תגובות ופתרונות בתעשיה

מומחים מ-CA, בייקוניקס, סימנטק, 2B Secure ופינג'אן נדרשים לתת תשובות לבעית האבטחה שתדיר שינה מעיניהם של מנכ"לים ובכירים בחברות בתקופה הקרובה
חזי שטרנליכט |

חברת CA חברת אבטחת המידע הגלובלית מודיעה היום כי היא מציעה שרות סריקה חינם של מחשבי לקוחותיה הבודק האם הופעל אצלם סוס טרויאני. השרות מוצע חינם באתרי החברה מזה מספר חודשים. לדברי סמנכ"ל השיווק של החברה, אורי לוי, מזה כחודשיים נרשם גידול משמעותי בשימוש בשרות הסריקה ברמה העולמית. ומאז פרסום הפרשה הישראלית הגידול בשימוש בשוק הישראלי קפץ בעשרות אחוזים.

"רוב לקוחותינו מכירים את השרות ומשתמשים בו לעיתים מזומנות. CA רואה בשנה האחרונה בשלות והבנה של לקוחותיה לצורך בניה של תוכנית אבטחת מידע אפקטיבית ,הכוללת ניהול משתמשים, ניהול סיכונים ואבטחת גישה ואשר תמנע מקרים כגון אלו", אמר לוי.

הוא הוסיף, כי "צריך להבין כי לא מדובר במדע בדיוני, ועל אף שאין אפשרות לספק אבטחה של 100%, ניתן לצמצם משמעותית את הסכנות שאליהם חשופים המשתמשים על ידי שימוש נכון באמצעים טכנולוגים ומדיניות אבטחת מידע מתאימה".

בייקוניקס. פרשת הסוס הטרויאני שנחשפה אתמול דומה דמיון מפתיע לפרשת אנרון שנחשפה בארה"ב לפני מספר שנים וצפויה לחולל רעידת אדמה דומה לזו שהתחוללה בארה"ב, כך אומר מנכ"ל חברת בייקוניקס דיוויד דונין, הנחשב כמומחה לתחום הסרבנס אוקסלי בארץ.

לדברי דונין, פרשת הסוס הטרויאני צפוייה להעביר מסר גם לכל החברות הבורסאיות בישראל, בדבר חשיבות מערכות הסרבנס אוקסלי לארגון: "דחיית החלת חוק הסרבנס אוקסלי על חברות ישראליות לשנת 2006, גרמה להן להיכנס לשאננות ולדחות את היערכותן בשנה. פרשת הסוס הטרויאני מבהירה יותר מכל עד כמה חשובה בקרת הפנים בארגונים אלו ועד כמה כדאי להצטייד במערכות בקרה פנימיות, כפי שמחייב החוק, בכדי להימנע מפרשיות דומות בעתיד ומהאשמה בפלילים".

פינג'אן. שלמה טובול, מנכ"ל ומייסד פינג'אן, המפתחת ומשווקת מוצרים לאבטחת מידע לארגונים, טוען שניתן לזהות קוד זדוני עוד בשלב ניסיון החדירה שלו ואף למנוע כל התקפה ואיום מפני וירוסים לא ידועים.

"הפרופיל המאפיין איומים בני זמננו מבוסס על קוד אקטיבי בעל אופי איכותי וממוקד אשר מנצלים מקורות לגיטימיים בכדי לחדור ולהתפשט. דור חדש זה של איומים מותיר את מערכות האבטחה הפאסיביות המסורתיות חסרות אונים (כמו חומת אש ? Firewall ו- Anti-virus) ומצריך גישה חדשה, פרו-אקטיבית ואינטליגנטית יותר לזיהוי מתקפה לפי ההתנהגות הייעודית של הקוד" אומר שלמה טובול.

פינג'אן, הידועה כחלוצה בתחום האבטחה מפני קוד זדוני (Malicious Mobile Code) והמובילה בשוק בתחום "ניהול ואבטחת מידע" (SCM - Secure Content Management), פיתחה טכנולוגיה מהפכנית המעוגנת בפטנטים, המבצעת ניתוח פרו-אקטיבי בזמן אמת של הקוד המנסה להיכנס לארגון וחסימת קוד בעל מאפיינים זדוניים. בתוך כך, מתקבלת הגנה מיידית מפני התקפות ואיומים מוכרים כמו גם כאלו שאינם ידועים, כגון: "סוסים טרויאניים", "רוגלות" (Spyware), הונאות באינטרנט (Phishing), "וירוסים" ו-"תולעים".

אקספרט. בעקבות הפרסומים האחרונים באמצעי התקשורת, מציעה אקספרט מערכות משולבות בע"מ, מענה מיידי לתוכנת ריגול חדשה בפורמט "סוס טרויאני". התוכנה חושפת את הנפגעים לסכנת זליגת מידע חמורה. מבדיקה עולה כי חשופות מערכות הדואר האלקטרוני, סיסמאות הכניסה לאתרי אינטרנט וכל המידע המעובד במחשב הנגוע.

לחברה, אשר בין לקוחותיה נמנות חברות אשר בהן זוהתה הרוגלה ? SPYWARE, תהליך בדיקה שמאפשר לבדוק האם מחשב אישי החשוד כנגוע אכן נגוע. בנוסף פיתחו מומחי האבטחה של אקספרט כלי ניקוי שיסיר את הווירוס ממחשב שנפגע. אופיר חצור, משנה למנכ"ל באקספרט מערכות משולבות, אומר כי הרוגלה שנתגלתה אצל מספר לקוחות בתקופה האחרונה, מופצת על גבי תקליטור תמים הנשלח ללקוח בליווי הוראות התקנה.

מיד עם סיום ההתקנה נוצר קשר בין הסוס הטרויאני שהושתל על גבי המחשב לבין אתר מרוחק, הפועל מתוך תשתית אחת מספקיות האינטרנט הגדולות בישראל. הרוגלה אוספת צילומי מסך, סיסמאות גישה (על ידי הקלטת נתונים המוקלדים על המקלדת) וקבצים שונים, בכללם קבצי דואר אלקטרוני, מסמכי Word ו- Excel, מצגות ועוד.

סימנטק. אשר גינוחובסקי, מנהל טכני, בסימנטק ישראל, מציין היום כי פרשת הסוס הטרויאני מראה לנו ששוק האיומים באינטרנט עובר פאזה ? מניסיונות לפרסם את עצמך ולצבור מוניטין (כמו עם וירוס אהבה) למודל עסקי ברור וחד משמעי - גרימת נזק.

בסימנטק מוסיפים כי פרשת הסוס הטרויאני גם מראה לנו עד כמה חשוב להגן על תחנות הקצה, שהן בעצם תחנות העבודה של העובדים. מסיבות רבות הארגונים בישראל נוטים שלא להשקיע באבטחה על תחנות הקצה. הם מסתפקים בהגנה של אנטי וירוס בלבד ולא מיישמים טכנולוגיות אנטי-ריגול, פיירוול וכלים למניעת פרצות (IPS). הרבה יותר קשה לאבטח ולנהל את תחנות הקצה, שכן מדובר בעמדות רבות (אלפים בארגונים הגדולים). בנוסף קיימת התפיסה כי הבעיות בתחנות הקצה הן מינוריות ועל כן אין מה להשקיע בהן.

פרשת הסוס הטרויאני מחזקת את עמדתה של סימנטק כי יש ליישם בתחנות הקצה פתרון אבטחה משולב שיכלול אנטי וירוס, פירוול ומניעת פרצות. הרי בסופו של דבר המטרה של הארגונים היא לאבטח את המידע שנמצא בתחנות הקצה.

מכיוון שהתקפות כדוגמת פרשת הסוס הטרויאני מכונות התקפות "יום האפס" ? התקפות שאין עליהן מידע מוקדם משום מקור אחר ? הדרך היחידה למנוע אותן היא באמצעות פתרון אבטחה משולב בתחנות הקצה לצד הגנה בליבה הארגונית. בנוסף יש ליישם מדיניות אבטחה ארגונית ניהולית על תחנות הקצה ולאכוף אותה על כל המחשבים בארגון. מדיניות שכזו יש ליישם בצורה כפולה ומשולשת כאשר מדובר במחשבים ניידים במטרה למנוע זליגת מידע חסוי החוצה כאשר המחשב מתחבר מעמדות אחרות. מדיניות אבטחה זו גם צריכה לעשות את ככל הניתן על מנת למנוע מהעובד לטעות ולספק לו כלי אבטחה בסיסים.

2B Secure. חברת אבטחת המידע 2B Secure, שחשפה לראשונה את הסוס הטרויאני במשרדי משרד הפרסום שלמור-אבנון-אביחי, מעלה באתר האינטרנט של החברה (www.2bsecure.co.il) קובץ הנחיות מפורטות לבדוק האם הסוס הטרויאני הצליח ולחדור למחשב האישי וכיצד לנקות אותו ? במידה ואכן הצליח לחדור.

באמצעות זיהוי שם הקוד של הסוס הטרויאני יוכלו חברות אנטי וירוס לעדכן את תוכנות ההגנה שלהן וכך למנוע מהסוס הטרויאני לחדור או להימצא על גבי המחשבים האישיים. כמו כן, חברת 2B Secure מפרסמת הנחיות מפורטות שיאפשרו למשתמשים פרטיים ועסקיים לאתר את הסוס הטרויאני במחשב האישי ולנקות אותו במידה ואכן חדר למחשב.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה