אירוע אקרוניס ומטריקס בסינמה סיטי

באירוע צהריים לאנשי IT, הכריזו אקרוניס ומטריקס על שירותים מעודכנים לגיבויים בענן לארגונים קטנים וגדולים.


צהריים של פופקורן וסרט קולנוע על שחקן הכדורגל פלה

השבוע פורסם ברשת האינטרנט שאחוז גדול של אמרקאים מוטרד יותר ומפחד מפשעים המבוצעים דרך האינטרנט מאשר פגיעה אישית ואפילו מרצח. הידיעה עשתה כותרות ופורסמה גם באפליקציית אפי גיק.

אירוע אקרוניס ומטריקס בסינמה סיטי

צילום מסך מתוך BUSINESS INSIDER

האירוע שהתקיים בשבוע שעבר בסינמה סיטי נועד בין היתר לעזור ולהתגבר על הפחדים שתוארו בידיעה למעלה ע"י הטמעה של מערכות גיבוי ו-DR מבית אקרוניס ומטריקס הישראלית.

את האירוע פתח בדברים קצרים מר מוטי הדס, סגן נשיא בחטיבת המוצרים בחברת מטריקס. בתחילת דבריו סקר מוטי את תחילתה של חברת אקרוניס כחברה למוצרי תוכנת גיבוי בשנת 2002, ועד ימינו כשהיא מספקת שירותי גיבוי מלאים כולל DR ובמיוחד פתרונות הגנה על מידע, אחסון בענן ותוכנות גיבוי. חברת אקרוניס פרוסה בסניפים ב-18 מדינות עם חצי מיליון לקוחות ב-145 מדינות. מילת המפתח בדבריו של מר הדס היתה DATA ובמיוחד BIG DATA. ומכיוון שהמילה BIG תופסת כאן מקום חשוב יש כאן דגש גדול על גיבוי המידע הזה. האיומים המקיפים אותנו מהמדינות השכנות ואלו המרוחקות הם פקטור חשוב בנושא גיבויים, אולם תקלות תוכנה ונפילות שרתים הם משהו הרבה יותר קרוב ומי שבא להצלתנו היא אקרוניס.

אירוע אקרוניס ומטריקס בסינמה סיטי

צילום מסך מתוך חדר העיתונות של אקרוניס

כדי להדגיש את יכולותיה של אקרוניס, השווה מר הדס את אקרוניס לחבר הכי טוב שיבוא להצילך באופן מידי. בסיום דבריו הקצרים ציין מוטי את תפוצתם של מוצרי אקרוניס בכל המיגזרים בישראל, ממשלתי, בטחוני ועסקי.

עם סיום דבריו לעלה לדבר מר JAN-JAAP JAGER נציג בכיר של אקרוניס בהולנד, ונתן סקירה קצרה על הנושא החם תחת הכותרת:

אירוע אקרוניס ומטריקס בסינמה סיטי

 

את דבריו החל הנציג המכונה גם JJ בסקירה קצרה על חברת אקרוניס, ואז עבר למצגת ואמר שהחברה עוסקת בהגנה על כל סוגי המידע באשר הם. בכל מקום אפשרי, והגנה על כל מערכות ההפעלה כולל מאק. לדבריו, המידע הוא אחד המשאבים היותר חשובים בארגון היום ולכן עם ריבוי התקיפות דרך רשת האינטרנט, הגיבויים וההתאוששות המהירה הם הפוקוס של חברת אקרוניס.

מתקפת RANSOMWARE, השאלה היא לא אם, אלא מתי

ומכן עבר JJ לתאר מה קורה עם המילה החמה היום בעולם האינטרנט והסייבר – RANSOMWARE. הכוונה כמובן היא למתקפות הכופר מחשב שכבשו כל חלקה טובה בעולם ועולות סכומים אסטרונומיים לארגונים גדולים כקטנים בשיקום מידע ותשלומי הכופר, בדרך כלל במטבע היקר – ביטקוין. וכדי לחדד את הנושא שאל את הקהל כמה מהנוכחים באולם נפגע ממתקפת כופר, והוסיף שהשאלה היא גם לא אם זה יקרה אלא מתי. לדבריו, מתקפות הכופר ותשומת הלב התקשורתית מצד אחד מייצרות הכנסות לאקרוניס, ומצד שני מסוכנות ביותר.

אירוע אקרוניס ומטריקס בסינמה סיטי

 

על פי JJ, מתקפות הכופר מתחלקות לשני סוגים עיקריים, ה"טובות" – שמטרתן לייצר כסף לתוקף, בדרך כלל במטבע אינטרנטי כמו ביטקויין, והטובות פחות, שמטרתן להצפין את המידע במחשב ובשרת ולגרום נזק למותקף ללא אפשרות שחזור מצד התוקף.

