"הבסת תקיפות שכאלה – עם שקיפות וניראות הרשת הארגונית"

"ההשלכות על התעשייה והכלכלה הבינלאומית הן הרות אסון ובסוף השבוע האחרון ראינו אינספור דוגמאות לכך", כך לדברי משה בן סימון, מייסד TrapX

משה בן סימון, מייסד TrapX. צילום: יח"צ

"הפתרון למניעה ולהבסה של מתקפות דוגמת זו שהתחוללה בסוף השבוע האחרון טמון בנראות ובשקיפות של הרשת הארגונית", כך אמר משה בן סימון, מייסד TrapX.

בן סימון התייחס בדבריו למתקפת הכופרה הגדולה בהיסטוריה שאירעה בסוף השבוע.

לדבריו, "בתחילת חודש מרץ, אחד הארכיונים השמורים ביותר בעולם, ארכיון ה-CIA, המכיל תיאור מפורט של מנגנוני תקיפות הסייבר המבוקשים בעולם, פורסם במלואו, באתר ויקיליקס (WikiLeaks) תחת שם הקוד Vault 7.

"הדלפה זו הביאה לחשיפה של כ-7,000 מסמכים ויותר מ-1,000 שיטות לתקיפות סייבר. מרגע היוודע הדבר היה ברור שלהדלפה זו תהיה השלכה עמוקה על מפת איומי הסייבר העולמית. ההשלכות על התעשייה והכלכלה הבינלאומית הן הרות אסון ובסוף השבוע האחרון ראינו אינספור דוגמאות לכך".

היסטורית, אמר, "כלי התקיפה במאגר Vault 7 שימשו את ה-CIA כנגד יעדים מדיניים, או צבאיים – וכעת הם הוסבו לשימוש כנגד יעדים אזרחיים ומסחריים. משפחת הכופרות WannaCry היא דוגמה לכך".

"תעשיית הסייבר היום", סיכם, "הולכת לכיוון של פתרונות המקנים ניראות מלאה של הרשת, כמו פתרון מבוסס-הטעיה. אחד היתרונות בפתרון מסוג זה הוא היעדר היכולת של התוקף לבצע זיהוי מוקדם של הפתרון – על מנת לפתח מעקף. ואם במקרה הצליח התוקף לבצע זיהוי של הפתרון, ברגע שיבוא במגע עם הרשת הארגונית – זו תתריע מפניו באופן אוטומטי".

פתרון מעבר לכיבוי שריפה

גיל רוזנברג, ראש תחום סייבר בג'ון ברייס הדרכה, זרוע ההדרכה של מטריקס, אמר כי "עדכוני יצרן לכיסויי הפגיעויות הם לא פתרון, אלא רק כיבוי השריפה. הגיע הזמן שארגונים יבינו שלא ניתן לנצח נוזקות חדשות בכלים ושיטות ישנות. חבל שאף אחד לא מעלה סוגיות כמו ניטור משופר, מלכודות דבש וניתוח דינאמי, הקשחת הרשאות, הרצה ומעקב אחר שינויים בדפוסי יצירת ו/או מחיקת קבצים, ועוד".

הוא סיים באומרו כי "אפשר לנטרל חלק עצום מהחשיפה מבלי להכיר את טכניקת הפגיעה הספציפית. כמעט אף אחד לא נכנס למהלך אמיתי שכזה, מאחר ומדובר בשקעה גדולה בכוח אדם – ובמהלך שישתלם רק לאחר זמן רב. הפרקטיקות השליטות בצוותי הגנת הסייבר בארגונים חייבות להיכתב מחדש".

מוקד חירום של בזק בינלאומי

בזק בינלאומי הקימה באחרונה מרכז בקרה וניטור סייבר ייעודי עבור לקוחותיה העסקיים בארץ ובחו"ל. על רקע האירועים האחרונים החברה מעמידה את מרכז הסייבר כמוקד חירום לכלל הלקוחות העסקיים ותאפשר מענה מיידי והנחיות צוות מקצועי כיצד לפעול אם ארגון נפגע מהתקיפה האחרונה.

מרכז בקרת הסייבר יפעל בימים הקרובים במתכונת חירום עבור לקוחות כל החברות. צוות המרכז, המאויש במומחי אבטחת מידע ותקשורת עם ניסיון רב בתחום הרשתות הבינלאומיות יפעל  מסביב לשעון ויעמוד לרשות הלקוחות העסקיים  בטלפון 2014*.

רונן הורוביץ, סמנכ"ל טכנולוגיות המידע של בזק בינלאומי. צילום: ישראל הדרי

רונן הורוביץ, סמנכ"ל טכנולוגיות המידע של בזק בינלאומי. צילום: ישראל הדרי

כמו כן, מוקד הגנת הסייבר של החברה, המיועד ללקוחות פרטיים שהוקם לפני כ-10 חודשים, יהיה זמין גם הוא למענה מיידי בעקבות אירועי סוף השבוע.

רונן הורוביץ, סמנכ"ל טכנולוגיות מידע בבזק בינלאומי, היה בעבר ראש הרשות הממלכתית להגנת הסייבר. הוא אמר כי "היינו חברת התקשורת הראשונה שהבינה כי נושא הגנת הסייבר דורש לייצר מענה מקצועי ללקוחות בישראל. ברור לנו שמתקפה זו היא רק תצוגת תכלית למה שעוד עלול לקרות – ולפיכך יש להיערך במלוא הרצינות והיכולות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים