"האיראנים מכוונים מתקפות סייבר לגופים פיננסיים"
בכיר בחברת FireEye אמר בכנס סייברטק גלובל כי המתקפות של האיראנים נועדו להקל על המשטר בעידן הסנקציות. סיקור מיוחד מסייברטק גלובל גלובל 2020 בתל אביב
עמי רוחקס דומבה
| 30/01/2020
ג'ון הולטקוויסט, מנהל צוות המעקב המודיעיני בחברת FireEye
איראן שאחרי הסכם הגרעין עם המעצמות ובעידן הסנקציות מגבירה קצב בכל הקשור לתקיפות סייבר. כך אמר היום (ה') ג'ון הולטקוויסט, מנהל צוות המעקב המודיעיני בחברת FireEye, בכנס סייברטק גלובל בתל אביב. "אחרי הסכם הגרעין ראינו קבוצות איראניות ממוקדות במפרץ. שאלנו את עצמנו איך הגיאו- פוליטיקה משפיעה על עולם הסייבר. אחת ההשפעות היא ריגול בסייבר. שירותי ביון רוצים לדעת כוונות של הצד השני. הם מפעילים את כל הכלים להשיג מידע של מקבלי החלטות, כולל מתקפות סייבר. אנחנו עדיין בעידן של סנקציות על איראן. אז ראינו גם שימוש במתקפות לצרכים כלכליים. ארה"ב מטילה סנקציות על איראן והם תוקפים מוסדות פיננסיים של ארה"ב", אמר הולטקוויסט.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
"חשש נוסף הוא האיום הפיזי", הסביר הולטקוויסט, "האיראנים עוקבים אחרי יחידים באמצעות פריצה לחברות תיירות, תקשורת ועוד. זה איום א-סימטרי. ממה שאנו יודעים, המתקפות הכלכליות בסייבר יפגעו בשוק הפרטי. בארגונים שהכי פחות מוגנים. אז אנו צריכים לדאוג להם".
"ראינו את האיראנים פוגעים במוסדות פיננסיים. והם נעשים טובים בזה. הם יצרו בשנה שעברה לפחות עשר מתקפות משמעותיות נגד חברות במפרץ. המבצעים שלהם כוללים שימוש נרחב בהנדסה ארגונית. המתקפות ניתנות להכחשה רשמית, אך יש להן סימני ייחוס. אנו עוקבים אחרי הקבוצות האיראניות כבר שנים, ומכירים את השיטות שלהם והן צפויות".
הכתבות הכי נקראות באתר:
ראש אמ"ן על תוכנית המאה: "תשפיע על המרחב הפלסטיני והערבי"
הרמטכ"ל כוכבי החליט להאריך את כהונת מפקד חיל הים
השר יובל שטייניץ בסייברטק: "גילינו מתקפה נגד תחנת כוח"
בכיר בחברת FireEye אמר בכנס סייברטק גלובל כי המתקפות של האיראנים נועדו להקל על המשטר בעידן הסנקציות. סיקור מיוחד מסייברטק גלובל גלובל 2020 בתל אביב
ג'ון הולטקוויסט, מנהל צוות המעקב המודיעיני בחברת FireEye
איראן שאחרי הסכם הגרעין עם המעצמות ובעידן הסנקציות מגבירה קצב בכל הקשור לתקיפות סייבר. כך אמר היום (ה') ג'ון הולטקוויסט, מנהל צוות המעקב המודיעיני בחברת FireEye, בכנס סייברטק גלובל בתל אביב. "אחרי הסכם הגרעין ראינו קבוצות איראניות ממוקדות במפרץ. שאלנו את עצמנו איך הגיאו- פוליטיקה משפיעה על עולם הסייבר. אחת ההשפעות היא ריגול בסייבר. שירותי ביון רוצים לדעת כוונות של הצד השני. הם מפעילים את כל הכלים להשיג מידע של מקבלי החלטות, כולל מתקפות סייבר. אנחנו עדיין בעידן של סנקציות על איראן. אז ראינו גם שימוש במתקפות לצרכים כלכליים. ארה"ב מטילה סנקציות על איראן והם תוקפים מוסדות פיננסיים של ארה"ב", אמר הולטקוויסט.
ביטחון בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
"חשש נוסף הוא האיום הפיזי", הסביר הולטקוויסט, "האיראנים עוקבים אחרי יחידים באמצעות פריצה לחברות תיירות, תקשורת ועוד. זה איום א-סימטרי. ממה שאנו יודעים, המתקפות הכלכליות בסייבר יפגעו בשוק הפרטי. בארגונים שהכי פחות מוגנים. אז אנו צריכים לדאוג להם".
"ראינו את האיראנים פוגעים במוסדות פיננסיים. והם נעשים טובים בזה. הם יצרו בשנה שעברה לפחות עשר מתקפות משמעותיות נגד חברות במפרץ. המבצעים שלהם כוללים שימוש נרחב בהנדסה ארגונית. המתקפות ניתנות להכחשה רשמית, אך יש להן סימני ייחוס. אנו עוקבים אחרי הקבוצות האיראניות כבר שנים, ומכירים את השיטות שלהם והן צפויות".
הכתבות הכי נקראות באתר:
ראש אמ"ן על תוכנית המאה: "תשפיע על המרחב הפלסטיני והערבי"
הרמטכ"ל כוכבי החליט להאריך את כהונת מפקד חיל הים
השר יובל שטייניץ בסייברטק: "גילינו מתקפה נגד תחנת כוח"
