רוני רויטמן, One1: "נפגעו ארגונים מהמגזרים המוניציפאלי והביטחוני-עסקי, וכן ממגזר הטלקום"
"ההתקפה מיועדת למטרות מרכזיות, דוגמת חברות האינטרנט והסלולר, אתרי ממשל זמין ואתרי ממשלה, כי כל מהותה היא צבירת מוניטין" ● לדבריו, "אנחנו מצפים להאטה של תעבורת האינטרנט בנקודות מסוימות; ככלל, איש לא יודע מה הולך לקרות ואיש לא יודע מה קרה"
"אנחנו עובדים מסביב לשעון כבר שלושה ימים. ידוע לנו כבר על ארגונים שנפגעו מהמגזרים המוניציפאלי, הביטחוני-עסקי וממגזר הטלקום, לא כולם לקוחותינו", כך אמר רוני רויטמן, מנהל חטיבת אבטחת המידע והסייבר ב-One1, לאנשים ומחשבים. דבריו משלימים את אלה של אבי וייסמן, מנכ"ל שיא סקיוריטי, שציין שנפרצו אתרים של גופים עסקיים וממשלתיים רבים, בהם של צה"ל ומשרדי הביטחון והחינוך.
לדברי רויטמן, "אין ארגון שמרגיש שהוא הותקף. ההתקפה מיועדת למטרות מרכזיות, דוגמת חברות האינטרנט והסלולר, אתרי ממשל זמין ואתרי ממשלה, כי כל מהות ההתקפה היא צבירת מוניטין".
הוא ציין שהתוקפים ביצעו הכנות. "הם הניחו אבני דרך והתכוננו למתקפה", אמר רויטמן. "להערכתנו, המתקפה הגדולה החלה לפני כמה וכמה ימים, כאשר במסגרתה נשלחו לינקים עם נוזקות לפרופילי פייסבוק (Facebook) של משתמשים, על מנת שהם ידביקו ארגונים ברוגלות". לדבריו, "אנחנו מטפלים בכמה ארגונים שכנראה הוחדרו להם נוזקות, לא ידוע מתי. אנו רואים פגיעה במחשבים וברשתות מחשב ותקשורת ארגוניים".
רויטמן אמר, כי "אנחנו מצפים להאטה של תעבורת האינטרנט בנקודות מסוימות. ככלל, איש לא יודע מה הולך לקרות ואיש לא יודע מה קרה".
הוא ציין, כי יש ל-One1 כלי בשם Fortscale, שאותו היא מייצגת בארץ. "הכלי הזה יודע לטפל במתקפות שקרו אחרי שארגונים הותקפו והם לא יודעים שיש להם נוזקות בתוך הארגון", אמר רויטמן. "הוא יודע לדלות את המידע על הנוזקות ואת מיקומן, כתוצאה מאיסוף לוגים. הכלי עבר שדרוגים ופיתוחים נוספים על ידי אנשים שלנו וגורמים נוספים, וכיום משתמשים בו במגזר הביטחוני".
"עבר זמנם של הכלים לבדיקת חדירה, כי ההאקרים למדו לעבור את הכלים הללו ולהגיע לבסיסי הנתונים הארגוניים, למשתמשים בארגון ולתעבורת המיילים שלהם. ההאקרים מתוחכמים יותר ועדיין, חברות ממשיכות למכור כלים שכבר לא מגינים על ארגונים. הכלים של ההאקרים נמצאים חמישה צעדים קדימה. ארגונים נדרשים להטמיע כלי הגנה מפני מתקפות סייבר, כלים שבוחנים אנומליות על הרשת, מנתחים תעבורה ובודקים לוגים, כך שניתן להתריע על הנוזקות ומיקומן בזמן אמת", אמר. לדבריו, "התפיסה של ארגונים מובחרים בארץ לא נכונה, ההאקרים הם החדשניים וארגונים אינם מאובטחים".
הוא סיים בציינו ש-"ההאקרים חיפשו תאריך בעל משמעות לבצע בו את המתקפה, כיוון שחלק מהם פרו-פלסטיניים או אנטישמים. לכן, יש משמעות סמלית לכך שהתאריך הנבחר הוא ערב יום הזיכרון לשואה ולגבורה".
תגובות
(0)