"ארגונים רבים לא מפנימים את הסכנות שבמתקפות הכופר"

"היקף המתקפות הולך וגדל וארגונים שלא ייערכו בהתאם עלולים לשאת בתוצאות", אמר מאיר עמור, מנכ"ל הסניף הישראלי של FireEye

מאיר עמור, מנכ"ל הסניף הישראלי של FireEye. צילום: פלי הנמר

"עולם הסייבר הופך להיות גורם משמעותי יותר ויותר בחיינו הפרטיים והעסקיים. היקף מתקפות הכופר הולך וגדל, בין אם הן מבוצעות על ידי יחידים, מדינות או קבוצות תקיפה קטנות שמעוניינות בהישג כספי מיידי, נקודתי ומהיר. ארגונים רבים לא מפנימים את הסכנות שבמתקפות האלה – והם עלולים לשאת בתוצאות", כך אמר מאיר עמור, מנכ"ל הסניף הישראלי של FireEye.

עמור דיבר במליאת היום השני של כנס פורום המנמ"רים והמנכ"לים C3 מבית אנשים ומחשבים, שנערך לפני ימים אחדים ביוהנסבורג. יום דיונים זה נערך בקמפוס המפואר של Dimension Data, כאורחי MedOne, מפיצת המוצרים שלה בישראל. מנחה הכנס היה פלי הנמר, יזם ומנהיג אנשים ומחשבים.

בדבריו הדגיש עמור כי "מתקפות הכופרה מגיעות מצד אנשים פרטיים, ממשלות וארגוני תקיפה עתירי כסף ומשאבים ,שחלקם נתמכים על ידי מדינות ומעצמות בעולם. ההאקרים תוקפים בתחכום רב ובסבלנות ארגונים גדולים ואף ממשלות".

"היקף המתקפות צומח במהירות, איכותן ורמתן משתפרות והולכות וההיקף הכספי של הנזקים המצטברים הוא עצום", אמר.

"ארגונים מגביהים את הגדרות"

הוא ציין ש-"אל מול גל הסייבר העצום השוטף את עולמנו, ארגונים בכל הרמות והמגזרים רוכשים מערכות הגנה נוספות, מעבים ומגביהים את הגדרות שלהם ומנסים לצמצם סיכונים שלעתים יכולים להיות מכה אנושה לארגון".

לדבריו, חטיבת החקירות Mandiant וחטיבת מודיעין השטח isight Partners של FireEye מבצעות בכל שנה ברחבי העולם יותר מ-1,000 חקירות של מתקפות סייבר וכופרה. הוא ציין כי המודיעין של החברה נמצא ב-40 מדינות וב-30 שפות.

"כ-600 אנליסטים ומומחי סייבר מנהלים מצוד יומיומי אחרי התוקפים ומעקב אחרי חבורות התקיפה המתקדמות בעולם, ומזינים את שרתי החברה ברחבי העולם כדי לזהות תקיפות בזמן אמיתי", אמר עמור.

"גם ארגונים שמתכוננים – נפרצים"

עמור ציין כי ההצלחות לפרוץ אינן מנת חלקם רק של ארגונים שלא נערכו לכך – נהפוך הוא. "מהחקירות שלנו עולה ש-85% מהארגונים שנפרצו במתקפות סייבר הגנו על עצמם עם בממוצע 32 כלים מתאימים. החדירות בוצעו דרך חוליה חלשה בשרשרת האספקה של הארגון, וזו הדרך שבה התוקפים פועלים לאחר שהם מזהים נקודות כשל באבטחה מחוץ לשרתים שלו".

לדבריו, "אל מול העלייה המתמדת באיכות וברמת התוקפים, הארגונים מתקשים לגייס אנשי אבטחת מידע וסייבר איכותיים ומנוסים, והפער גדל לטובת התוקפים".

לסיום הוא אמר כי "המציאות משתנה במהירות וכלי ההגנה והשיטות בהם נוקטים ומשתמשים ארגונים רבים בעולם לא נותנים מענה מספק. כתוצאה מכך, אותם ארגונים הופכים למטרות ציד קלות עבור ההאקרים. נדרשת חשיבה מה ניתן וצריך לעשות אחרת על מנת לשנות את המציאות בה בכל יום נפרצים ארגונים לא מעטים בארץ ובעולם שמוגדרים כמוגנים. יש לפעול פרו-אקטיבית, לשלב מודיעין עולמי, מתקדם ואיכותי ובזמן אמיתי, ולהפוך את הארגונים ליותר מוגנים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים