גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

עמוד הבית רד בינת

מלחמות הסייבר: הפרצות הארגוניות שאולי לא חשבתם עליהן

במציאות שבה בכל רגע נתון מתרחשת מתקפת סייבר מסוג מסוים, חברות וארגונים בכל גודל והיקף, חייבים להגן על המידע והנכסים שברשותם ● בעולם שמשדרג ומפשט את יכולות גניבת המידע ללא הפסקה כדאי לוודא שהארגון מוגן מכל אפשרות פריצה

פורסם בתאריך: 17.12.2018, 12:00 מאת: נתן סטולרו

התקפות סייבר. לא צריך להיות מומחה כדי לגנוב מידע/צילום: Shutterstock / א.ס.א.פ קרייטיב

הכתבה בשיתוף בינת תקשורת מחשבים

מדי יום אנחנו נחשפים למתקפות סייבר חדשות ואיומי האקרים אשר מסכנים גם אותנו כגולשים, אבל בעיקר את החברות והארגונים שמחזיקים מידע רב יקר ערך. רק לאחרונה פרסמה רשת שופרסל אזהרה על תרמית שרצה ברשתות החברתיות, במסגרתה מפורסמת הודעה כי הרשת מחלקת קופונים בשווי 900 שקל עם קישור להרשמה - אשר עשוי היה להכיל וירוס; בתחילת החודש שעבר, קרסו אתרי תאגיד השידור הציבורי וערוץ 10 כתוצאה ממתקפת האקרים. על פי דוח שפרסם ארגון "Online Trust Alliance", המתמחה בין היתר בנושאי סייבר, השנה שעברה קבעה שיא בכל הנוגע לכמות מתקפות הסייבר על ארגונים, שהוכפלה מ-82 אלף מקרים שזוהו בשנת 2016 ללא פחות מאשר 160 אלף מקרים ב-2017.

דוח של חברת הטכנולוגיה Varonis לשנת 2018 קובע כי רמת האבטחה בלמעלה ממחצית מהארגונים בארה"ב היא כזו המאפשרת לפרוץ למידע שלהם בכל רגע נתון; ב-41% מהחברות שנבדקו התגלה כי ניתן לגשת בקלות ללמעלה מ-1,000 קבצים רגישים, שהיו יכולים ליפול לידי גורמים לא רצויים. גם בישראל התפרסמו לאחרונה נתונים לפיהם כמחצית מהארגונים נפגעו ממתקפת סייבר בשנתיים האחרונות.

בארגונים גדולים, קיים תקן למנהל אבטחת מידע שמטפל בנושא, אך כפי שתראו בהמשך, זה לא תמיד מספיק. בארגונים בינוניים וקטנים המצב עוד יותר מסובך, שכן בדרך כלל התקן הזה אינו מאויש והללו חשופים ביותר להתקפות סייבר. "כיום לא צריך להיות מומחה או טכנולוג על מנת לרכוש "נוזקה" המאפשרת גנבת מידע, הרכישה מתבצעת באופן אנונימי קל ופשוט. חשוב להבין כי המערכות הקיימות ברוב המוחלט של הארגונים בישראל אינן מונעות התקפות וגניבת מידע", מסביר אמיר פורקוש, סמנכ"ל טכנולוגיות בבינת תקשורת מחשבים, מקבוצת רד בינת, אשר משיקה בימים אלה את שירות ה"סייבר דום", מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. יצויין כי בינת תקשורת מחשבים דורגה בדוח השנתי לשנת 2018 של חברת מחקרי השוק STKI כחברה המובילה בישראל בתחום אבטחת המידע.

גם אם לא פתחתם קבצים, אינכם מוגנים

"לכל ארגון יש מידע שהוא מחזיק, ולמידע הזה בכל עת יש ערך - לא תמיד נתון פשוט זה ברור להנהלות הארגונים", טוען פורקוש. "יש ארגונים שמכריזים כי אין להם מה להפסיד, ולא כך הדבר - הרי המידע של הארגון הוא מרכיב מרכזי בפעילות שלו. תמיד נכון לחשוב מה יקרה אם המתחרה שלי יכיר את המידע שלי", הוא מוסיף. אותו מידע שנחשף יכול לכלול רשימת לקוחות ועסקאות, חומר על מבנה הארגון ותוכניות עסקיות שונות. כיום כל אחד כמעט יכול לקנות באופן אנונימי התקפות "שקטות" אשר מעתיקות את תוכן המידע של המותקף ללא כל סימנים מזהים. לא נדרש לכך ידע מיוחד - נדרשת רק מוטיבציה ותעוזה.

אמיר פורקוש, סמנכ"ל הטכנולוגיות של בינת תקשורת מחשבים/צילום: אילון יחיאל

אחת ההנחיות השגורות לעובדים בארגונים היא לא לפתוח קבצים ממקורות שאינם מוכרים. יחד עם זאת, כך מתברר, ארגונים עדיין חשופים לפגיעות סייבר גם אם העובדים שמרו על הוראה זו. "אפשר כיום לגלוש לאתרים תמימים לכאורה, לא להוריד מהם אף קובץ, אולם הם כבר יחדירו למחשב את הנוזקה", מנפץ פורקוש את מיתוס האבטחה הזה. "מעבר לכך", הוא מסביר, "לעיתים אנחנו יכולים לגלוש באתר על שרת תמים לגמרי, שכבר נבדק בעבר ונמצא נקי לחלוטין, אבל כיום הוא כבר בכלל אינו כזה ובעצם יכול להשתיל לנו נוזקות במחשב, בזמן שהמערכת עדיין לא מזהה את השינוי שחל בו".

למעשה, גם אם אנחנו חשים בטוחים לחלוטין, פצחניי הסייבר נעשים מתוחכמים משנה לשנה ומרגע לרגע ויודעים להשתחל למחשבים ולטלפונים הניידים שלנו בדרכים שאינן מעוררות חשד. "הסיפור הכי מוכר הוא על אפליקציית הפנס במכשירי אנדרואיד, שהתבררה בסופו של דבר כנוזקה", אומר סמנכ"ל הטכנולוגיות של בינת תקשורת מחשבים ומוסיף, "משתמשים הורידו אפליקציה תמימה למראה מהחנות של גוגל, שבסך הכל מפעילה פנס בסלולרי, ואז התברר שעל הדרך היא גם שואבת להם מידע מהמכשיר".

מתקפות סייבר לא מסתיימות כשהעובדים יוצאים הביתה

בכל רגע נתון, בכל שניה שעוברת, מתרחשת מתקפת סייבר מסוג מסוים. לא מאמינים? תבדקו כאן, באתר צ'ק פוינט שמנטר בזמן אמת את מתקפות הסייבר ברחבי העולם. חשוב לזכור כי כל עובד, בכל חברה, מסיים בשלב מסוים את יום העבודה והולך הביתה, אבל מתקפות הסייבר לא מפסיקות ולעיתים תוקפות את הארגון ברגעים שהוא הכי פגיע ולא זמין לתת להן מענה. ההגנה, כך טוען פורקוש, צריכה להיות רציפה ולא רק כאשר מתגלה בעיה. בארגונים רבים, אשר אינם מעסיקים מומחי אבטחת מידע סביב השעון, מטפלים בדרך כלל בבעיית האבטחה רק לאחר הפגיעה, פתרון שלרוב הוא יקר יותר וגם אינו מונע את הפגיעה שהתרחשה לפני כן, שעשויה להיות חמורה מאוד.

האם המידע שלכם מוגן ברשת? לפרטים הקליקו כאן>>>

זו אחת הסיבות שלאחרונה השיקו, כאמור, בחברת בינת תקשורת את שירות Bynet Cyber-Dome, מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. לדברי פורקוש: מערכת Cyber-Dome מספקת מענה כולל ורב שכבתי לבעיית אבטחת המידע מפני מתקפות סייבר. המערכת כוללת התקנת מוצרי אבטחת מידע מתקדמים באתר הלקוח, מוצרים אלו ניזונים ממידע בזמן אמת על המתקפות העדכניות ביותר ומבצעים ניתוח של המתרחש בארגון ובעת הצורך חוסמים באופן אוטומטי את המתקפה עוד לפני השפעתה על הארגון, המוצרים הללו מנוטרים על ידי מרכז שליטה ובקרה המאויש באנליסטים העוסקים באבטחת מידע ונמצאים בכוננות 24/7 . יתרונה המשמעותי ביותר של המערכת הוא התקנתה באתר הלקוח ויצירת אינטגרציה אל מול שירותי ענן מתקדמים, מקורות מידע על מתקפות בזמן אמת, מערכת שליטה ובקרה ואנליסטים מקצועיים.

"באמצעות שילוב מערכות יעיל ניתן לזהות את המתקפה, לחסום אותה ולמנוע את האפשרות שהמידע ידלוף מהארגון" מספר פורקוש. "Cyber-Dome היא מערכת שלא מסתפקת רק בהגנה פשוטה, אלא כל הזמן עושה סימולציות ומשתמשת במה שנקרא Penetration Test. "אנחנו כל הזמן מתרגלים תקיפות סייבר על הלקוחות שלנו ומנסים לזהות את האזורים הפגיעים שלהם. זה מסייע לנו ללמוד על נקודות התורפה של הארגון ותורם למיגורן, וגם מאפשר לנו לעדכן ולפתח את ההגנה הכללית של המערכת".

מוקד Cyber-Dome של בינת תקשורת מחשבים /צילום: אילון יחיאל

איך מגנים על הלפטופים שהעובדים לוקחים הביתה?

ה"בטן הרכה" באבטחת מידע של כל ארגון היא המכשירים הניידים - הלפטופים והטלפונים הסלולריים שהעובדים לוקחים לביתם, ונמצאים הרחק ממערכת האבטחה של החברה. כיום, העבודה נעשית גם מחוץ למשרד, לעיתים בבית, ולכן אחד הדברים שחשוב להביא בחשבון בבחירה של מערכת אבטחה לארגון הוא הטיפול והתמיכה במכשירים הללו, שמכילים לרוב מידע רגיש וחשוב, המועד לפגיעה.

"מערכת האבטחה של Cyber-Dome, משלבת פתרונות בענן ומנטרת גם את המכשירים הניידים של הארגון; היא יודעת לזהות כאשר הטלפון הנייד או הלפטופ מותקפים, גם כשהם אינם במשרד, או כאשר הם מחוברים לאינטרנט הביתי של העובד", אומר פורקוש. "המערכת חוסמת את הפגיעה באופן מיידי, ללא מעורבות אדם וכל זאת ללא פגיעה בפרטיות של העובד".

גם מנהל מערך אבטחת מידע זקוק לעזרה משירות חיצוני

כיום, הדרישה לכוח אדם מיומן בתחומי הסייבר עולה על ההיצע, תוצאה ישירה של מחסור זה הינה עלות העסקת כוח אדם מקצועי בתחום, שהתייקרה בעשרות אחוזים בשנים האחרונות. בנוסף, מגוון הטכנולוגיות הרחב וכמות היצרנים בתחום אינם מאפשרים לאדם אחד בארגון לספק מענה ראוי לאיומים. "עלויות כ"א ומערכות ההגנה תופחות משנה לשנה, ונראה כי ארגונים רבים פשוט ויתרו על קרב זה", מסביר פורקוש. מערכת Cyber-Dome מספקת שירות אבטחה מלא לארגון, כך שבמרבית המקרים לקוחות המערכת לא יידרשו לעלויות נוספת לטובת הגנה על המידע. המערכת אינה מסתפקת בניהול ובקרה, אלא משלבת מידע על מתקפות אונליין מסוגים שונים, המתרחשות ברחבי העולם, וכן משתמשת בידע ובמומחיות של חברות שונות מתחום אבטחת המידע, כמו סיסקו, צ'ק-פוינט, מקאפי, רדוור, IBM ועוד, שכל אחת מהן מחזיקה מידע ייחודי על דרך ההתמודדות עם מתקפות שונות.

זאת ועוד, שירות ה"סייבר דום" ניתן על ידי בינת תקשורת מחשבים לארגונים בישראל בעלות ידועה מראש, שנקבעת לפי מספר המשתמשים בארגון ובפריסת תשלומים חודשית עבור מוצר האבטחה והטיפול השוטף.

בשורה התחתונה, מה צריך לעשות כדי להתגונן מפני המתקפה הבאה? מומלץ לבחון את מערכות ההגנה של הארגון ולהתאים אותן למצב הקיים במרחב המקוון הכל כך דינמי של היום, כאשר שירות הנותן מענה כולל ומנוהל באופן מקצועי יכול בסופו של דבר, להניב לארגון הרבה יותר רווח מההגנה שהוא מספק, לעומת עלות רכישתו.