למרות שמתקפות הכופר הפכו פופולריות מאוד ומתוקשרות בשנתיים האחרונות, הטכנולוגייה מאחוריהן צצה לפני כ-7 שנים, אז נושא תשלום הכופר עוד לא היה קיים. כיום אחד האתגרים הגדולים של חברות אבטחת המידע והאנטיוירוסים למיניהם הוא כמות המשפחות והסוגים השונים של RANSOMWARE והמלחמה בהן כפי שמשתקף בשיקופית הבאה:

אירוע אקרוניס ומטריקס בסינמה סיטי

"משפחות הפשע" – "מפת הרכבות" של סוגי מתקפות הכופר המודרניות

ומדוע אתגר חברות האנטיוירוס כל גדול, מכיוון שהן סורקות מיליוני מחשבים לנוזקות ומפתחות חתימות ומעלות לשרתים שלהם, פיתרון גלובלי זה אינו משמש כ- ZERO DAY PROTECTION, ומכאן שמחשבים רבים אינם בפועל מוגנים באמת. ה"גאונות" מאחורי נוזקות הראנסום היא שהמפתחים שלהן רואים את פעילות חברות האנטיוירוס ומיד מפתחים גירסא חדשה לנוזקה, שלה עדין אין פיתרון.

אירוע אקרוניס ומטריקס בסינמה סיטי

מימין – NotPetya שהוא וירוס קשה שמוחק מידע, ומשמאל – WannaCry שנועד לייצר כסף למשתמשים בו

בהמשך דבריו מתאר JJ הנציג ההולנדי של אקרוניס את היקף הפגיעה של נוזקות הכופר בכל מגזרי המשק ומדגים בעזרת שקף שהוא צילם בתחנת רכבת באירופה , בה נפגע מחשב מסך לוחות הזמנים של הרכבות ע"י נוזקת כופר:

אירוע אקרוניס ומטריקס בסינמה סיטי

 

4 מגמות (TRENDS) בעולם המיחשוב ונוזקות הכופר

נציג אקרוניס מחו"ל מתאר בדבריו ארבע מגמות הקושרות את עולם המיחשוב עם נוזקות הכופר, ורואה כחשובות.

אירוע אקרוניס ומטריקס בסינמה סיטי

 

המגמה הראשונה עוסקת במערכות ההפעלה. אם בעבר ראינו וירוסים ונוזקות המתקיפים מחשבי WINDOWS בלבד, הרי היום ניתן למצוא וירוסים התוקפים מערכות לינוקס ומאק, טלפונים חכמים, מכוניות ומוצרי IOT. וזאת בין היתר מכיוון ששם נמצא הכסף הגדול שמועבר מהארגון הנפגע אל התוקפים באשר הם.

אירוע אקרוניס ומטריקס בסינמה סיטי

 

בדוגמא האמיתית שמימין בתמונה, נפגעו שרתי לינוקס בחברה בדרום קוריאה שהיתה לקוחה של אקרוניס ושלא היו מוגנים, ולחברה לא היתה ברירה אלא לשלם, מכיוון שתוכנית הגיבויים שלהם והתאוששות מאסוןן לא היתה מעודכנת.

המגמה השנייה היא הצורך להגן כיום על פלטפורמות רבות ומגוונות שבעבר לא היו קיימות בעולם המיחשוב המסורתי. כיום אנחנו מוקפים בטלפונים סלולריים חכמים, מוצרים צרכניים לבישים (WEARABLES), ציוד רפואי, רכבים חכמים ואוטונומיים, "האינטרנט של הדברים".

אירוע אקרוניס ומטריקס בסינמה סיטי

 

המגמה השלישית על פי JJ היא RANSOMWARE-AS-A-SERVICE שמטרתו היא לא להשמיד מידע אלא להעשיר בכסף את התוקפים. וכאן המצב נעשה באמת רציני מכיוון שהנוזקות האלה נעשו כל כך פשוטות ומתוחכמות שניתן היום לרכוש אותן כשירות מאיזה אתר עלום ומרוחק, וללא צורך בידע טכנולוגי. כל מה שצריך לדעת זה מי אמור להיות הנתקף, והכסף שאמור להגיע לאחר הפגיעה מחולק בין כותב הנוזקה ומזמין השירות. מצב חדש זה פותח דלת לסוג חדש של פשע, אם פעם פושעי מחשב היו טכנולוגיים, הרי היום אין בזה יותר צורך ואנשים שאינם קשורים ל-IT מסוגלים לפגוע באחרים וגם להרוויח מזה.

אירוע אקרוניס ומטריקס בסינמה סיטי

 

והמגמה הרביעית לשנת 2017 היא הניסיון כפי שנראה כבר אצל חברות מתחרות לאקרוניס, פגיעה ישירה גם בתוכנות הגיבוי. ואם חשבנו שהפיתרון הכולל נגד נוזקות כופר הוא גיבוי הרי היום המצב כבר השתנה לרעה ושרתי הגיבוי גם הם הפכו למטרה פגיעה ואת זה יש לקחת בחשבון. ולכך בין היתר פותחה הטכנולוגייה שנקראת אצל אקרוניס ACTIVE PROTECTION.

אירוע אקרוניס ומטריקס בסינמה סיטי

 

סיכום

בסיכום דבריו סקר JAN-JAAP JAGER, נציג אקרוניס בכנס את הטכנולוגיה החדשה שאמורה להתמודד עם מתקפות הכופר המודרניות בעזרת טכנולוגייה הכוללת כלים בעלי בינה מלאכותית (AI) וכן שיטות יוריסטיות (Heuristic):

אירוע אקרוניס ומטריקס בסינמה סיטי

 

והטכנולוגיה עליה הוא מדבר היא ACTIVE PROTECTION שפותחה במקור לא לבעיות RANSOMWARE אלה לאיבחון מה טוב ומה לא טוב (מסוכן) שמסתובב לנו במחשב וברשת. במקור חברת אקרוניס טיפלה במה שהוא מכנה BACK END, החלק האחורי (השרתים) בארגון, ומערכות הגיבוי. אולם בשנים האחרונות הבינו שצריך לטפל גם במה שהם מכנים FRONT END וזאת כדי למנוע חדירות לכיוון השרתים. והטכנולוגייה שעומדת מאחורי הטיפול ב-FRONT END לומדת מה עושה הלקוח מבחינת פעילותו הממחושבת, עם איזה תוכנות הוא עובד, ואיך מתנהגת מערכת ההפעלה וכל זאת כאמור ע"י שימוש בבינה מלאכותית ושיטות יוריסטיות.

אירוע אקרוניס ומטריקס בסינמה סיטי

 

ההבדל הגדול בין חברות אנטיוירוס ידועות ואקרוניס הוא שאנטיוירוס יודע מה "רע", אקרוניס עובד עם מה שידוע כ-"טוב", וכך תוך כדי ניתוח פעולות מיחשוב רגילות, טובות וחוקיות, יודע גם מה לא בסדר והיא עושה זאת בעזרת המבנה שמתואר בשקף הבא:

אירוע אקרוניס ומטריקס בסינמה סיטי

 

המערכת הזאת שפועלת כבר כמעט שנתיים ומוטמעת בארגונים שונים, מסוגלת להחזיר ארגון לעבודה מלאה ובזמן קצר, ולהבדיל ממערכות הגנה מספקי פתרונות אחרים, אצל אקרוניס ההתאוששות תיקח מעט זמן. החשיבות של מערכות הגנה כאלה היא קריטית מכיוון שהתחכום של "משפחות הפשע" (סוגי נוזקות הכופר) בעולם ה-RANSOMWARE היגיע לרמות כאלה שהם אפילו מתחזים לעדכוני מיקרוסופט "תמימים", ע"י "הזרקה" של קוד זדוני לתוך עדכון אמיתי של מיקרוסופט. בשקף הבא נוכל לראות את מגוון הפלטפורמות עליהן מגינים מוצרי אקרוניס:

אירוע אקרוניס ומטריקס בסינמה סיטי

 

ולסיום הציג JJ את שרותי הגיבוי בענן ACRONIS DATA CLOUD SERVICES, בהם הגיבוי מתבצע על הענן של אקרוניס שמאפשר התאוששות מאסון (DR – DISASTER RECOVER) תוך רגעים מזמן הנפילה.

אירוע אקרוניס ומטריקס בסינמה סיטי

אירוע אקרוניס ומטריקס בסינמה סיטי

הנציג ההולנדי של אקרוניס (בחולצה כחולה כהה) בשיחה ערה עם אנשי IT ישראלים (צילום: דניאל מטלון)

המצגת של דוד אבי – נציג מטריקס

את דבריו פתח דוד אבי – נציג מטריקס, בסקירה כללית על שיטת העבודה של אקרוניס – יצירת עותק "ראי" (DISK IMAGE) של הדיסק הקשיח במחשב בניגוד לגיבוי ע"י העתקת כל קובץ. שיטה זו מאפשרת שיחזור יותר נכון גם של קבצים שנמחקו או שמוסתרים במקומות חבויים בדיסק. בצד של השיחזור, ניתן לשחזר בעזרת הכלים שאקרוניס מפתחת כל אימאג' דיסק לחומרה חדשה אחרת לחלוטין בעזרת "הזרקת" דרייברים מתאימים בזמן השיחזור.

