זוהי הפירצה שמאפשרת מתקפות דרך WhatsApp Web:

יום ג', 26 באוקטובר 2021
זוהי הפירצה שמאפשרת מתקפות דרך WhatsApp Web:
אריקום סופטוור הישראלית משיקה פתרון המונע נוזקות ומתקפות כופר המופצות דרך הצ'אט המוצפן בוואטסאפ
הפתרון הייחודי והראשון מסוגו נועד לסייע לארגונים לאבטח איומים המופצים באמצעות גירסת הדפדפן של תוכנות מסרים מיידים, דוגמת WhatsApp Web הפופולרית, סיגנל, טלגרם ועוד. החולשה נובעת מכך שמערכות ההגנה הארגוניות לא מצליחות לראות ולנתח את התכנים והקבצים המוצפנים המועברים בגרסאות הדפדפן 
גירסת הדפדפן של אפליקציות מסרים מיידיים המוצפנות מקצה לקצה, דוגמת  WhatsApp Web, מהוות סיכון אבטחה משמעותי לארגונים בשל אי יכולתן של מערכות ההגנה הארגוניות לזהות קבצים המכילים נוזקות המצורפים לתוכנות מסרים מיידיים. 
 
אריקום סופטוור הישראלית, ספקית מובילה של פתרונות אבטחת סייבר בענן בגישת Zero Trust ('אפס אמון') ומפתחת פלטפורמת ZTEdge SASE, הכריזה על פתרון לבעיה זו עם השקת ZTEdge Instant Messenger Isolation, המגן על ארגונים מפני תוכנות זדוניות ומתקפות כופר העוברות דרך אפליקציות מסרים מיידים מוצפנים מבוססי דפדפן, כדוגמת WhatsApp Web.
 
עם יותר משני מיליארד משתמשים פעילים מדי חודש, כולל 50 מיליון משתמשים עסקיים, WhatsApp היא יותר מאפליקציית ההודעות הפופולרית ביותר בעולם. עבור רבים היא אמצעי התקשורת המרכזי והמשמעותי ביותר שלהם עם המשפחה, חברים ועמיתים לעבודה ולעסקים וכנראה גם האפליקציה הראשונה שהם פותחים בבוקר. עם הגעתם לעבודה, רובם עובדים עם גרסת הדפדפן שלה. אל וואטסאפ יש להוסיף גם את האפליקציות סיגנל וטלגרם, המונות כ-40 מיליון ו-500 מיליון משתמשים פעילים, בהתאמה, ומהוות גם הן אמצעי תקשורת מרכזי עבורם. 
 
עם זאת, אפליקציות אלו, המוצפנות מקצה לקצה למען פרטיות המשתמשים, מהוות גם סיכון אבטחה משמעותי לרשתות התקשורת הארגוניות ונקודות הקצה כאשר משתמשים בגרסת הדפדפן של אפליקציות אלו כדוגמת WhatsApp Web הפופולרית. הסיבה לכך היא שה-  Secure web gateways  וחומות האש (Firewalls) מהדור החדש, המיישמים שלל אנטי וירוסים וטכנולוגיות אחרות לסינון תוכן אינטרנט, להגנה מפני תוכנות כופר ותוכנות זדוניות אחרות, לא מצליחים לראות ולנתח את התכנים והקבצים המצורפים להודעות בצ'אט. כתוצאה מכך, במידה וההודעות או קבצים המצורפים מכילות תוכנה זדונית, כופר או הודעת פישינג, נקודת הקצה והרשתות של הארגון למעשה חסרות הגנה מפני איומים מאתגרים אלה.
 
אנליסטים מציינים כי פתרון  ZTEdge Instant Messenger Isolation  המבוסס על טכנולוגיית בידוד דפדפן מרוחק - Remote Browser Isolation (RBI), מעבד את ההודעות והקבצים שמקבלים המשתמשים באמצעות קונטיינר ייעודי מבודד בענן ורק תוכן בטוח מכל סיכון נשלח בחזרה לדפדפן המשתמש. פעולה זו נעשית ללא פגיעה בחוויית המשתמש. הקוד הפעיל נשאר בקונטיינר הענן המבודד ונהרס כאשר הדפדפן של תוכנת המסרים נסגר או כשהצ'אט אינו פעיל. 
 
בנוסף, כדי להגן על הארגונים מפני קבצים או תמונות נגועות בתוכנות זדוניות שהתקבלו, כאשר המשתמש לוחץ על קובץ מצורף, פתרון ZTEdge Instant Messenger Isolation כולל CDR, שמוריד אותו לקונטיינר המבודד בענן, שם הוא נבדק לאיתור תוכנה זדונית ובמידת הצורך היא מנוטרלת. לאחר מכן הקבצים משוחזרים עם הפונקציונליות המקורית והרצויה ואלה מועברים למשתמשי הקצה.
 
לדברי גלעד חבר, סמנכ"ל מכירות בינלאומיות בחברת אריקום, "וואטסאפ ותוכנות מסרים מיידיים אחרות הפכו לאמצעי תקשורת חיוניים ומשמעותיים במיוחד בעולם העבודה והעסקים, בין אם מדובר באינטראקציות עסקיות או אישיות. בשל כך הארגונים אינם יכולים לחסום למשתמשים את השימוש בגרסאות הדפדפן הנוחות והפופולריות והדבר הופך לאתגר גדול ומורכב במיוחד עבור צוותי ה-IT. זאת במיוחד במדינות בהן הוואטסאפ נפוץ מאוד ומהווה אמצעי משמעותי לשמירה על התפעול השוטף והפרודוקטיביות של הארגון. מנגד, ארגונים אינם יכולים לקחת סיכון ולהיות חשופים לאיומי הסייבר המתגברים בגין שימוש באפליקציות דפדפן אלו בלי הגנה מלאה ומתאימה. ZTEdge Instant Messenger Isolation, הוא הפתרון היחיד שמאפשר לארגונים להבטיח שאף תוכן זדוני לא יגיע למשתמשי הקצה ולארגון באמצעות הצ'אטים של תוכנות המסרים המיידיים. אנו גאים לספק פתרון אבטחה משמעותי זה לארגונים מסביב לעולם בהם נעשה שימוש בגרסאות הדפדפן של תוכנות המסרים על ידי עובדי, לקוחות וספקי הארגון".
למידע נוסף על הפתרון: https://www.zerotrustedge.com/request-a-demo/
 
אודות אריקום סופטוור (Ericom Software)
אריקום סופטוור היא ספקית מובילה של פתרונות אבטחת סייבר בענן בגישת Zero Trust, המסייעות לארגונים בעולם המבוזר והדיגיטלי החדש להגן על עצמם מפני איומי הסייבר המאתגרים ביותר. פלטפורמת ZTEdge של החברה היא הפתרון המוביל בענף ה- Secure Access Service Edge (SASE) והיא פותחה במיוחד לחברות בסדר גודל בינוני ועסקים קטנים.