"הקורונה הביאה למגפה של כ-17 מיליון מתקפות סייבר"

"הקורונה היא לא רק שם של נגיף. היא השתוללה גם במרחב הקיברנטי, והובילה למגפה של 16,393,564 מתקפות סייבר בשנה החולפת", כך אמר יוסי עטיה, מנהל צוות הנדסה בטרנד מיקרו ישראל.

עטיה דיבר בכנס Trend Micro Gov Vision 2021, שנערך היום (ג'), בהפקת אנשים ומחשבים, במלון וולדורף אסטוריה בירושלים, בהשתתפות יותר מ-150 מקצועני אבטחה מהמגזר הציבורי.

"מתוך כלל המתקפות", ציין עטיה, "40% בוצעו בארצות הברית, 15% בגרמניה, 6% בצרפת ולא מעט מהן – בישראל. הווקטור העיקרי והמשמעותי שדרכו הגיעו ההאקרים למערכות ולמחשבי המשתמשים היה המייל – 89% מהמתקפות בוצעו בערוץ זה, ולכן נדרש לתת לו תשומת לב אבטחתית רבה יותר". עטיה הציג נתוני מחקר של ה-FBI, שלפיהם ההפסד הכספי הממוצע של ארגונים ממתקפת כופרה עמד על 150 אלף דולר. "הנזק הכספי המצטבר מכופרות בשנה החולפת עמד על יותר מארבעה מיליארד דולר – והנתון צפוי לגדול השנה", הוסיף.

מה על הארגונים לעשות?

"כל ארגון חייב לאמץ שורת צעדים שעליו לנקוט בהם, על מנת לשמור על עצמו ובו בזמן לאפשר לעובדים את הגמישות לעבוד באופן היברידי לטווח הארוך", הסביר עטיה. "הגנה על תחנות קצה כבר לא מספקת. מרבית פתרונות ה-EDR מתמקדים בתחנות קצה ארגוניות, כיוון שהן מהוות נקודות הגישה הכי קלות לארגון. אולם, באחרונה אנחנו עדים להתרחבות ההתקפות, הפיכתן למתוחכמות ומורכבות יותר, ובעיקר לבחירת יעדים על בסיס אישי ותפקיד בארגון. התוקפים משתמשים בכל האמצעים הדיגיטליים שיש לקורבן – בין אם בסביבת העבודה או בסביבה האישית. כאשר המידע מצוי במגוון מכשירים, עננים ואפליקציות, השליטה על המידע הארגוני, או הדיכוטומיה שבין המידע האישי לארגוני, הופכת להיות מאתגרת מאי פעם".

צילום ועריכת וידיאו: ליטל רובינשטיין

לדבריו, "כשמרבית המתקפות מגיעות מהמייל, אי אפשר להתמקד בתחנות הקצה בלבד. עבור מעגל הרשת, כלי הניראות והאכיפה נדרשים להבנת המתרחש ברשת הארגונית. פלטפורמת Vision One שלנו לוקחת את יכולות ההגנה והתחקור של תחנות הקצה, מעצימה אותן לעולמות המייל, הרשת והשרתים, ומספקת מענה מקיף וגמיש לצרכי הארגון".

עטיה ציין כי "אנחנו מספקים לעובד גמישות עבודה מכל מקום, ובלא להעמיס עוד מטלות על צוותי המחשוב והאבטחה בארגון. עם הפלטפורמה שלנו ניתן לאסוף ולתכלל את כל האירועים מכל מקום – מייל, שרתים, רשת ותחנות קצה. כך, ניתן לתכלל את רצף האירועים ולהצביע על ההקשרים ביניהם".

לסיום אמר עטיה ש-"היכולת לבצע תחקור מעמיק, מהימן ומקיף, שכולל את כל מקורות הארגון בכל מקום שבו מתקיימת פעילות, מעניקה לארגון גמישות רבה בגישה לניהול נכסי אבטחת המידע שלו. לצד זאת, חשוב לבצע התאמה אישית של מערכות ההגנה לארגון – ולא ההיפך, ולאפיין את שלל ההתראות על פי קריטריונים שרלוונטיים לו".

שלום דיין, מנכ"ל טלדור תקשורת. צילום: נדב כהן יהונתן

שלום דיין, מנכ"ל טלדור תקשורת מקבוצת וואן, אמר כי החברה היא שותף פלטינום של טרנד מיקרו, ועוסקת מזה שנים בהטמעת מוצרי אבטחת המידע והגנת הסייבר של החברה, לרבות במגזר הממשלתי. לדבריו, "פלטפורמת הגנת הסייבר של טרנד מיקרו מספקת ניראות עם XDR באמצעות טלמטריה של תחנות הקצה, בנוסף לשירותים ומערכות כמו מייל, רשתות, שרתים ושירותים ענניים. כך היא מספקת יכולות חקירה ותגובה מהירות יותר".

הכנס הסתיים בהרצאתו של העיתונאי עמית סגל מחדשות 12.