המתקפה על סייברסרב: ״אלמנטים של פעילות טרור״
כך לדברי מנכ״ל חברת אבטחת המידע ESET, רונן מואס, שקורא ל״מבוגר האחראי״ להתייצב ולקחת אחריות על הגנת המידע הפרטי של הציבור
מנדי קוגוסובסקי
| 01/11/2021
BIGSTOCK/Copyright: Toppercussion
נמשכת מתקפת הכופרה על שרתי חברת Cyberserve ועל החברות המאחסנות אצלה את אתריהן. קבוצת Black Shadow, העומדת מאחורי המתקפה (לטענתה ולפי הערכות שונות), פרסמה אתמול דרישה לקבלת מיליון דולר תוך 48 שעות – ולא, תדליף את מאגר המידע של אתר ההיכרויות ״אטרף״, המיועד לקהילה הגאה. בעקבות פניית הפרקליטות, סגרה חברת טלגרם את העמוד הציבורי של הקבוצה הזדונית.
״בסוף השנה אנחנו תמיד רואים עליה ניכרת בכמות המתקפות, זה נכון בעולם וכך גם ממש כאן אצלנו בישראל. היום חברה שנופלת קורבן למתקפה, היא לחלוטין לא הקורבן הראשי״, מסר רונן מואס, מנכ״ל חברת אבטחת המידע ESET.
״אנחנו מתחילים לראות אלמנטים של פעילות טרור מול אנשים פרטיים. המתקפות הן כבר לא נגד חברה מסוימת שלא היתה אחראית מספיק להגן על המידע שלה, אלא גם ובעיקר על המשתמשים שלה שאת המידע הפרטי שלהם התוקפים הצליחו להשיג״, הוסיף. ״המשתמשים יכולים להיות אנשים פרטיים לחלוטין ואפילו אוכלוסיות שמתאפיינות ברגישות מסוימת, כמו קהילת הלהט"ב״.
מואס קורא לבחון אם בתקופה מטלטלת כזו, בה מתקפות סייבר חופשות מידע פרטי חדשות לבקרים, מספיקה המדיניות הנוכחית של מערך הסייבר, שעיקרה התרעה לארגונים בנוגע לפגיעות וסכנות, או שיש צורך לשלב גם פעולות של אכיפה ווידוא, שאכן הנושאים מטופלים.
״מי אחראי להגן על הציבור? האם ההגנה על המידע שלנו צריכה להיות בידי החברות עצמן או בידי המדינה?״ הוא שואל, ומוסיף שבכל מקרה, פתרונות האבטחה הקיימים היום בשוק זמינים, וניתנים להטמעה בקלות שמאפשרת הגנה מקסימלית.
״׳תו החוסן׳ של מערך הסייבר הוא צעד מבורך וחשוב, שיכול לסייע לכל ארגון וגוף שבוחר ספק שירות לבדוק האם אכן עשה מה שצריך ועומד בסטנדרטים של אבטחת מידע, שיעזרו לצמצם את הסיכוי להיפגע מתקיפה. אבל בשורה התחתונה, כשאנחנו מדברים על מידע אישי וריגש מאוד כמו משתמשים באפליקציית היכרויות שחיוביים ל-HIV, חייב להיעשות הצעד הבא, צריך לקחת על כך אחריות ממשית. מישהו חייב להיות המבוגר האחראי״.
כך לדברי מנכ״ל חברת אבטחת המידע ESET, רונן מואס, שקורא ל״מבוגר האחראי״ להתייצב ולקחת אחריות על הגנת המידע הפרטי של הציבור
BIGSTOCK/Copyright: Toppercussion
נמשכת מתקפת הכופרה על שרתי חברת Cyberserve ועל החברות המאחסנות אצלה את אתריהן. קבוצת Black Shadow, העומדת מאחורי המתקפה (לטענתה ולפי הערכות שונות), פרסמה אתמול דרישה לקבלת מיליון דולר תוך 48 שעות – ולא, תדליף את מאגר המידע של אתר ההיכרויות ״אטרף״, המיועד לקהילה הגאה. בעקבות פניית הפרקליטות, סגרה חברת טלגרם את העמוד הציבורי של הקבוצה הזדונית.
״בסוף השנה אנחנו תמיד רואים עליה ניכרת בכמות המתקפות, זה נכון בעולם וכך גם ממש כאן אצלנו בישראל. היום חברה שנופלת קורבן למתקפה, היא לחלוטין לא הקורבן הראשי״, מסר רונן מואס, מנכ״ל חברת אבטחת המידע ESET.
״אנחנו מתחילים לראות אלמנטים של פעילות טרור מול אנשים פרטיים. המתקפות הן כבר לא נגד חברה מסוימת שלא היתה אחראית מספיק להגן על המידע שלה, אלא גם ובעיקר על המשתמשים שלה שאת המידע הפרטי שלהם התוקפים הצליחו להשיג״, הוסיף. ״המשתמשים יכולים להיות אנשים פרטיים לחלוטין ואפילו אוכלוסיות שמתאפיינות ברגישות מסוימת, כמו קהילת הלהט"ב״.
מואס קורא לבחון אם בתקופה מטלטלת כזו, בה מתקפות סייבר חופשות מידע פרטי חדשות לבקרים, מספיקה המדיניות הנוכחית של מערך הסייבר, שעיקרה התרעה לארגונים בנוגע לפגיעות וסכנות, או שיש צורך לשלב גם פעולות של אכיפה ווידוא, שאכן הנושאים מטופלים.
״מי אחראי להגן על הציבור? האם ההגנה על המידע שלנו צריכה להיות בידי החברות עצמן או בידי המדינה?״ הוא שואל, ומוסיף שבכל מקרה, פתרונות האבטחה הקיימים היום בשוק זמינים, וניתנים להטמעה בקלות שמאפשרת הגנה מקסימלית.
״׳תו החוסן׳ של מערך הסייבר הוא צעד מבורך וחשוב, שיכול לסייע לכל ארגון וגוף שבוחר ספק שירות לבדוק האם אכן עשה מה שצריך ועומד בסטנדרטים של אבטחת מידע, שיעזרו לצמצם את הסיכוי להיפגע מתקיפה. אבל בשורה התחתונה, כשאנחנו מדברים על מידע אישי וריגש מאוד כמו משתמשים באפליקציית היכרויות שחיוביים ל-HIV, חייב להיעשות הצעד הבא, צריך לקחת על כך אחריות ממשית. מישהו חייב להיות המבוגר האחראי״.
