כיצד תתמודדו עם המלחמה בזירת הסייבר?

בעקבות התגברות תקיפות הסייבר מאז המלחמה, חברת CWG (סייבר וול גלובאל – ר"ת CyberWall Global) תסייע לארגונים ישראליים להתגונן.

שירות הסימולציה של CWG מאפשר לארגונים לזהות חולשות פוטנציאליות בארגון, להגביר את מוכנותו לאירוע של מתקפת כופר ודלף מידע אמיתיים, ולתעדף היבטים הטעונים שיפור.

מאז תחילת מלחמת ישראל-חמאס, ארגונים ישראלים רבים נתונים למתקפות יומיות של גורמים עוינים אנטי-ישראליים המנסים לפגוע בתשתיות, בעסקים ובכלכלה, ולזרוע טרור ובהלה בציבור הישראלי. מדובר על תקיפות במתכונת Black Box, כאשר לתוקף אין ידע מקדים על החברה.

CWG הישראלית נרתמה לסייע לחברות מתחומים שונים' כגון רפואה, הצלה, עמותות ועוד. במסגרת שירותיי ה-Black Box של החברה, היא מדמה תקיפות שיטגרטו נכסים פומביים של הארגון – כגון כתובות IP, סאב-דומיינים, פרטי עובדים ולקוחות החשופים לרשת האינטרנט – כאשר מטרת הדגל היא חדירה לרשת הארגון והשגת גישה לא מורשית לנכסים/מאגרי מידע.

גדלים כחלק ממלחמת ישראל-חמאס. איומי הסייבר. צילום: אילוסטרציה. שאטרסטוק

הדמיית אירוע כופרה לבחינת המוכנות של הארגון

אחד השירותים המרכזיים ש-CWG מציעה נועד לבחון את מוכנות הארגון למתקפת כופרה באמצעות ביצוע סימולציה המדמה מתקפת כופרה על הארגון, ללא פגיעה אמיתית במידע. הסימולציה מאפשרת לזהות נקודות תורפה במעטפת ההגנה של הארגון, לחדד את נהלי האבטחה, לייצר תרחישי תגובה מוכנים מראש ולהגביר את המודעות בארגון לסכנות הסייבר.

כופרה היא סוג של תוכנה זדונית, שבאמצעותה התוקף משתלט – כעל "בני ערובה" – על מערכת מחשוב קריטית או מידע רגיש, ודורש מבעליהם כופר בתמורה לשחרורם. השימוש בכופרות צבר תאוצה בעשור האחרון והפך לכלי נפוץ לצורך סחיטה כספית.

לפי הדו"ח השנתי DBIR 2023 של חברת וריזון (Verizon), כ-24% מכלל מתקפות הסייבר הן מתקפות כופרה. לפי מחקר של חברת Barracuda Networks, כ-73% מהחברות נפלו קורבן למתקפת כופרה, כאשר 82% מהמתקפות היו על עסקים קטנים.

הנזק שמתקפת כופרה יכולה להסב לארגון הוא עצום. לפי חברת סופוס (Sophos), ב-2022 התשלום הממוצע שנאלצו לשלם חברות ככופר עמד על 1.5 מיליון דולר, ואילו יבמ (IBM) מעריכה כי הנזק הכולל שמסבה מתקפת כופרה עומד על 4.5 מיליון דולר בממוצע. בעקבות כך, בשנת 2023 הנזק הכולל ממתקפות כופרה עשוי לחרוג מעבר ל-30 מיליארד דולר. ממדי התופעה ממחישים את החשיבות של מוכנות ארגונית מול האיום.

איך הפתרון עובד?

הסימולציה של CWG מדמה סיטואציה בה תוקף מצליח לקבל גישה פנימית לרשת הארגון, להריץ פוגען ברשת הפנימית, אשר מצפין מידע ומדליף את אותו מידע מסווג מרשת הלקוח אל שרתים מרוחקים, לשימוש זדוני. במסגרת התרחיש, הצוות האדום של חברת CWG מנסה להחדיר פוגען (שנכתב על ידי הצוות) לרשתות הארגון של הלקוח. הכנסת הפוגען יכולה להתבצע במספר אופנים: הנדסה חברתית (ניסיון חדירה פיזי לארגון וקבלת גישה לעמדת קצה), פישינג דרך תיבת מייל ארגוני, חיבור דיסק און-קי, העלאת קבצים באתר פומבי, ועוד. מטרת הפוגען היא להצפין מידע של הלקוח.

ניב ביאזי, מנכ"ל CWG: "המלחמה בזירת הסייבר היא חלק בלתי נפרד מהמלחמה נגד הטרור, ועל הארגונים והחברות הישראליות לגלות מוכנות ולדעת להתגונן בצורה הטובה ביותר, שכן פגיעת סייבר עלולה להיות קטלנית לכל עסק או ארגון. השירות של CWG חורג מהערכות טכניות בלבד, הוא מטפח תרבות אבטחה פרואקטיבית בתוך ארגונים. מנהלי אבטחת המידע יכולים למנף את תוצאות הסימולציות כדי ללמד בצורה טובה יותר את העובדים בארגון שלהם על הפוטנציאל השלילי של מתקפת כופרה, שעלולה להתרחש ולהחדיר בהם תחושת אחריות קולקטיבית במאבק באיומי תוכנות כופר במיוחד בזמנים של היום".

CWG היא חברת טכנולוגיות ושירותי סייבר מובילה, עם התמקדות בשירותי בדיקות – Red Teaming, IR, OSINT ,Cloud security & web application/mobile pen testing.

החברה מביאה את מחקר האבטחה, הטכנולוגיות ומהנדסי האבטחה המובילים בתעשייה כדי ליצור את חברת בדיקות החדירה הטובה ביותר בישראל.