אירוע אקרוניס ומטריקס בסינמה סיטי

סוגי שרותי הגיבוי שאקרוניס מוכרת וסוגי פלאטפורמות המיחשוב הנתמכות

כדי לפשט את מורכבות המימשקים השונים, הגירסא החדשה של תוכנת אקרוניס 12 נכתבה מחדש וזאת כדי לפשט את העבודה איתה. כיום היא מאפשרת עבודה מרחוק אפילו בישיבה ברכבת, מתחברים לממשק הניהול ומקבלים את כל הנתונים אונליין.

אירוע אקרוניס ומטריקס בסינמה סיטי

שקף ממשק הניהול החדש באקרוניס 12

עם הממשקים החדשים, משימת קביעת מה לגבות ולאן, הופכת קלה ביותר. מלבד זאת וכדי לשמור על רציפות המידע, ניתן לבצע גיבויים רבים כל היום, ולחלק את משימת הדחיסה ושאר הפעולות על מערכות נוספות בארגון כדי להקטין את עומס העבודה על ה-CPU.

מלבד זאת, זה שאנחנו יודעים שיש גיבויים זה נהדר, אולם חשוב מאוד גם לדעת שביום פקודה אותם גיבויים ניתנים גם לשיחזור. ולכן בארגונים גדולים כקטנים, על אנשי ה-IT לוודא באופן סיסטמאטי שהגיבויים השונים נמצאים במקום בו הם אמורים להיות וגם מאפשרים החזרה של המידע המקורי. למטרה זו הוטמעה בתוכנת אקרוניס מערכת שנקראת LIVE BACKUP VALIDATION שבודקת באופן אוטומאטי את הגיבויים ונותנת לנו חיווי על זה, וזאת ע"י פריסת הגיבוי הכולל אל מחשב וירטואלי בענן של אקרוניס.

אירוע אקרוניס ומטריקס בסינמה סיטי

 

לקראת סיום

לקראת סיום, סקרו אנשי מטריקס ואקרוניס את השירותים החדשים שחברת אקרוניס מספקת עם דגש על זה שהיום כל מוצרי הגיבוי עובדים גם עם הענן של אקרוניס או כל ענן אחר כמו זה של אמאזון או מיקרוסופט. מכך שהלקוח יכול לבחור לאן הוא רוצה לגבות את החומר כולל גם ענן פרטי, אם יש לו כזה. כמוכן הדגישו במצגת את עניין גיבוי מוצרי סלולר ומאק שגם הם ניתנים לגיבוי באופן רציף. ואם ניקח את המושג "ענן" וננסה להבין מהו, הרי בשקף הבא נוכל לראות שהכוונה היא ל-14 דאטה סנטרס (DATA CENTERS) הפזורים בכל העולם ומשמשים כמרכזי הגיבוי של אקרוניס.

אירוע אקרוניס ומטריקס בסינמה סיטי

מרכזי הגיבוי של אקרוניס בעולם

והצימוקים האחרונים שבמערכת הגיבויים שהוצגו הם 1: מערך DISASTER RECOVERY בשירות, (DR AS A SERVICE) שמנצל את הימצאות הגיבויים בכל מיקרה אצל אקרוניס בענן ומאפשר התאוששות מקריסה מאוד מהירים. אנשי אקרוניס מדברים על חזרה לעבודה במיקרים מסויימים תוך 15 שניות. ו-2: מערך שמירת קבצים דמוי DROPBOX ארגוני מאובטח שנקרא ACRONIS FILES CLOUD עליו נוכל לקרוא בלינק הבא ואף להתנסות בו ל-30 יום

אירוע אקרוניס ומטריקס בסינמה סיטי

 

סוף דבר ומחשבות לעתיד

ואם ברצוננו לחדד את משמעות הגיבויים וחשיבותם גם לארגון וגם אצלנו בבית, הרי נוכל לעיין בידיעה שפורסמה בתאריך 15.11.2017 בידיעות אחרונות על פריצה שקרתה לפני כשנה לארגון ה-NSA האמרקאי ועל הנזק הרב שנגרם לו כתוצאה מגניבת מידע וכלי סייבר מתקדמים שעשו דרכם לארגונים שונים ושחזרו אלינו בצורת פגיעות כופר מחשב עם נזק מצטבר עצום.

אירוע אקרוניס ומטריקס בסינמה סיטי

צילום ידיעה שפורסמה ב-15.11.2017 בידיעות אחרונות

לדיון בנושא: אירוע אקרוניס ומטריקס בסינמה סיטי


9:15
  /  
18.11.2017
  
מאת: דניאל מטלון

1