CyberDome - המידע בארגון מאובטח ושמור 24/7 לפרטים הקליקו כאן>>>

עוד כתבות

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

מדפי סופר. פתיחת שוק המזון ליבוא התקדמה חלקית / צילום: טלי בוגדנובסקי

פתיחת שוק המזון ליבוא: ההחלטה קודמה, אך הצלחתה חלקית בלבד

מדור "המוניטור", של גלובס והמרכז להעצמת האזרח, עוקב אחר ביצוע החלטות ממשלה משמעותיות, תוך בחינה מפורטת של יישום או היעדר יישום של סעיפי ההחלטה ● הפעם, בשיתוף המכון הישראלי לתכנון כלכלי: הגברת התחרות והסרת חסמי יבוא מזון

מוביליאיי הציגה דוחות מעורבים; החברה לא צופה שיפור מהותי בהמשך השנה

לאחר שפרסמה בתחילת השנה אזהרת רווח ושלחה את המניה ליום הגרוע בתולדותיה, מוביליאיי מציגה תוצאות מעורבות לרבעון הראשון של 2024 ● מובילאיי נמנעת מלפרסם תחזית לרבעון השני של השנה, אך נראה שהחברה לא צופה שיפור מהותי בשנת 2024 ● למרות אזהרת הרווח, האנליסטים עדיין אופטימיים לגבי ביצועי החברה

אוהלי המחאה הפרו־פלסטינית באוניברסיטת קולומביה / צילום: Reuters, Caitlin Ochs

הקמפוסים בארה"ב רותחים, ובישראל חוששים מגל חרמות

ההפגנות האנטישמיות והאנטי־ציוניות ברחבי הקמפוסים בארה"ב, ובראשן בקולומביה, הגיעו לשיא עם סגירת שערי האוניברסיטה שבלב מנהטן, וכבר עכשיו הן זולגות מעבר למדשאות והופכות לגל חרמות לא מוצהר על חוקרים ישראלים ● "הממשלה צריכה להתעורר לפני שייווצר פה נזק בלתי הפיך", אומרת פרופ' מלאת שמיר, סגנית נשיא אוניברסיטת ת"א לבינלאומיות

הלך לעולמו שר המשפטים לשעבר דוד ליבאי

ליבאי כיהן כשר המשפטים בכנסת ה-13 בממשלת רבין מטעם מפלגת העבודה ● בתפקידו כשר המשפטים דאג, בין השאר, לחקיקת רפורמה בדיני המעצרים והחיפושים ולחקיקתו של חוק הסנגוריה הציבורית ● היה שותף לחקיקת חוק יסוד: כבוד האדם וחירותו וחוק יסוד: חופש העיסוק

השופט בדימוס איתן אורנשטיין, לשעבר נשיא בית המשפט המחוזי תל אביב / צילום: דוברות לשכת עורכי הדין

אורנשטיין דחה בקשה להתפטר מבוררות המיליונים גרטנר-גרטלר

המיליארדר דן גרטלר ביקש לפסול את השופט בדימוס איתן אורנשטיין מתיק הבוררות בסכסוך עם האחים גרטנר, בנימוק שאורנשטיין סבור כי גרטלר הוא זה שעומד מאחורי חשיפת השיחות שלו עם יו"ר לשכת עוה"ד לשעבר אפי נוה, מהן עולה חשש ליחסי "תן וקח" בין השניים • אורנשטיין, שכבר כתב את פסק הבוררות, דחה את הבקשה

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Associated Press, Tsering Topgyal

גוגל את היכתה את הציפיות ותחלק לראשונה דיבידנד; המניה מזנקת ב-13% במסחר המאוחר

הכנסות החברה היו הרבה מעל הציפיות, 80 מיליארד דולר לעומת צפי של 78.6 מיליארד ● הרווח היה 1.89 דולר למניה, ב-20% מעל הצפי ● החברה תחלק לראשונה בתולדותיה דיבידנד ותבצע רכישה חוזרת של מניות

צ'ק פוינט הציגה דוח חזק; אך התחזית מאכזבת

צ'ק פוינט עקפה את תחזיות האנליסטים בשורת הרווח וההכנסות ● החברה מפספסת את צפי האנליסטים לרבעון השני של השנה והמניה יורדת ● בחברה עדיין מחפשים מנכ"ל חדש שיחליף את גיל שויד

תחנת אוטובוס. מדלגים על תחנות או כלל לא מגיעים / צילום: איל יצהר

על חשבון הנוסעים: השיטה המעוותת שמקפיצה את רווחי חברות התחבורה

הסבסוד הממשלתי של נסיעות אוטובוסים גדל עם השנים, אך בשטח לא תמיד מורגש שיפור בשירות ● אחת הסיבות המרכזיות טמונה בבחירת המפעילות במכרזים לפי פרמטר של מחיר ● כעת, נוכח "המרוץ לתחתית" שמדרדר את איכות התחבורה הציבורית, גוברת הדרישה לשינוי המנגנון

הסיבות לצניחה של מניית מטא למרות תוצאות חזקות, והחשש מאפקט דומינו שיגיע עד לגוגל

מטא אכזבה בגדול את המשקיעים עם תחזית פושרת לרבעון הבא, למרות שהכתה את התחזיות בשורת הרווח וההכנסות ● אוראל לוי, מור קרנות נאמנות: "השוק חושש שטרנד ה-AI לא מצליח לייצר הכנסות" ● וגם: למה אחרי פרסום הדוח של מטא צנחה מניית אלפאבית במסחר המאוחר ומי עוד צפוי להיפגע מאפקט הדומינו?

