קישור למחקר המלא בכתב העת IEEE
ד”ר רן דובין המחלקה למדעי המחשב ומרכז הסייבר אוניברסיטת אריאל חוקר סייבר המתמחה בניטרול התקפות סיבר המתחבאות בקבצים
92% מהתקפות סייבר על ארגונים מתחילים במיל פשוט או בקובץ תמים אשר יורד מהרשת.
אך למרות שיש לנו כיום טכנולוגיות מתקדמות מאוד לזיהוי נוזקות (malware) בקבצים, עדין לא נדיר לראות שהתקפות עוקפות את מערכות הזיהוי וגורמות לנזקים אדירים לארגון ולמידע הרגיש של הלקוחות.
לכל ארגון יש מספר רב של אמצעי אבטחה אבל עדין התוקפים מצליחים לעקוף אותם, בעיקר בגלל היכולת שלהם להשיג את אותם אמצעי אבטחה ולבדוק מראש האם ההתקפה שלהם עוברת את אמצעי האבטחה של הארגון. בשל כך, על מנת לא להסתמך על יכולות הגילוי, בשנים האחרונות החלו לחפש אלטרנטיבות. אלטרנטיבה מעניינת הינה תחום ההלבנה ((Content Disarm and Reconstruction CDR
טכנולוגיה זו מצויה בעיקר בעולמות התשתיות הקריטיות כמו חברות מים וחשמל אבל עד היום לא הוכח בצורה מדעית שאכן הטכנולוגיה מסוגלת לעצור התקפות סייבר מורכבות בקבצים.
טכנולוגיות CDR מפרקת את הקובץ ליחידות תוכן דיסקרטיות ,מסירה את כל יחידות ההתקפה ומרכיבה מחדש את המסמך ככה שהוא מאוד דומה למסמך המקורי וניתן לערוך את המסמך בצורה מלאה.
במחקר של ד”ר דובין, שהתפרסם בכתב עת מוביל למחקרי סייבר פורצי דרך הראה לראשונה שניתן לעצור בצורה מלאה התקפות סייבר בקבצי Microsoft RTF, שהינו פורמט ידוע המנוצל פעמים רבות להתקפות סייבר. ד”ר דובין הוכיח כי ניתן ליישם את הטכנולוגיה באופן יעיל ביותר. בנוסף לכך הוא הצליח להוכיח שהשינוי בקבצים זניח בממוצע לעומת התרומה המתקבלת באבטחתם האיכותית.
אמנם מדובר בטכנולוגיה לא חדשה, שהשתמשו בה בעיקר בעולמות של כוחות הבטחון והממשלה, בשל דרישות מחמירות יותר בנושא אבטחת מידע. אך ד״ר דובין מוכיח לראשונה במסגרת מחקר אקדמי את תקפותה של הטכנולוגיה באבטחת קבצים.
“טכנולוגיה זו, מסביר ד”ר דובין פחות נפוצה בארגונים אזרחיים, בעיקר משום שהיא משנה את מבנה הקובץ ומסירה חלקים שמהווים סיכון פוטנציאלי. היא פחות מוכרת גם באקדמיה ומחקר זה נועד לחשוף אותה לקהל רחב יותר.”
