Latest News

האקרים מטעם IBM “יפרצו” לכספומטים כדי לשפר את עמידותם בפני חדירות וגניבות

חטיבת האבטחה של IBM חונכת ארבע מעבדות שיתמקדו בביצוע בדיקות אבטחה של רכיבים ומערכות כמו מכשירי בנקים אוטומטיים (ATM), רכיבים לכלי רכב ורכיבי IoT המחוברים לרשת. המעבדות, שייקראו X-Force Red Labs, יופעלו בידי קבוצת מומחי אבטחת מידע של IBM שביניהם גם האקרים ותיקים ומנוסים, ומטרתם תהיה איתור נקודות תורפה בחומרה ובתוכנה של מכשירים המחוברים לרשת.

סקר של מכון המחקר Ponemon Institute קובע כי תיקון נקודות תורפה ובעיות אבטחה לאחר הכניסה לשלב הייצור עלולים לעלות יותר מפי 29 בהשוואה למחיר הזיהוי והתיקון המוקדמים של הכשלים הללו בשלבי התכנון. מעבדות Labs X-Force Red תסייענה למהנדסים ולמפתחים בשילוב היבטי אבטחה לכל אורך מחזור הפיתוח של המכשירים – הן ברמת החומרה והן ברמת התוכנה – וסיוע בתיקון הפרצות עוד לפני שנוצלו על ידי עבריינים.

במעבדות יבצעו ניתוח עמוק של הרכיבים הטכנולוגיים של המכשירים, מידול של איומים וסיכונים, בדיקות אבטחה בסביבה מבוקרת ותחת שליטה מלאה, זיהוי אמצעי האבטחה הנדרשים וניסיונות חדירה ופריצה (האקינג) באותן שיטות שבהן משתמשים האקרים בעולם האמיתי.

לדברי תומר צוקר, מנהל קבוצת פתרונות האבטחה ב-IBM ישראל, “קבוצת ה-X-Force Red של IBM מציעה צוות מומחים המסייע לארגונים להגדיר ולבצע סדרת בדיקות אבטחה בתחומים שונים. בין השאר, הקבוצה מתמחה בבדיקות המקיפות את התחומים הדיגיטליים והפיזיים של התקני IoT, מחשוב לביש, Point-of-sale, כספומטים, מערכות רכב, עמדות “קיוסק” לבדיקה עצמית ועוד”. צוקר הוסיף כי הקישוריות המתרחבת בעולם  ה-IoT מגדילה באופן משמעותי את מספר נקודות הקצה שיש לפקח עליהן ולהגן עליהן, ומציבה אתגרים חדשים בפני ארגונים. “במהלך השנה האחרונה חווינו עליה בהיקף הביקוש לפתרונות אבטחה בתחום ה-IoT ואנו מעריכים כי מגמה זאת תתעצם במהלך 2019 ואילך”, הוא אמר.

אחד התחומים שיעסיקו את המעבדות באופן מיוחד הוא הגנה על מכשירי בנק אוטומטיים. יותר מ-300 מיליון מכשירים כאלה מותקנים כיום בעולם ומוסדות פיננסיים נדרשים להגן עליהם מפני פורצים. מאז 2017 נרשמה עלייה של יותר מ-300% בבקשות לבדיקות מכשירי בנק אוטומטיים לנוכח האיומים הגוברים הללו.

בראשית 2018 הזהירו סוכנויות אכיפת החוק בארה”ב מפני איומים גוברים המתמקדים במכשירי בנק אוטומטיים ופרצות אבטחה העלולות לאפשר לפושעים לגנוב את השטרות המאוחסנים בהם. מתקפות אלה משלבות הן תוכנה זדונית והן גישה פיזית למכשירים. אחד האתגרים קשור בעובדה שבנקים ומוסדות פיננסיים רבים ממשיכים להפעיל על גבי המכשירים האלה מערכות הפעלה ישנות שכבר לא ניתן לעדכן כדי לחזק את עמידות המכשיר בפני פריצות. זיהוי מוקדם של נקודות התורפה, לפני שהן מנוצלות בידי פושעים, יאפשר לבנקים להתגונן בפני סיכונים עתידיים.

ארבע המעבדות יוקמו באוסטין שבטקסס, באטלנטה, בבריטניה ובאוסטרליה.

תגובות סגורות