גלובס - עיתון העסקים של ישראלאתר נגיש

מלחמות הסייבר: הפרצות הארגוניות שאולי לא חשבתם עליהן

במציאות שבה בכל רגע נתון מתרחשת מתקפת סייבר מסוג מסוים, חברות וארגונים בכל גודל והיקף, חייבים להגן על המידע והנכסים שברשותם ● בעולם שמשדרג ומפשט את יכולות גניבת המידע ללא הפסקה כדאי לוודא שהארגון מוגן מכל אפשרות פריצה

התקפות סייבר. לא צריך להיות מומחה כדי לגנוב מידע/צילום: Shutterstock / א.ס.א.פ קרייטיב
התקפות סייבר. לא צריך להיות מומחה כדי לגנוב מידע/צילום: Shutterstock / א.ס.א.פ קרייטיב

הכתבה בשיתוף בינת תקשורת מחשבים

מדי יום אנחנו נחשפים למתקפות סייבר חדשות ואיומי האקרים אשר מסכנים גם אותנו כגולשים, אבל בעיקר את החברות והארגונים שמחזיקים מידע רב יקר ערך. רק לאחרונה פרסמה רשת שופרסל אזהרה על תרמית שרצה ברשתות החברתיות, במסגרתה מפורסמת הודעה כי הרשת מחלקת קופונים בשווי 900 שקל עם קישור להרשמה - אשר עשוי היה להכיל וירוס; בתחילת החודש שעבר, קרסו אתרי תאגיד השידור הציבורי וערוץ 10 כתוצאה ממתקפת האקרים. על פי דוח שפרסם ארגון “Online Trust Alliance”, המתמחה בין היתר בנושאי סייבר, השנה שעברה קבעה שיא בכל הנוגע לכמות מתקפות הסייבר על ארגונים, שהוכפלה מ-82 אלף מקרים שזוהו בשנת 2016 ללא פחות מאשר 160 אלף מקרים ב-2017.

דוח של חברת הטכנולוגיה Varonis לשנת 2018 קובע כי רמת האבטחה בלמעלה ממחצית מהארגונים בארה"ב היא כזו המאפשרת לפרוץ למידע שלהם בכל רגע נתון; ב-41% מהחברות שנבדקו התגלה כי ניתן לגשת בקלות ללמעלה מ-1,000 קבצים רגישים, שהיו יכולים ליפול לידי גורמים לא רצויים. גם בישראל התפרסמו לאחרונה נתונים לפיהם כמחצית מהארגונים נפגעו ממתקפת סייבר בשנתיים האחרונות.

בארגונים גדולים, קיים תקן למנהל אבטחת מידע שמטפל בנושא, אך כפי שתראו בהמשך, זה לא תמיד מספיק. בארגונים בינוניים וקטנים המצב עוד יותר מסובך, שכן בדרך כלל התקן הזה אינו מאויש והללו חשופים ביותר להתקפות סייבר. "כיום לא צריך להיות מומחה או טכנולוג על מנת לרכוש "נוזקה" המאפשרת גנבת מידע, הרכישה מתבצעת באופן אנונימי קל ופשוט. חשוב להבין כי המערכות הקיימות ברוב המוחלט של הארגונים בישראל אינן מונעות התקפות וגניבת מידע", מסביר אמיר פורקוש, סמנכ"ל טכנולוגיות בבינת תקשורת מחשבים, מקבוצת רד בינת, אשר משיקה בימים אלה את שירות ה"סייבר דום", מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. יצויין כי בינת תקשורת מחשבים דורגה בדוח השנתי לשנת 2018 של חברת מחקרי השוק STKI כחברה המובילה בישראל בתחום אבטחת המידע.

גם אם לא פתחתם קבצים, אינכם מוגנים

"לכל ארגון יש מידע שהוא מחזיק, ולמידע הזה בכל עת יש ערך - לא תמיד נתון פשוט זה ברור להנהלות הארגונים", טוען פורקוש. "יש ארגונים שמכריזים כי אין להם מה להפסיד, ולא כך הדבר - הרי המידע של הארגון הוא מרכיב מרכזי בפעילות שלו. תמיד נכון לחשוב מה יקרה אם המתחרה שלי יכיר את המידע שלי", הוא מוסיף. אותו מידע שנחשף יכול לכלול רשימת לקוחות ועסקאות, חומר על מבנה הארגון ותוכניות עסקיות שונות. כיום כל אחד כמעט יכול לקנות באופן אנונימי התקפות "שקטות" אשר מעתיקות את תוכן המידע של המותקף ללא כל סימנים מזהים. לא נדרש לכך ידע מיוחד - נדרשת רק מוטיבציה ותעוזה.

