ביום אויב - בסייבר
התקפות סייבר ממוקדות על מדינות, חברות וארגונים ביטחוניים מחייבות היערכות שונה בכל הקשור לתחום אבטחת המידע. בחברת Cyberdin פיתחו מתודולוגיית "ביום אויב" שתעזור לארגונים לבדוק האם מערכות ההגנה מוכנות להתקפה הבאה
הגנה לישראל
| 19/05/2011
(shutterstock.com)
בשנים האחרונות אנו עדים להתקפות סייבר ממוקדות על מדינות, חברות וארגונים ביטחוניים. העולם המודרני כבר הפנים כי נולדה חזית מלחמה חדשה - חזית הסייבר. היסטוריית ההתקפות מלמדת, כי כל ארגון או קבוצת האקרים יכולים לתקוף אותך מתחת לרדאר ולגנוב מידע רגיש ולקבל שליטה על מערכות קריטיות (בנקים, חברות תקשורת, חשמל, אנרגיה וכדומה).
מסיבות אלו פיתחנו ב-Cyberdin מתודולוגיה ייחודית לבחינת חסינותם של ארגונים בפני התקפות סייבר. בשנים האחרונות ביצענו שימוש במתודולוגיה זו לבחינת חסינות ארגונים מוורטיקליים שונים אשר מותקפים באופן מתמיד.
אמנם במציאות קיימת יחידת אבטחת מידע בארגונים אשר אחראית בפועל על אבטחת הארגון, אולם הבעיה היא שמנכ"ל הארגון אינו יכול לבדוק ולוודא כי גוף אבטחת המידע אכן עושה את עבודתו והארגון חסין מפני התקפות סייבר. כיום השאלה היא מתי הארגון שלך יותקף, ולא אם זה יקרה.
הרעיון מאחורי המתודולוגיה נקרא "ביום אויב". מדובר על אמצעי הנמצא בשימוש נרחב בצבא בעולם הפיזי, ומשמש לבחינת חסינות לפריצה של בסיסים צבאים על ידי גורמים עוינים. כמו בעולם הפיזי, כך גם בעולם הווירטואלי קיימות דרכים שונות לחדור לארגון באמצעיים טכנולוגיים כמו שליחת הודעת דואר אלקטרוני זדונית, פריצה לשרתים, עקיפת מנגנוני הזדהות ביומטריים או על ידי הנדסת אנוש הכוללת התחזות לעובד (שליח פיצה לדוגמא).
בניגוד לבחינת חוסן סטנדרטית, אשר מטרתה לבחון את המוכנות של מערכת או טכנולוגיה מסוימת להתקפה, הפתרון במתודולוגיה הוא לנסות לחדור לארגון בכל דרך אפשרית, "אם לא דרך הדלת אז דרך החלון". נקודות גישה לארגון יכולות לכלול רכיבי Wi-Fi, מחשבי עובדים, דואר אלקטרוני, שרתי Web, טלפוניה, נתבי תקשורת והנדסת אנוש.
הכותב בוא היזם והמנכ"ל של חברת Cyberdin
בשנים האחרונות אנו עדים להתקפות סייבר ממוקדות על מדינות, חברות וארגונים ביטחוניים. העולם המודרני כבר הפנים כי נולדה חזית מלחמה חדשה - חזית הסייבר. היסטוריית ההתקפות מלמדת, כי כל ארגון או קבוצת האקרים יכולים לתקוף אותך מתחת לרדאר ולגנוב מידע רגיש ולקבל שליטה על מערכות קריטיות (בנקים, חברות תקשורת, חשמל, אנרגיה וכדומה).
מסיבות אלו פיתחנו ב-Cyberdin מתודולוגיה ייחודית לבחינת חסינותם של ארגונים בפני התקפות סייבר. בשנים האחרונות ביצענו שימוש במתודולוגיה זו לבחינת חסינות ארגונים מוורטיקליים שונים אשר מותקפים באופן מתמיד.
אמנם במציאות קיימת יחידת אבטחת מידע בארגונים אשר אחראית בפועל על אבטחת הארגון, אולם הבעיה היא שמנכ"ל הארגון אינו יכול לבדוק ולוודא כי גוף אבטחת המידע אכן עושה את עבודתו והארגון חסין מפני התקפות סייבר. כיום השאלה היא מתי הארגון שלך יותקף, ולא אם זה יקרה.
הרעיון מאחורי המתודולוגיה נקרא "ביום אויב". מדובר על אמצעי הנמצא בשימוש נרחב בצבא בעולם הפיזי, ומשמש לבחינת חסינות לפריצה של בסיסים צבאים על ידי גורמים עוינים. כמו בעולם הפיזי, כך גם בעולם הווירטואלי קיימות דרכים שונות לחדור לארגון באמצעיים טכנולוגיים כמו שליחת הודעת דואר אלקטרוני זדונית, פריצה לשרתים, עקיפת מנגנוני הזדהות ביומטריים או על ידי הנדסת אנוש הכוללת התחזות לעובד (שליח פיצה לדוגמא).
בניגוד לבחינת חוסן סטנדרטית, אשר מטרתה לבחון את המוכנות של מערכת או טכנולוגיה מסוימת להתקפה, הפתרון במתודולוגיה הוא לנסות לחדור לארגון בכל דרך אפשרית, "אם לא דרך הדלת אז דרך החלון". נקודות גישה לארגון יכולות לכלול רכיבי Wi-Fi, מחשבי עובדים, דואר אלקטרוני, שרתי Web, טלפוניה, נתבי תקשורת והנדסת אנוש.
הכותב בוא היזם והמנכ"ל של חברת Cyberdin
