והרי החדשות לעסקים הקטנים: האנטי וירוס מת

מאי 12, 2018

והרי החדשות לעסקים הקטנים: האנטי וירוס מת

תוכנות האנטי וירוס המסורתיות כבר לא מסוגלות להתמודד עם איומי הסייבר המתוחכמים. אז מה הפתרון להגנה על העסק?

האנטי וירוס מת. כך הצהירה כבר לפני כמה שנים חברת סימנטק, מפתחת Norton ומי שנחשבת לאחת מחברות אבטחת המידע הגדולות בעולם. סגן נשיא החברה, בריאן דיי, אמר ל”וול סטריט ז’ורנל” כי “האקרים המציאו דרכים חדשות לפרוץ למחשבים, וכבר זמן מה שתוכנת האנטי וירוס לא יכולה לספק הגנה כוללת, ולמעשה אין בה ממש צורך”. ההודאה המפתיעה הזו משקפת שינוי נרחב בעולם אבטחת המידע ומסמלת את סופה של תקופה. העובדה שתוכנות האנטי וירוס כבר לא יכולות לשמור ולהגן כמו פעם ומונעות כיום רק כ-50% מהתקפות הסייבר, צריכה להטריד במיוחד את בעלי העסקים, ששואלים את עצמם אם ההצהרה הזו אכן נכונה ואם כעת הם צריכים לעבור לדור החדש כדי להגן על העסק.

האבולוציה של הווירוס

אז מה קרה לאנטי וירוס? כדי להבין כדאי להתחיל מהתחלה. עד שנת 1988 לא ייחסו בכלל חשיבות גדולה לווירוסים, עד שחברת IBM נפגעה מהתפרצות הווירוס Cascade והעולם הבין שיש פה בעיה. כמה שנים לאחר מכן כבר יצאו חבילות תוכנה שאפשרו לכל אחד לכתוב וירוסים (כמו VCL ו-Phalcon/Skism Mass-Produced Code Generator). הווירוסים הראשונים התחילו מהדבקה של קובצי תוכנות או אפליקציות והתרבו ממש כמו וירוס ביולוגי. הווירוסים הפכו לתולעים המפיצות את עצמן ממחשב למחשב באמצעות העתקת קבצים וכל התפרצות של וירוס מסוים טופל בארגון באופן פרטני.

 

בשנות ה-90 התקנת אנטי-וירוס הפכה לחובה במחשבים פרטיים ובארגונים. באפריל 1991 השיקה חברת סנטרל פוינט את המוצר Central Point Anti Virus, ואחריו יצאו מספר תוכנות אנטי וירוס נוספות. באותה שנה השתוללו מעל 1,200 וירוסים, רובם ממזרח אירופה ובעיקר מאזור רוסיה, ומהר מאוד התפתח תחכום של מנגנון הפולימורפיזם – כלומר כל וירוס השתנה עם כל רפלקציה (שכפול) שלו.

 

באותן שנים SQL Slammer היה ה-וירוס. הוא התפשט הכי מהר והדביק 75,000 מחשבים דרך האינטרנט תוך 10 דקות (כולל מחשבים של חברת מיקרוסופט) והאט את תעבורת האינטרנט, אך הנזק החמור מכל נבע דווקא מהגורם האנושי: רוב בעלי העסקים היו שאננים ולא טרחו להתקין את העדכון שמיקרוסופט הוציאה חצי שנה קודם למתקפה הזו.

 

דעיכתה של תעשיית האנטי וירוס

עד לאחרונה התבססה תעשיית האנטי וירוס ברובה על בדיקה כנגד חתימות של קבצים מזיקים ועל אנליזה התנהגותית כדי לסרוק קבצים חשובים, אולם מחקרים מהעשור האחרון גילו שתוכנות האנטי וירוס מוגבלות ביכולתן לאתר נוזקות מתוחכמות. אם פעם מטרתם העיקרית של הווירוסים הייתה נזק למחשב או לתוכנות ומחיקת קבצים, כיום מדובר בזרימת מידע עסקי וסודי החוצה, אל מתחרים או פושעי סייבר שמחפשים כסף קל. תוכנות ריגול, Exploits, נוזקות, RootKit, סרגלי כלים ועוד משמשים היום בעיקר לגניבת מידע עסקי רגיש, לריגול תעשייתי ולהצפנת קבצים תמורת כופר.

