• תפריט
IT בישראל

סימטריה הישראלית תציע אחריות על מתקפות האקרים בהיקף של עד מיליון דולר

החברה התחייבה שבמסגרת האחריות, יועבר ללקוחות פיצוי כספי, במקרה של נזקים הנגרמים כתוצאה ממתקפת APT שלא זוהתה על ידי הפתרון שלה. בנוסף החברה השיקה כלי לסיוע במניעת מתקפות מניעת שירות

רפאל קאהאן 14:5824.11.16

חברת הסייבר הישראלית סימטריה יצאה בשתי הכרזות מעניינות השבוע. ההכרזה הראשונה נוגעת למוצר זיהוי תקיפות APT - בהן האקרים זוכים לגישה לרשת הפנים ארגונית. במסגרת האחריות יועבר ללקוחות פיצוי כספי במקרה של נזקים הנגרמים כתוצאה ממתקפת APT שלא זוהתה על ידי הפתרון שלה. "הרעיון הוא שאנחנו בטוחים ביכולות של המוצר שלנו", הסביר ל"כלכליסט", גדי עברון, מנכ"ל החברה.

"הגיע הזמן שתעשיית האבטחה תתחיל לעמוד מאחורי ההבטחות שלה ללקוחות, בכסף ולא רק בדיבורים", הוסיף עברון. אם המוצר נכשל בזיהוי APT בחלק הרשת שמכוסה על ידי קמפיין ההטעיה של המוצר של סימטריה, האחריות תופעל, כשהיא מציעה ללקוח פיצוי כפול מעלות הרישוי השנתי, או עד לסך של 1 מיליון דולר. מטרת האחריות היא להשלים את מדיניות ביטוח הסייבר הקיימת של הלקוחות.

האקרים מנצלים את אינטרנט הדברים לתקיפת אתרי אינטרנט האקרים מנצלים את אינטרנט הדברים לתקיפת אתרי אינטרנט

"הבעיה העיקרית שלנו הייתה למצוא חברת ביטוח שתסכים לבנות הצעת ביטוח על בסיס המודל שהצענו", הסביר עברון. "חברות הביטוח מציעות כיסוי ביטוחי עבור הנזק שנגרם ולאחר הערכת שמאי. כמו בכל ביטוח רצינו להשתתף בנזק שעלול להיגרם את הלקוח עוד בשלב של זיהוי הפריצה. למזלנו מצאנו חברת ביטוח גדולה שהסכימה לבנות עבורנו את הכיסוי שדרשנו".

 

מעבר לכיסוי הביטוחי, סימטריה גם פתחה חזית הגד מתקפות הבוטים מבוססי מיראי (Mirai) שהפליאו בחומרתן במהלך אוקטובר האחרון. מיראי היא נוזקה שמושתלת במכשירים והתקנים מחוברים (IoT) ושמנוצלת לטובת מתקפות מניעת שירות כנגד אתרים. בחודש שער מתקפה כזו שכוונה נגד ספקית ה-DNS האמריקאית Dyn גרמה לחוסר זמינות של כמה שירותים עולמיים כגון נטפליקס וטוויטר.

 

בסימטריה, שמתמחה במלכודות דבש (שיטה שגורמת להאקרים לחשוב שהם תוקפים מטרה אמיתית בשעה שנאסף עליהם מודיעין שמאפשר לחסום אותם), רצו להתחקות אחרי אותו ניסיון הדבקה ראשוני של מכשירי IoT . "אחד החברים שלנו רצה מלכודת דבש פשוטה, באמצעותה יוכל לאסוף IoC מאומתים של Mirai, ובעיקר כתובות IP המנסות לסנן מערכות IoT, ואת דוגמיות הקוד הזדוני בהן הן מדביקות", הסביר עברון.

 

מלכודת הדבש ל- Mirai היא תוכנה אותה ניתן להפעיל ברשת, ומדמה מכשיר Internet of Things) IoT). כאשר התוקפים מזהים אותה כמכשיר, הם מנסים להחדיר אליה את הקוד הזדוני, והדברים נרשמים בה. באמצעות המידע שנאסף, החוקרים יכולים לקבל פרטים חשובים על דרך הפעולה של Mirai ולמנוע התקפות נוספות. 

בטל שלח
    לכל התגובות