אמיר פורקוש, סמנכ"ל הטכנולוגיות של בינת תקשורת מחשבים/צילום: אילון יחיאל

אחת ההנחיות השגורות לעובדים בארגונים היא לא לפתוח קבצים ממקורות שאינם מוכרים. יחד עם זאת, כך מתברר, ארגונים עדיין חשופים לפגיעות סייבר גם אם העובדים שמרו על הוראה זו. "אפשר כיום לגלוש לאתרים תמימים לכאורה, לא להוריד מהם אף קובץ, אולם הם כבר יחדירו למחשב את הנוזקה", מנפץ פורקוש את מיתוס האבטחה הזה. "מעבר לכך", הוא מסביר, "לעיתים אנחנו יכולים לגלוש באתר על שרת תמים לגמרי, שכבר נבדק בעבר ונמצא נקי לחלוטין, אבל כיום הוא כבר בכלל אינו כזה ובעצם יכול להשתיל לנו נוזקות במחשב, בזמן שהמערכת עדיין לא מזהה את השינוי שחל בו".

למעשה, גם אם אנחנו חשים בטוחים לחלוטין, פצחניי הסייבר נעשים מתוחכמים משנה לשנה ומרגע לרגע ויודעים להשתחל למחשבים ולטלפונים הניידים שלנו בדרכים שאינן מעוררות חשד. "הסיפור הכי מוכר הוא על אפליקציית הפנס במכשירי אנדרואיד, שהתבררה בסופו של דבר כנוזקה", אומר סמנכ"ל הטכנולוגיות של בינת תקשורת מחשבים ומוסיף, "משתמשים הורידו אפליקציה תמימה למראה מהחנות של גוגל, שבסך הכל מפעילה פנס בסלולרי, ואז התברר שעל הדרך היא גם שואבת להם מידע מהמכשיר".

מתקפות סייבר לא מסתיימות כשהעובדים יוצאים הביתה

בכל רגע נתון, בכל שניה שעוברת, מתרחשת מתקפת סייבר מסוג מסוים. לא מאמינים? תבדקו כאן, באתר צ'ק פוינט שמנטר בזמן אמת את מתקפות הסייבר ברחבי העולם. חשוב לזכור כי כל עובד, בכל חברה, מסיים בשלב מסוים את יום העבודה והולך הביתה, אבל מתקפות הסייבר לא מפסיקות ולעיתים תוקפות את הארגון ברגעים שהוא הכי פגיע ולא זמין לתת להן מענה. ההגנה, כך טוען פורקוש, צריכה להיות רציפה ולא רק כאשר מתגלה בעיה. בארגונים רבים, אשר אינם מעסיקים מומחי אבטחת מידע סביב השעון, מטפלים בדרך כלל בבעיית האבטחה רק לאחר הפגיעה, פתרון שלרוב הוא יקר יותר וגם אינו מונע את הפגיעה שהתרחשה לפני כן, שעשויה להיות חמורה מאוד.

האם המידע שלכם מוגן ברשת? לפרטים הקליקו כאן>>>

זו אחת הסיבות שלאחרונה השיקו, כאמור, בחברת בינת תקשורת את שירות Bynet Cyber-Dome, מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. לדברי פורקוש: מערכת Cyber-Dome מספקת מענה כולל ורב שכבתי לבעיית אבטחת המידע מפני מתקפות סייבר. המערכת כוללת התקנת מוצרי אבטחת מידע מתקדמים באתר הלקוח, מוצרים אלו ניזונים ממידע בזמן אמת על המתקפות העדכניות ביותר ומבצעים ניתוח של המתרחש בארגון ובעת הצורך חוסמים באופן אוטומטי את המתקפה עוד לפני השפעתה על הארגון, המוצרים הללו מנוטרים על ידי מרכז שליטה ובקרה המאויש באנליסטים העוסקים באבטחת מידע ונמצאים בכוננות 24/7 . יתרונה המשמעותי ביותר של המערכת הוא התקנתה באתר הלקוח ויצירת אינטגרציה אל מול שירותי ענן מתקדמים, מקורות מידע על מתקפות בזמן אמת, מערכת שליטה ובקרה ואנליסטים מקצועיים.

