״כדי להגן בסייבר - תחשבו כמו תוקף״
ד״ר יניב הראל, SVP הגנת סייבר בחברת סיגניה, מסביר כיצד יש להערך למתקפת סייבר. ״נדרשת גישה פרואקטיבית. אל תחכו למתקפה״, אומר הראל
עמי רוחקס דומבה
| 05/04/2021
ד״ר יניב הראל. צילום מסך מהכנס
״כל מתקפה כמעט שאנחנו מטפלים בה מתחילה בשיחת טלפון מהלקוח שמספר כי הוא נפגע״, מסביר ד״ר יניב הראל, SVP הגנת סייבר בחברת סיגניה. הראל תיאר תרחיש דמיוני של מתקפה שבה התוקפים השיגו גישה לרשת החברה דרך ניצול הVPN והשתמשו ב12 חולשות במסגרת המתקפה כדי לבצע תזוזה רוחבית.
״הטיפול בניהול המשבר דורש הכנה מראש ויצירת ערוץ העברת מידע בין התפקידים השונים בחברה. אל תחכו למתקפה כדי לתרגל את התפקוד בעת אירוע. צריך גם לזכור שבמהלך מתקפה, תדרשו לנהל מו״מ עם התוקף״, אומר הראל. ״זה מקצוע ייחודי ורצוי שהתהליך ינוהל על ידי גוף מקצועי. כמעט בכל מתקפה שאנו מטפלים בה, אנו רואים שיש מספר נתיבים ודרכים בהם השתמשו התוקפים. המשמעות היא שצריך לחשוב כמו תוקף - לבחון את הרשת פרואקטיבית בשגרה למצוא פרצות.
״אם אתם מתכננים משימות לביצוע הקשורות להגנת הרשת, תייצרו מדרג עדיפות לכל משימה לפי פוטנציאל הנזק שלה. שוב, צריך לחשוב כתוקף. לא מספיק ליישם רגולציות. כמו גם, מומלץ לבחור את חברת התגובה (IR) לפני שאתם נופלים קורבן למתקפה. אם תתכוננו כראוי, ניהול אירוע הסייבר יתנהל טוב יותר בשעת מעשה.״
ד״ר יניב הראל, SVP הגנת סייבר בחברת סיגניה, מסביר כיצד יש להערך למתקפת סייבר. ״נדרשת גישה פרואקטיבית. אל תחכו למתקפה״, אומר הראל
ד״ר יניב הראל. צילום מסך מהכנס
״כל מתקפה כמעט שאנחנו מטפלים בה מתחילה בשיחת טלפון מהלקוח שמספר כי הוא נפגע״, מסביר ד״ר יניב הראל, SVP הגנת סייבר בחברת סיגניה. הראל תיאר תרחיש דמיוני של מתקפה שבה התוקפים השיגו גישה לרשת החברה דרך ניצול הVPN והשתמשו ב12 חולשות במסגרת המתקפה כדי לבצע תזוזה רוחבית.
״הטיפול בניהול המשבר דורש הכנה מראש ויצירת ערוץ העברת מידע בין התפקידים השונים בחברה. אל תחכו למתקפה כדי לתרגל את התפקוד בעת אירוע. צריך גם לזכור שבמהלך מתקפה, תדרשו לנהל מו״מ עם התוקף״, אומר הראל. ״זה מקצוע ייחודי ורצוי שהתהליך ינוהל על ידי גוף מקצועי. כמעט בכל מתקפה שאנו מטפלים בה, אנו רואים שיש מספר נתיבים ודרכים בהם השתמשו התוקפים. המשמעות היא שצריך לחשוב כמו תוקף - לבחון את הרשת פרואקטיבית בשגרה למצוא פרצות.
״אם אתם מתכננים משימות לביצוע הקשורות להגנת הרשת, תייצרו מדרג עדיפות לכל משימה לפי פוטנציאל הנזק שלה. שוב, צריך לחשוב כתוקף. לא מספיק ליישם רגולציות. כמו גם, מומלץ לבחור את חברת התגובה (IR) לפני שאתם נופלים קורבן למתקפה. אם תתכוננו כראוי, ניהול אירוע הסייבר יתנהל טוב יותר בשעת מעשה.״
