חברת הסטארט-אפ הישראלית Source Defense פרסמה מחקר מקיף על 'מתקפות צד שלישי' על אתרי אינטרנט



חברת הסטארט-אפ הישראלית Source Defense פרסמה מחקר מקיף על 'מתקפות צד שלישי' על אתרי אינטרנט

חברת הסטארט-אפ הישראלית Source Defense, המובילה בתחום הגנת אתרים מפני מתקפות צד שלישי  client-side attacks)) מציגה היום מחקר חדש וראשון מסוגו שנועד לנתח ולשרטט את מאפייני מתקפות אלה, מגמות וסוגי מתקפות. הדוח, תחת הכותרת "Client-Side Web Security Report" מסתמך על נתוני מעבדת המחקר של החברה אשר אוספת כמויות אדירות של מגוון נתונים מאלפי אתרים וזוהי פעם ראשונה שנערך ניתוח עומק בסדר גודל כזה של סוגי מתקפות סייבר מסוג זה.  

Source Defense ממנפת את העוצמה של טכנולוגיית מכונת למידה (Machine Learning) ומיישמת מערך של כלים ומדיניות שימוש כדי לעקוב ולהגביל במן אמת הרשאות וגישה של כלי JavaScript צד שלישי המותקנים ורצים באתר. הפלטפורמה של החברה, VICE (Virtual iFrame Containment Enclosure) מבודדת באמצעות טכנולוגיית  Sandboxכל פעילות עוינת. בצורה כזו הפלטפורמה של החברה מגנה מפני כל אפשרות שעלולה  להיגרם משימוש באותם קודים מפני פריצות למידע באתר, שגיאות והאטה של האתר ולמנוע פעילות זו (אשר מכונות מתקפות Magecart או Formjacking). 

"גורמי צד-שלישי מהווים סכנה אמיתית ומדובר במגמה שהולכת ונעשית מתוחכמת יותר ויותר בעשור הקרוב תוך שימוש בטכניקות שעדיין לא הכרנו כדי לפרוץ למידע הנאגר באתרים," אמר דן דינר, מנכ"ל חברת Source Defense. "Source Defense פיתחה הגנה מפני מתקפות אלה אשר מצליחות להערים על אמצעי האבטחה המסורתיים ופוגעים בפעילות התקינה של האתרים וביכולתן להגן על המידע. מעבדת המחקר שלנו עומדת להיות הסטנדרט העולמי במתקפות Client-side ולזהות מגמות ותחזיות עבור חברות והלקוחות".

במסגרת המחקר, Source Defense התמקדה בניתוח של סקריפטים באמצעות צד-שלישי. החברה אספה באמצעות ייחודים מידע ונתונים של מעל 500 סקריפטים ונותחו עשרות מיליוני בקשות באתר בעשרות אתרים. מהמחקר ניתן ללמוד מיהן המדינות המושפעות ביותר מפעילות עוינת זו, איזה סוגי פעילות שאינה מורשית מבוצעת באתר, סוגי המידע שעלול להיות חשוף ומהם התחומים הפגיעים ביותר. מדובר במידע שנאסף במהלך 2019 ומבוסס על רשת גלובלית הכוללת מאות מיליוני בקשות אנונימיות ואלפי דומיינים.

עוד עולה מהמחקר מעלה כי עיקר המאמץ של המתקפות מתמקד בעמודי התשלום וה – login והמדינות הנפגעות ביותר ארה"ב, קנדה ובריטניה הן הנפגעות ביותר ממתקפות צד-שלישי. המחקר גם חוש,ף חיפה פוטנציאלית על ידי צד רביעי וחמישי והיכן מסגרות התאמות גלובליות ומדיניות נכנסות למשוואה.

עיקרי הממצאים:

· בעלי אתרים נדרשים בממוצעי חודשי לבצע 200 שינוי קוד.

· מספר הסקריפטים הפגיעים למתקפות צד שלישי עומד בממוצע על 20.

· התחומים הנפגעים ביותר ממתקפות צד-שלישי הם תיירות, פיננסים, בריאות (Healthcare) כאשר היעד העיקרי הוא אתרי מסחר אלקטרוני. 

כאשר טכנולוגיה צומחת בקצב כה מואץ, חשוב לדעת כיצד יש להיערך ולהגן מפני מתקפות אלה.  הגישה של Source Defense להגנה מפני מתקפות צד שלישי מספקת לארגונים הגנה כוללת והרשאות מתאימות.


מאת גיל קרים

פוסטים פופולריים מהבלוג הזה

פיתוח ישראלי לזיהוי מהיר של וירוס הקורונה

אפליקציה תסייע לטיפול בסכרת

רשת האקסלרטורים העולמית Techstars תקיים אקסלרטור ל-10 חברות סטארטאפ בישראל