"באמצעות שילוב מערכות יעיל ניתן לזהות את המתקפה, לחסום אותה ולמנוע את האפשרות שהמידע ידלוף מהארגון" מספר פורקוש. "Cyber-Dome היא מערכת שלא מסתפקת רק בהגנה פשוטה, אלא כל הזמן עושה סימולציות ומשתמשת במה שנקרא Penetration Test. "אנחנו כל הזמן מתרגלים תקיפות סייבר על הלקוחות שלנו ומנסים לזהות את האזורים הפגיעים שלהם. זה מסייע לנו ללמוד על נקודות התורפה של הארגון ותורם למיגורן, וגם מאפשר לנו לעדכן ולפתח את ההגנה הכללית של המערכת".

מוקד Cyber-Dome של בינת תקשורת מחשבים /צילום: אילון יחיאל

איך מגנים על הלפטופים שהעובדים לוקחים הביתה?

ה"בטן הרכה" באבטחת מידע של כל ארגון היא המכשירים הניידים - הלפטופים והטלפונים הסלולריים שהעובדים לוקחים לביתם, ונמצאים הרחק ממערכת האבטחה של החברה. כיום, העבודה נעשית גם מחוץ למשרד, לעיתים בבית, ולכן אחד הדברים שחשוב להביא בחשבון בבחירה של מערכת אבטחה לארגון הוא הטיפול והתמיכה במכשירים הללו, שמכילים לרוב מידע רגיש וחשוב, המועד לפגיעה.

"מערכת האבטחה של Cyber-Dome, משלבת פתרונות בענן ומנטרת גם את המכשירים הניידים של הארגון; היא יודעת לזהות כאשר הטלפון הנייד או הלפטופ מותקפים, גם כשהם אינם במשרד, או כאשר הם מחוברים לאינטרנט הביתי של העובד", אומר פורקוש. "המערכת חוסמת את הפגיעה באופן מיידי, ללא מעורבות אדם וכל זאת ללא פגיעה בפרטיות של העובד".

גם מנהל מערך אבטחת מידע זקוק לעזרה משירות חיצוני

כיום, הדרישה לכוח אדם מיומן בתחומי הסייבר עולה על ההיצע, תוצאה ישירה של מחסור זה הינה עלות העסקת כוח אדם מקצועי בתחום, שהתייקרה בעשרות אחוזים בשנים האחרונות. בנוסף, מגוון הטכנולוגיות הרחב וכמות היצרנים בתחום אינם מאפשרים לאדם אחד בארגון לספק מענה ראוי לאיומים. "עלויות כ"א ומערכות ההגנה תופחות משנה לשנה, ונראה כי ארגונים רבים פשוט ויתרו על קרב זה", מסביר פורקוש. מערכת Cyber-Dome מספקת שירות אבטחה מלא לארגון, כך שבמרבית המקרים לקוחות המערכת לא יידרשו לעלויות נוספת לטובת הגנה על המידע. המערכת אינה מסתפקת בניהול ובקרה, אלא משלבת מידע על מתקפות אונליין מסוגים שונים, המתרחשות ברחבי העולם, וכן משתמשת בידע ובמומחיות של חברות שונות מתחום אבטחת המידע, כמו סיסקו, צ'ק-פוינט, מקאפי, רדוור, IBM ועוד, שכל אחת מהן מחזיקה מידע ייחודי על דרך ההתמודדות עם מתקפות שונות.

זאת ועוד, שירות ה"סייבר דום" ניתן על ידי בינת תקשורת מחשבים לארגונים בישראל בעלות ידועה מראש, שנקבעת לפי מספר המשתמשים בארגון ובפריסת תשלומים חודשית עבור מוצר האבטחה והטיפול השוטף.

בשורה התחתונה, מה צריך לעשות כדי להתגונן מפני המתקפה הבאה? מומלץ לבחון את מערכות ההגנה של הארגון ולהתאים אותן למצב הקיים במרחב המקוון הכל כך דינמי של היום, כאשר שירות הנותן מענה כולל ומנוהל באופן מקצועי יכול בסופו של דבר, להניב לארגון הרבה יותר רווח מההגנה שהוא מספק, לעומת עלות רכישתו.

