"ההאקרים השתכללו – חודרים, משוטטים וגונבים תוך פחות מיממה"

"היכולות הטכנולוגיות של ההאקרים הולכות ומתקדמות. כיום, תוקף מסוגל לחדור ולהשיג נקודת אחיזה ראשונית במערך ה-IT של הארגון בתוך שבע שעות, לשוטט ולהשיג את המידע המבוקש בתוך חמש שעות ולהוציא אותו החוצה בתוך פחות משבע שעות נוספות. בסך הכל – מדובר בפעילות של פחות מיממה", כך אמר, ובעצם הזהיר, חן ביתן, מנהל סייברארק ישראל.

ביתן דיבר בפתח כנס הלקוחות השנתי שערכה ענקית אבטחת המידע הישראלית היום (ג') באולמי לאגו בראשון לציון, בהשתתפות מאות נציגים מלקוחותיה ומשותפיה העסקיים.

לדברי ביתן, "מגמת ה-IT העיקרית בארגונים היא התנועה המהירה לדיגיטל. אם עד לפני כמה שנים מפתח פיתח שורת קוד שהשפיעה על הצד העסקי רק אחרי חודשים, כיום מדובר בדקות, או שעות לכל היותר. מגמה נוספת היא האינטרנט של הדברים: אנחנו חיים ברשת מרובת רכיבים, ונדרש לאבטח את כל משטח התקיפה המבוזר. גם התוקפים לא יושבים בנחת – הם מבינים את הפוטנציאל הגלום בעולם הדיגיטל".

הוא ציטט מחקר של וריזון, שניתח 27 אלף מתקפות סייבר בולטות, שממנו עולה כי שיטת התקיפה המרכזית והשכיחה הייתה ניצול לרעה של הרשאות חזקות. עוד עלה מהמחקר כי ברוב המקרים, שישה מ-10, בוצעו השתלטויות על חשבונות בודדים, כחלק מקידום מהיר של המתקפה.

ביתן הביא כדוגמה את סופט סל – קמפיין ריגול בסייבר של הביון הסיני נגד יותר מ-10 ספקיות הטלקו הגדולות בעולם, שנחשף ביוני השנה על ידי סייבריזון הישראלית. הוא הסביר שההאקרים התמקדו בנתונים אישיים (CDR) של 20 איש, ובאמצעותם הם יכולים היו לגשת לכל מידע ולגנוב אותו, לרבות מידע אישי ופיננסי. "ההאקרים ניצלו פגיעות בשרת, השיגו הרשאות מתקדמות, זייפו גישות לאקטיב דיירקטורי, בנו משתמשים מזויפים, הפכו למשתמשים 'לגיטימיים' וקיצרו תהליכים לשאיבת החומרים החוצה", ציין. "מה שמעניין במתקפה הזו הוא שהיא החלה ב-2012 אך נחשפה רק השנה".

עוד הוא אמר כי "ניהול ההרשאות הוא שכבת ההגנה החשובה ביותר בארגונים".

המכונית החדשה שנוסעת 20 שנים על הכביש

גם חזקי גיל, מנהל מערך מכירות אזורי בסייברארק, דיבר על ניהול הרשאות, ואמר כי זה "הפך לתקן הלכה למעשה, כמו פיירוול ואנטי וירוס. אי אפשר להתנהל כיום בלי נדבך אמיתי של ניהול הרשאות. בכל מתקפה חשובה, ההאקרים הגיעו לבעלי ההרשאה הגבוהה בארגון ומשם – הדרך לאוצר הנתונים נסללה בפניהם".

חזקי גיל, מנהל מערך מכירות אזורי בסייברארק. צילום: בן עמי קרן

גיל ציין שעל פי פורסטר וגרטנר, סייברארק היא החברה המובילה בתחום האבטחה של ניהול גישה פריבילגית, וכי היא מתמקדת בפשטות ההטמעה והשימוש, תמיכה בדטה סנטר המודרני הדינמי, שחלקו בענן, והשקעה במחקר ופיתוח. "לסייברארק יש יותר מ-5,000 לקוחות ארגוניים, למעלה ממחציתם חברות פורצ'ן 500 ויותר משליש חברות גלובל 2,000", הוסיף. לדבריו, "לאבטח לקוחות זה לא רק לנוע מהר בצד העסקי, אלא גם לעשות זאת באופן מאובטח, עם מודעות לסיכונים. אנחנו 20 שנים על הכביש ומרגישים כמכונית חדשה".