 

ואלה בדיוק הסיבות לדעיכה של תעשיית האנטי וירוס – התבססותה בעיקר על בדיקת חתימות גרמה לכך שאף אנטי וירוס לא מסוגל לעמוד בטכנולוגיה של היום ולהיות חסין באופן מוחלט מפני פריצות. חברות האנטי וירוס המסורתיות הבינו שאיומי האבטחה של ימינו שונים לחלוטין, ובניסיון להתמודד עם מתקפות סייבר מתוחכמות הוסיפו פיצ’רים רבים ויכולות SandBox – כטלאי על טלאי.

 

“הסתמכות על אנטי וירוס בלבד לצרכי הגנה תוביל לדרך ללא מוצא, וזה נכון כבר שנים”, אמר בוגדן דומיטרו, מנהל טכנולוגיה ב BitDefender, כתגובה לדברי דיי. בוגדן ציין כי “האנטי וירוס הפך להיות רק חלק אחד מחבילות האבטחה, שמציעות כלים מיוחדים יותר להתמודד עם איומים חדשים, מיוחדים ומתקדמים”. גם מיקרוסופט מתמודדת עם השינויים באמצעות שידרוגים בלתי פוסקים, בעיקר על הגנת חלונות 10 העסקי, וחברת Sophos הגדילה ורכשה סטארטאפ שמתמחה ביכולות הגנה מהדור הבא כתוספת למוצר המסורתי שלה.

 

חתימות אאוט, AI אין

נכון להיום פועלים כ-60 חברות ומנועי אנטי וירוס, אך מתוכם יישארו הבודדים שהשכילו לפתח מנועים חדישים בטכנולוגיה החדשה של Next Generation Endpoint Protection. לפני כ-4 שנים הופיעו פתרונות הדור החדש בהגנה על תחנות קצה ושרתים, המשוחררים מהצורך להתבסס על חתימות ונקראים – Next Generation Endpoint Protection / Advanced Endpoint Protection, או AEP.

מדובר במוצרים חדשים שפותחו בשיטות מתקדמות המשלבות בינה מלאכותית, ומסוגלים לזהות ולעצור התקפות בזמן אמת, ללא צורך בשימוש בידע מוקדם או בחתימות סטטיות, אלא על ידי הבנת דפוסי פעולה והתנהגויות חשודות של קוד זדוני.

ומה כל זה אומר לגבי ארגונים ועסקים? מי שמעוניין בפתרון אבטחה מתוחכם ומקיף, כדאי שיחפש אבטחה הרמטית שחסינה מפני כל סוגי ההתקפות המתקדמות. אבטחה מהדור החדש תוריד את כמות העבודה ממחלקות המחשוב ואבטחת המידע, תשחרר מהצורך במרדף אחר עדכונים, בתיקון תקלות ובניתוח, והכי חשוב – תאפשר להשקיע רק באבטחה שתוכל להבטיח רמת הגנה כמעט הרמטית, כזו שמצדיקה את נטישת השיטה הישנה של התקנת מספר תוכנות ופנייה לפתרון אחד הפועל באופן פשוט ואוטומטי.

צור קשר עוד היום – מנע עוגמת נפש ואיבוד מידע

מה חושבים עלינו הלקוחות שלנו?

"SentinelOne זה בדיוק סוג של פתרון אנטי וירוס שאנחנו כבר מחפשים. עכשיו אני יכולה לישון קצת יותר בלילה, בידיעה שהרשת שלנו בטוחה

חודש התנסות חינם ללא התחייבות עם SentinelOne!

לקבלת ההטבה לחצו כאן:

או מלאו פרטיכם:


מאמרים נוספים


יש לך שאלה שלא מצאת עליה תשובה בין מאמרינו?

המציאות הטכנולוגית של ימינו מחייבת כל ארגון להשתמש במערכות בקרה ואבטחת סייבר.
לרשותם מגוון מאמרי מידע להעשרת הידע שיענו לכם על השאלות החשובות.
לכל מידע נוסף נשמח לתת לכם את היעוץ המתאים.

שאל אותנו