CyberDome - המידע בארגון מאובטח ושמור 24/7 לפרטים הקליקו כאן>>>

עוד כתבות

התחלות בנייה בפתלח תקווה / צילום: גיא ליברמן

הלמ"ס: נמשכת הירידה בהיקפי התחלות הבנייה מאז 2017

ברבעון האחרון של 2018 נרשם אומנם מספר חריג של התחלות בנייה, ואולם מאז 2017 מתחוללת ירידה בהיקפן

בריקל קי במיאמי / צילום: shutterstock, שאטרסטוק

המשקיעים הזרים מוכרים נדל"ן אמריקאי, אך במיאמי המשרדים בפריחה

בניית שטחי משרד במיאמי הגיעה לרמה הגבוהה ביותר מאז 2009

עינת קליש רותם / צילום: רמי זרנגר

עיריית חיפה תקצץ זכויות תמ"א 38 בעיר; מגבשת מדיניות עירונית חדשה

בדיקה שנעשתה בעיריית חיפה הראתה כי אם תיושם התמ"א - יתווספו לעיר 15 אלף יחידות דיור, והתשתיות יקרסו ● המדיניות החדשה תכלול מתן זכויות בנייה גדולות לאורך צירים מרכזיים וצמצום זכויות בתוך השכונות

נחושת במפעל סיני / צילום: רויטרס

מתכות עם הבנה כלכלית: מה אפשר ללמוד משוק הסחורות?

לשוק הסחורות יצא מוניטין של שוק ספקולטיבי ותנודתי במיוחד אשר קשה להסיק ממנו מסקנות ברורות ● אלא שמבט עליו יכול לספק לנו מידע רב ערך על הכלכלה הריאלית ולאן פניה, כל עוד נתבונן עליו בכלים הנכונים

גיל דון, מנכ”ל ספליטיט / צילום:  כדיה לוי

"גיל עשה עבודה מצוינת": מייסד חברת הפינטק ספליטיט יעזוב את תפקיד המנכ"ל

מניית ספליטיט עלתה ב-153% מאז הונפקה באוסטרליה בתחילת השנה ● המנג"ל הפורש גיל דון ימונה למנהל אזור

אביגדור ליברמן במסיבת העיתונאים היום / צילום: דני זקן

ליברמן ל"גלובס": "אמליץ על גנץ, אם יתחייב לממשלת אחדות חילונית ללא נספחים"

לליברמן לא נותרו הרבה אפשרויות, לאחר מסמך החישוק שהחתים נתניהו את מפלגות הימין והחרדים ● החתימה הזו מערימה קושי רב על גנץ להקים ממשלה כלשהי ● פרשנות

ג'יי קלייטון, יו"ר רשות ני"ע של ארה"ב / צילום: רויטרס

יו"ר ה-SEC: הביטקוין דורש "פיקוח טוב יותר" לפני שיוכל להיסחר בבורסות

ג'יי קלייטון התייחס למעמדו של המטבע הדיגיטלי המוביל, כמה ימים לאחר שחברות הקריפטו האמריקאיות SolidX ו-VanEck החליטו למשוך את בקשתן לאשר השקה של קרן סל מבוססת ביטקוין ● ממשלת גרמניה החליטה לאסור על הנפקת מטבעות "מקבילים" לאירו, כולל ליברה של פייסבוק

ח״כ אביגדור ליברמן, יו״ר ישראל ביתנו / צילום: טל שניידר

אביגדור ליברמן: נתניהו לא מוכן לקבל את הכרעת הבוחר ולהודות בכישלון

ליברמן הוסיף כי נתניהו מנסה להרדים את המערכת כאשר הוא קורא לאחדות ומנגד ממשיך בנסיונות שלו לשכנע ח"כים ממפלגות אחרות להצטרף אליו ול"גוש ההלכה" שהקים אתמול על מנת להשיג רוב של 61 מנדטים

יוסי צילום: תמר מצפי

"גם כשמגיע מישהו כמו לפיד או כחלון ופוגע בענף הנדל"ן, החברות הטובות והחזקות לא נפגעות"

יוסי פרשקובסקי, יו"ר חברת הבנייה פרשקובסקי, שנסחרת בשווי של כמעט מיליארד שקל לאחר זינוק של 130% מתחילת השנה, טוען כי "אין מספיק היצע של דירות באזור המרכז והביקושים גדלים, ורואים את זה בעליית המחירים האחרונה, שתימשך כנראה כי אין ברירה אחרת"

בניין ה-OECD בפריז / צילום: עמירם ברקת

ה-OECD פסימי: צופה האטה נוספת בקצב הצמיחה של הכלכלה העולמית

ארגון המדינות המפותחות צופה התכווצות בסחר העולמי ברבעון השלישי של השנה, לראשונה מאז 2016 ● מזהיר: מלחמת הסחר בין ארה"ב ובין סין גרמה עצירה בגידול בייצור ובהשקעות

