ממתקפות רחבות למתקפות ממוקדות
"המתקפות הבאות מן הסתם יהיו מורכבות יותר, מתוחכמות יותר, ממוקדות ובעלות יכולת גרימת נזק, הן עסקי והן טכנולוגי, גבוהה יותר".
הגנה לישראל
| 19/05/2011
בכנס Infosecurity 2012 שנערך לפני יומיים (א') בתל אביב, הציג יגאל כהן, מנכ"ל אבנת אבטחת מידע את האיומים העתידיים שטומן עולם הסייבר לארגונים ביטחוניים ואזרחיים כאחד. בעתיד, כך על פי דברי כהן, המתקפות יהפכו להיות ממוקדות יותר וההסתמכות של הארגונים על מעגלי אבטחה חיצוניים בלבד לא יספיקו. "במידה ונפרצו מעגלי ההגנה החיצוניים וגורם עוין הצליח לחדור לתוך הארגון, אזי מאותו רגע היכולת להגיע לשליטה מלאה על תשתיות הארגון והיכולת לגנוב מידע או לגרום נזק היא כמעט וודאית ומהירה", הסביר כהן.
"המתקפות, מטרתן לגרום נזק לארגון הן ברמת המידע והן ברמת זמינות המערכות. חלקן האחר, מטרתו לגנוב מידע מהארגון. המשותף לכל המתקפות האלו הוא המשאבים הרבים המושקעים בהן, חלקם אף בעזרתם של מדינות. בנוסף, אנו רואים שיש מעבר ממתקפות רחבות למתקפות ממוקדות שמן הסתם הינן בעלות יכולת נזק גבוהה יותר", אמר כהן. אחד ההיבטים עליהם הוא התעכב בהרצאה שלו היה מרכיב המודעות בקרב מקבלי ההחלטות. "מתקפות סייבר מעין אלו שנחשפנו אליהן בשנה האחרונה וניסיונות למתקפות רבות אחרות שמבוצעות באופן שוטף, תדיר ובכמות גבוה על אתרים ישראלים, דורשים מאיתנו שינוי מהותי בחשיבה. חייבים לזכור, כי המתקפות הבאות מן הסתם יהיו מורכבות יותר, מתוחכמות יותר, ממוקדות ובעלות יכולת גרימת נזק, הן עסקי והן טכנולוגי, גבוהה יותר".
"זו בדיוק הסיבה שמתקפות שכאלו דורשות מאיתנו לשנות את החשיבה ולהוסיף מעגלי הגנה נוספים דוגמת מערכת cyber intelligence שמטרתה להתריע בפנינו מבעוד מאוד על ניסיונות או רצונות לביצוע תקיפה, ממש בדומה למערכות מודיעין שמטרתן לספק לנו מידע על כוונות אויב. בנוסף יש להעמיק את תחקור האירועים וכמובן להעמיק ולהרחיב את אמצעי ההגנה הפנימיים בתוך הארגון".
לצוות התקיפה של אבנת היסטוריה ארוכה ועשירה של סיוע התנדבותי לגופי אינטרנט בינ"ל בהם ICQ, PayPal, Google, Facebook, Ebay ועוד. "אנחנו תמיד מקפידים עם זיהוי הבעיה, לתעד אותה ולהגיש אותה עם הצעות אופרטיביות לתיקון. מניסיוננו, גופים רציניים יודעים להעריך את ההתייחסות המקצועית הזו ושמחנו לגלות רק לאחרונה את ה- White list של טוויטר, שבה כרבע מההאקרים המוערכים הם אנשי אבנת", סיכם כהן.
בכנס Infosecurity 2012 שנערך לפני יומיים (א') בתל אביב, הציג יגאל כהן, מנכ"ל אבנת אבטחת מידע את האיומים העתידיים שטומן עולם הסייבר לארגונים ביטחוניים ואזרחיים כאחד. בעתיד, כך על פי דברי כהן, המתקפות יהפכו להיות ממוקדות יותר וההסתמכות של הארגונים על מעגלי אבטחה חיצוניים בלבד לא יספיקו. "במידה ונפרצו מעגלי ההגנה החיצוניים וגורם עוין הצליח לחדור לתוך הארגון, אזי מאותו רגע היכולת להגיע לשליטה מלאה על תשתיות הארגון והיכולת לגנוב מידע או לגרום נזק היא כמעט וודאית ומהירה", הסביר כהן.
"המתקפות, מטרתן לגרום נזק לארגון הן ברמת המידע והן ברמת זמינות המערכות. חלקן האחר, מטרתו לגנוב מידע מהארגון. המשותף לכל המתקפות האלו הוא המשאבים הרבים המושקעים בהן, חלקם אף בעזרתם של מדינות. בנוסף, אנו רואים שיש מעבר ממתקפות רחבות למתקפות ממוקדות שמן הסתם הינן בעלות יכולת נזק גבוהה יותר", אמר כהן. אחד ההיבטים עליהם הוא התעכב בהרצאה שלו היה מרכיב המודעות בקרב מקבלי ההחלטות. "מתקפות סייבר מעין אלו שנחשפנו אליהן בשנה האחרונה וניסיונות למתקפות רבות אחרות שמבוצעות באופן שוטף, תדיר ובכמות גבוה על אתרים ישראלים, דורשים מאיתנו שינוי מהותי בחשיבה. חייבים לזכור, כי המתקפות הבאות מן הסתם יהיו מורכבות יותר, מתוחכמות יותר, ממוקדות ובעלות יכולת גרימת נזק, הן עסקי והן טכנולוגי, גבוהה יותר".
"זו בדיוק הסיבה שמתקפות שכאלו דורשות מאיתנו לשנות את החשיבה ולהוסיף מעגלי הגנה נוספים דוגמת מערכת cyber intelligence שמטרתה להתריע בפנינו מבעוד מאוד על ניסיונות או רצונות לביצוע תקיפה, ממש בדומה למערכות מודיעין שמטרתן לספק לנו מידע על כוונות אויב. בנוסף יש להעמיק את תחקור האירועים וכמובן להעמיק ולהרחיב את אמצעי ההגנה הפנימיים בתוך הארגון".
לצוות התקיפה של אבנת היסטוריה ארוכה ועשירה של סיוע התנדבותי לגופי אינטרנט בינ"ל בהם ICQ, PayPal, Google, Facebook, Ebay ועוד. "אנחנו תמיד מקפידים עם זיהוי הבעיה, לתעד אותה ולהגיש אותה עם הצעות אופרטיביות לתיקון. מניסיוננו, גופים רציניים יודעים להעריך את ההתייחסות המקצועית הזו ושמחנו לגלות רק לאחרונה את ה- White list של טוויטר, שבה כרבע מההאקרים המוערכים הם אנשי אבנת", סיכם כהן.
