למה DNS הוא הדבר הכי פשוט אבל גם הכי מסובך שיש?

"DNS זה הדבר הכי פשוט הכי מסובך שיש. יותר מדי גופים ואנשים מתייחסים אליו כאילו הוא שקע בקיר, מעין ספר טלפונים שרק מחבר כתובות IP לשמות מתחם, אבל זה נושא מאוד חשוב. שלא יהיה לכם ספק: אם מישהו יוריד לכם את שם המתחם, הוא יחסל את הזהות הדיגיטלית של הארגון שלכם", אמר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי.

עו"ד הכהן דיבר בכנס InfoSec 2019, שנערך באחרונה, בהפקת אנשים ומחשבים, באולם האירועים LAGO שבראשון לציון. בדבריו הוא סיפק כמה המלצות לארגונים לגבי אבטחת הדומיינים שלהם. "קודם כל, תעקבו גם באופן חיצוני אחרי מה שקורה ב-DNS וב-SSL שלכם. אל תסתפקו במעקב מתוך המערכת בלבד", אמר. "בנוסף, אני ממליץ להשתמש ב-Registry Lock ולהיעזר בנו. האיגוד הוא גוף טכנולוגי שמתייחס ברצינות רבה לתפקידו והוגדר לפני כשנה כתשתית קריטית למדינת ישראל".

הוא גם סיפק תובנות על מתקפה גדולה בשם DNSpionage, שקרתה באחרונה. "לפי החשד, מי שביצעה את הפעולה הזו הייתה איראן והיעדים היו גופים במדינות השכנות שלנו. ההאקרים תקפו בצורה מסיבית שירותי אינטרנט של גופי מודיעין וממשל. הדבר הראשון שקרה הוא שהתוקפים השיגו שליטה על הרשם של שמות המתחם ואז העולם נפתח להם: הם יכולים היו להוסיף שרתים ללא בעיה, לקבל תעודות SSL, להשתמש בהן כדי להתחזות לשרתי הדוא"ל של הארגונים שהם היו מעוניינים לפרוץ אליהם ולקרוא את כל המיילים שלהם".

סלבה לוזקין, מנהל קדם מכירות במולטיפוינט. צילום: יח"צ

סלבה לוזקין, מנהל קדם מכירות במולטיפוינט, הציג את הטכנולוגיות החדשות של הפתרון Tentable, שלדבריו הוא הבסיס לפלטפורמה לחשיפה מלאה של מתקפות סייבר במערכות ענן או בהתקנה מקומית, עם כלים שמתאימים לכל סביבה ולעבודה משותפת.

לדבריו, מדובר בכלים שצריכים לעזור למנהל האבטחה לספק תשובות לארבע שאלות חשובות שכל מנכ"ל יכול לשאול בהיבט של פריצות למערכת: "היכן המערכת חשופה למתקפות, במה אנחנו צריכים להתמקד קודם כל, כיצד אנחנו מקטינים את משטח החשיפה לאורך הזמן ואיך אנחנו עומדים מול חברות אחרות בתחום שלנו?".

הוא גם הציג את מערכת המחקר שעומדת מאחורי הפלטפורמה. "מערכת המודיעין שלנו כבר זיהתה יותר מ-48 אלף פגיעויות בתוספים שונים, ומעבר לכך חשפה מתחילת השנה יותר מ-80 פגיעויות יום אפס. אנחנו נותנים הגנות שמבוססות על מדע המידע ומספקים תשובות בדרך כלל פחות מ-24 שעות לאחר שמתגלה בעיה", סיפר.

גיא מזרחי, סמנכ"ל סייבר ברייזן. צילום: יניב פאר

גיא מזרחי, סמנכ"ל סייבר בקבוצת רייזן, הציג את עצמו כמישהו שהוא האקר, אבל כזה שמציע שימוש בכלי מודיעין מדינתיים לשיפור ההגנה הארגונית. "בנינו בחברה תפיסה לגבי מה שאפשר לעשות בעולם אבטחת הסייבר. כלי מודיעין יכולים לקבל הרבה מאוד דטה, ולא משנה איזו. יצרנו כלי שמאפשר לחבר את זה לליבה העסקית, כדי לספק כל מה שנדרש עבור גוף ביון על מנת לעכל את המידע וליצור תמונה מודיעינית אחת ברורה", ציין.

לדבריו, התוקפים צריכים להבין שאנשי האבטחה והסייבר בארגונים משתמשים בכלים שונים כדי להגן מולם. "אנחנו עוברים לסוג של מתקפה, ואז יכול להיות שנצליח לעצור את התוקף טוב יותר, ויכול להיות שנוכל אפילו לאתר בחלק מהמקרים את הגביע הקדוש – לזהות את מי שעשה לנו את זה. זה יכול לקרות באחוז מסוים של המקרים. הכלי שלנו, TA9, יודע לנתח דטה בקנה מידע גדול וכשמחברים אותו לאבטחה, זה מוביל למקום מאוד מעניין", אמר מזרחי.

אבי וייסמן, מנכ"ל שיא סקיוריטי. צילום: ניב קנטור

מרצה נוסף באירוע היה אבי וייסמן, מנכ"ל שיא סקיוריטי, שדיבר על בריחת המוחות בתחום. "פשוט אין בענף מספיק אנשים", אמר. "הרבה אנשים מתעשיית ההיי-טק בכלל לא מבינים מאיפה צמחה אבטחת הסייבר הזו. הצעירים בכלל לא מבחינים בזה, כי זה קורה להם בפועל, וזה אומר דלתות וחלונות חדשים שמהם נכנסות הפריצות. מי שיכול לפתור את הבעיה אלה לא אנשי הצווארון הכחול אלא רק אנשים עם יכולות למידה מעמיקות. הבעיה היא שזה רובד עמוס מאוד שממנו יוצאים הרבה מאוד מקצועות, ואין מספיק לסייבר".

וייסמן הסביר שהבעיה נובעת מריבוי מרכזי המחקר והפיתוח שנפתחים בישראל. "חבר'ה, נגמרו הישראלים", הוא פנה לקהל שומעיו. "אנחנו כבר לא מסוגלים לספוג יותר מרכזי מו"פ. זה טוב לכלכלה אבל אין אנשים. יש גם בריחת מוחות לשמה, וזה מגדיל את הבעיה למצוא עובדים טובים ועובדים בכלל. גם העבודה מהבית יוצרת בעיה, כי מי שעושה זאת מתרגל לכך ולא מוכן להגיע למשרד".

עם זאת, הוא ציין לטובה את מערך הסייבר הלאומי: "יש מיניסטריון בישראל, מתחילה אסדרה, יש שיפור דרמטי במודעות להגנת סייבר, ובטווח הארוך זה יעזור".