סייברטק

הקונספט החדש של בסייבר הוא לא חומת ההגנה של ירושלים. לא רק חוסמים את האויב בחומה. איומים חדשים- בסייבר זה אויב כפול. יש לעבוד במקביל על הגנה והתקפה. האם הכסף בבנק בטוח? לפעמים כן אבל הרבה גם לא. אנו נותנים את הפרטים שלנו לכל מיני מקומות לא בטוחים- קניות בטלפון. מאגרי האנרגיה שלידינו עלולים להיפרץ. המטוס עליו אנו טסים מופעל על ידי מחשב שעלול להיפרץ. בישראל צבא, יחידות טכנולוגיה, מוסדות השכלה גבוהה, חברות טכנולוגיות חזקות ועוד וכל אלו מהטובות בעולם ולכן ישראל מתאימה לקבלת משימת ההגנה בסייבר. האם ב״ש מתאימה? לפני שנתיים הכריזו ב״ש תהיה עיר בסייבר ולא רק עיר ההייטק. הצבא עובר לשם אבל לא רק. פיתוח ההייטק בב״ש שנמצא בעודו ב13 שנה האחרונות לא מגשים את החזון. ב5 שנים הקרובות 5 אלף עובדים בתחום בסייבר. אוהבים את ת״א אבל צריך עוד מרכזים של יצירתיות ופיתוח בארץ שגם ישפיעו חברתית. שינוי חברתי ישפיע במידה ארצית.
עוסקים במניעת תקיפות פנימיות על ידי למידת שיטת עבודתם ואופיה. דוגמא לתוקף- אתי אלוני, בנק הפועלים, 1997-2002. סוג של מתקפה וגניבה מבנקים- שיבוש כספומטים. זוהו בברזיל כספומטים אשר הותקנו עליהם התקנים בעלי מראה זהה לכספומט המקורי אשר העתיקו את מספרי כרטיסי האשראי. זהו סוג של מתקפת סייבר. אנדרי מספר על פעילותם לצורך מתן אפשרות למעקב של חברות אחר פעילות העובדים שלהן אשר מראה פעולות חשודות שיכולות להצביע על פגיעה פנימית: מעקב אחר שעות העבודה של העובדים מצביע על פעילות בשעות חריגות שיכולות לעורר חשד. ניתן לעקוב אחר שעות עבודה של עובדים שעובדים גם במשמרות לא קבועות ובשעות משתנות של היום. בחינת הספק עבודה ביום יכולה להצביע על פעילות חריגה. לדוגמא- עובד שבד״כ עושה 5 פעולות ביום וביום חריג 70, מעורר חשד. עובד שעובד על מערכות בעלות IP מסוים בדרך כלל ובאופן חריג עובר לעבוד על מערכות בעלות IP שונה בשעות חריגות (בלילה למשל) מעורר חשד כי הוא מבצע פעולה לא שגרתית. הלבנה של הכספים אשר נגנבים על ידי האקרים על ידי money mule. על מנת למנוע מעקב אחר הכסף הגנוב- אלו התוקפים מעבירים את הכספים שלהם לאתרי money mule שקוראים לגולשים ללחוץ על לינקים שעל ידי מענה על שאלה פשוטה כביכול יש סיכוי שיזכו בכספים רבים. הגנבים עונים על שאלות אלו ומקבלים את הכסף שגבנו בהתקפה מראש תוך תשלום עמלה לאתר

אולי יעניין אותך גם

שרון בריזינוב. צילום: עפרי סלע

הגנה בסייבר: תשתיות קריטיות הופכות להיות החוליה החלשה

בסביבה שבה לא ניתן לסבול השבתה של המערכות אפילו לרגע אחד, אין זה יוצא דופן לראות מערכות Windows 7 מדור קודם ותוכנות מיושנות אחרות שאינן נתמכות פועלות בסביבת הייצור. מאמר של שרון בריזינוב