פרופ' רונית סצ'י פאינרו / צילום: אריק סולטן

50 המשפיעות של ליידי גלובס: אשת השנה היא פרופ׳ רונית סצ׳י פאינרו, שפיתחה "טיל מונחה" לטיפול בסרטן

דרמת הפרישה של מנכ"ליות הבנקים הגדולים ומנכ"ליות תאגידי הענק, הפמיניזציה של ניהול בתי החולים, מדעניות מובילות • רשימת המשפיעות החדשה כוללת 23 נשים חדשות, ומציגה כרוניקה של שינוי

יגאל דמרי / צילום: איל יצהר

על בסיס מזומן בלבד: יגאל דמרי מגייס 282 מיליון שקל מחברות הביטוח לרכישת אפריקה ישראל

ההצעה המשופרת שהגיש יגאל דמרי למחזיקי האג"ח של אפריקה ישראל נוקבת בסכום של 1.27 מיליארד שקל, שישולם כולו במזומן ● כעת יידרשו המחזיקים להחליט האם לפתוח את ההתמחרות על אפריקה ישראל מחדש, או לחלופין, להמשיך עם הבחירה בהצעת לפידות-אלטשולר שנקבה בתמורה נמוכה יותר

משרדי פלאפון / צילום: איל יצהר

על רקע הקשיים במו"מ להסכם קיבוצי: שביתת פתע בפלאפון

בעקבות השביתה הודיעה הנהלת פלאפון כי בשל עיצומי עובדים חלק ממוקדי השירות ייסגרו, ולכן זמני ההמתנה יהיו ארוכים מהרגיל

ראובן ריבלין/ צילום: שלומי יוסף

ההתייעצויות להרכבת הממשלה יחלו ביום ראשון

הנשיא קיבל את ההחלטה לאחר שיחת תיאום בנושא עם יו"ר ועדת הבחירות, השופט חנן מלצר לאחר שקיבל את הסכמתו לכך

קורא בעיתון גלובס / צילום: איל יצהר

משני צידי התקשורת, תפקידה הוא הוגנות לפני הכול

תפקידה המרכזי של העיתונות הוא דיווח הוגן, מקצועי ואחראי - ולא לשמש מכשיר לאיחוד חברתי על חשבון הצגה נכונה של עובדות • תגובה למאמרה של אלונה בר און ● דעה

יו"רית ימינה, איילת שקד / צילום: ליאב פלד

איילת שקד תשבור את הבלוק? "רעיון מעניין, אבל לא סגור"

יו"רית ימינה אמרה בראיון לרשת ב': "גוש הימין של נתניהו הוא רעיון מעניין, אבל עוד לא סגור. נצטרך לוודא שהאינטרסים שלנו מיוצגים"

טכנולוגיות רכב / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב

ענקית סחר הרכב האמריקאית COX AUTOMOTIVE נכנסת לפעילות בישראל

החברה, שמובילה את תחום סחר המשומשות בארצות הברית, נכנסת כשותפת השקעה במאיץ האוטו-טק "דרייב" של קבוצת מאיר

שלטי המפלגות, בחירות 2019, מועד ב' / צילום: שני אשכנזי, גלובס

הדיווח, התדרוך וההצהרה: שלושה אירועים שלא קרו בבחירות - אבל אמרו לכם שכן

הדיווחים שלא היו, התדרוך שלא התקיים וההצהרה של ראש הממשלה שלא קרתה ● בדקנו לעומק ● המשרוקית של גלובס

מוחמד ג'וואד זריף, שר החוץ האיראני / צילום: shutterstock

שר החוץ האיראני: אם נותקף - תפרוץ מלחמה כוללת

בראיון לרשת CNN אמר שר החוץ של איראן ג'וואד זריף: "האמירה הזו מעידה על כוונותינו להגן על ארצנו, אנחנו לא ניזום מהלך התקפי, אבל לא נהסס לפעול בכל הכוח להגן על אדמתינו"

האדריכל מידד גנדלר, משרד V5, / צילום: מוריה כהן

איך משווים את כמות העוסקים בספורט בישראל לרמת שאר העולם?

האדריכל מידד גנדלר ממשרד V5 אדריכלים חושב שצריך להגדיל דרמטית את היצע מתקני הספורט בארץ ● "הנושא של תרבות הפנאי, הספורט והפעילות הגופנית הוא שווה-ערך בעיניי לשעת לימוד של ילד"