"יש לשנות את התפיסה ולהיערך למתקפות הישנות והחדשות כאחד"

"לא משנה כמה עולם המחשוב, ובתוכו ההגנה, מתקדמים טכנולוגית בהיבטי החומרה, התוכנה, המנועים החכמים והמחשבים הלומדים – המתקפות הישנות עדיין עובדות, ולמרבה הצער גם מצליחות. יש לשנות את התפיסה ולפעול במקביל – להיערך למתקפות חדשות, מבוססות בינה מלאכותית, כמו דיפ-פייק, ולמנוע מתקפות ישנות, שהתוקפים משתמשים בהן כבר 20 ו-25 שנה, כי הן יעילות להם", כך אמר גיא מזרחי, מנכ"ל סייפרוס.

מזרחי דיבר בפתח InfoSec2025, כנס אבטחת המידע והגנת הסייבר של אנשים ומחשבים, שהתקיים היום (א'), זו השנה ה-26. הכנס נערך באולם האירועים לאגו בראשון לציון והנחו אותו יהודה קונפורטס, העורך הראשי של הקבוצה, ומזרחי, שהוא גם יו"ר ועדת התכנים של האירוע.

צילום ועריכת וידיאו: ליטל רובינשטיין

לדברי מזרחי, "הבוקר קראתי מאמר מעניין: חברה פרסמה חולשה מעניינת שהיא מצאה. נמצאו ספריות חשודות בתוך מנוע בינה מלאכותית, ובהן פיסות קוד זדוני שהיו בעייתיות והזליגו מידע. ניסיתי להבין מה קרה ולהפתעתי התגלה שמוצר האבטחה שהחברה משתמשת בו יודע לפתוח קבצים מכווצים, שבנויים בתצורה ישנה – שיטה שבעבר הייתה פופולרית להכנסת וירוסים. מתקפות ישנות עדיין עובדות ומסבות נזקים – החל מהזרקת SQL ועד להנדסה חברתית".

"כשארגון מתהדר ברמת מוכנות גבוהה לסייבר – אני מניף דגל"

"אני מסתובב בקרב לא מעט ארגונים", ציין. "כאשר ארגון מתהדר שיש לו רמת מוכנות גבוהה מפני מתקפות סייבר – אני ישר מניף דגל, כי יש סיכוי שהוא מצוי בבעיה, וקיים פער בין רמת המוכנות שמנהליו חושבים שהוא נמצא בה לזו שקיימת בפועל. לצערי, בלא מעט ארגונים, האקר שיערוך הנדסה חברתית על העובדים יצליח לחלץ סיסמאות שלהם. הארגונים האלה מצויים בבעיה".

מזרחי קרא לארגונים "לגשר על הפער ולצמצם את הדיסוננס. עליהם להבין היכן אצלם האקרים יכולים להשתמש בטכניקות תקיפה מהעבר, שעדיין עלולות להשפיע על הארגון. האיומים הישנים, הבסיסיים, עדיין עובדים וגם מצליחים, מה שמביא לכך שיש ללא מעט ארגונים 'בור שחור' באבטחה, שהם לא מודעים אליו". הוא המשיך באומרו כי "המסר שלי למגנים.ות באשר הם הוא שגם כשמתקדמים לעתיד, יש לזכור את העבר".

בהמשך דיבר מזרחי על הבינה המלאכותית והענן, ואמר כי הם "מאפשרים שיטות רבות לייצור מתקפות מעניינות. אולם, בעוד שעולם האיומים השתנה מאוד, רוב הארגונים לא לוקחים בחשבון שהאיומים הישנים עדיין כאן ושהם צריכים לטפל בכך. חשוב לטפל בהזרקת קוד זדוני SQL לא פחות מהצורך לטפל בדיפ-פייק איכותי".

לסיכום הוא ציין ש-"לא משנה מה הארגון יעשה, עליו לחשוב תמיד על התוקף – החל ממאמציהן של מעצמות ציר הרשע בסייבר, רוסיה, אירן, סין וצפון קוריאה, דרך תוקפים בעלי מניע פיננסי, ועד לאיתור מתקפות וטכניקות תקיפה רבות שנים. התוקפים פועלים בכמה וכמה וקטורים, ועל הארגונים והנהלותיהם להיערך לכולם – לאתגרי העבר לצד האתגרים החדשים והעתידיים, למשל המחשוב הקוונטי, שנמצא מעבר לפינה. רגולציה זה טוב, מודעות עובדים לתחום זה נהדר – אבל רק הוספת כלי הגנה טכנולוגיים לא תספיק על מנת להתמודד מול איומים חדשים. על ארגונים להתחיל להטמיע כלים שיטפלו באיומי העבר".