השופט איתן אורנשטיין / צילום: דוברות בתי המשפט

פסק הבורר של אורנשטיין בתיק גרטנר נגד גרטלר נחשף. כל הפרטים

מאבק משפטי בן 14 שנה בין האחים משה ומנדי גרטנר למיליארדר דן גרטלר הוכרע בפסק בוררות של השופט בדימוס איתן אורנשטיין ● לגלובס נודע כי 95% מהתביעה של האחים גרטנר נדחתה • ערב החג ביקש גרטלר לפסול את אורנשטיין מתפקידו כבורר בתיק, אך נדחה ● הטענות לתרמית ומצגי השווא שטענו האחים נדחו

רונן דר (מימין) ועמרי גלר, מייסדי Run:AI / צילום: Run:AI

עכשיו זה רשמי: אנבידיה קונה את החברה הישראלית הזו בסכום עתק

אנבידיה הודיעה על רכישת חברת הסטארט-אפ ראן איי.איי (Run:AI), בסכום המוערך בכ-720 מיליון דולר, מתוכם 100 מיליון דולר יוקצו לשימור יזמים ועובדים ● החברה פיתחה מערכת הפעלה למעבדים גרפיים, המשפרת את יעילות פעילותם

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

הכללים השתנו, עכשיו דרוש רוכש: האם הפניקס תהפוך לחברה ללא גרעין שליטה

הקרנות סנטרברידג' וגלטין פוינט, בעלות השליטה בהפניקס, סיכמו עם הרגולטור על מתווה למכירת רוב מניותיהן בתוך שנתיים שיהפוך את חברת הביטוח הגדולה בישראל לחברה ללא גרעין שליטה ● המשמעות: כוחם של היו"ר והמנכ"ל יתחזק עוד יותר

מחאה ספונטנית בירושלים אחרי פרסום הסרטון של הרש החטוף

המוחים יצאו לרחובות בקריאה להחזרת החטופים • מקור ביטחוני: צה"ל מוכן מיד להתחיל במבצע ברפיח • ביידן חתם על סיוע לאוקראינה וישראל בשווי עשרות מיליארדים • שר הביטחון גלנט: מחצית ממפקדי חיזבאללה בדרום לבנון חוסלו, החצי השני מתחבא • פגיעה ישירה בשני בתים באביבים, קרוואן אחד נשרף - אין נפגעים בגוף ● עדכונים שוטפים

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

נעילה אדומה בת"א; מניית בית זיקוק אשדוד זינקה בכ-9%

מדד ת"א 35 ירד ב-0.7% ות"א 90 איבד מערכו 0.9% ● התנודתיות בשקל נמשכת ● בלידר שוקי הון מעדיפים את האפיקים הצמודים בטווח קצר-בינוני בשוק האג"ח בישראל ● מטא פרסמה את תוצאותיה הכספיות והמניה צללה במסחר המאוחר ● בבלומברד אודייר חיוביים לגבי המניות אמריקאיות, בדגש על אנרגיה ושירותים ● עונת הדוחות בוול סטריט תופסת תאוצה: הערב יפרסמו דוחות אלפאבית ומיקרוסופט

רונן דר ועומרי גלר, Run:AI / צילום: Run:AI

היזמים מכרו את הסטארט־אפ לחברה הלוהטת בעולם. כמה יקבלו העובדים?

בזמן שהיו דוקטורנטים להנדסת חשמל בתל אביב, הרבה לפני ש-AI הפך לטרנד הלוהט של השווקים, חברו להם יחד עמרי גלר ורונן דר להקמת חברה בתחום - Run:AI ● מי הייתה המשקיעה הראשונה שהביעה בהם אמון, מתי הבינו שבינה מלאכותית תהיה הדבר הבא, ואיך השפיעה עליהם המלחמה ● אתמול החברה נרכשה רשמית ע"י אנבידיה בסכום המוערך בכ-720 מיליון דולר

מה צפוי בדוחות מטא? / צילום: Shutterstock