Gofmans - פודקאסט

'זמן לחשוב' עם מנכ"ל ESET ישראל רונן מואס: "מתקפת סייבר בארגון שלכם היא רק שאלה של זמן" #פרק9

מי תוקף אותנו, מה הוא רוצה להשיג, ואיך אפשר לעצור אותו בזמן? מנכ"ל חברת אבטחת המידע ESET ישראל מתארח בפודקאסט של גופמן קריאייטיב ומציג את השלבים הבאים במלחמת התוכנות והשרתים

img

#009

זמן לחשוב עם מנכ''ל ESET ישראל רונן מואס: מתקפת סייבר בארגון שלכם היא רק שאלה של זמן

Breaker Logo Pocket Casts Logo RadioPublic Logo

זו ללא ספק אחת מתופעות הלוואי המשמעותיות של הקורונה: זינוק דרמטי בתקיפות הסייבר. פתיחת המערכות הארגוניות לעובדים מהבית חשפו אותן לגורמים זדוניים, שיכלו בקלות יחסית לאתר נקודות תורפה, לחדור דרכן למערכת, להתבסס בה, להוריד עוד ועוד דאטה מהשרתים ולבצע תקיפה – אם לשם כופר, גרימת מבוכה, גניבת זהויות או שתיית מידע רגיש על משתמשים. המקרה המדובר של חברת הביטוח שירביט היה בבחינת קריאת השכמה. "זה יצר סוג של פאניקה", אומר מנכ"ל ESET ישראל, רונן מואס. "אף אחד לא רוצה להיות הבא בתור שידברו עליו במשך שבועות בחדשות, ולא בהקשר חיובי".

בפודקאסט "זמן לחשוב" של פירמת הפרסום והשיווק הדיגיטלי גופמן קריאייטיב, סוקר מואס את האיומים הנוכחיים והעתידיים במרחב הקיברנטי. הוא מצביע על שינוי מהותי בגישה: "זה כבר לא האם אני אפגע, אלא מתי ובאיזו עוצמה. לכן צריך להיערך נכון, עם כלים מגוונים וכמה שיותר שכבות הגנה, ועם כיסוי מלא של המערכת ושל כל יחידות הקצה כולל כמובן במובייל ובכל מערכת הפעלה". הוא מדגיש כי גם אם לאנטרפרייז יש יותר נכסים לדרוש מהם כופר, גם הארגונים הקטנים יותר חייבים לדאוג לעצמם: "פחות משנה כמה מחשבים יש לך בעסק – אתה צריך לשאול את עצמך כמה יעלה לך יום שלם של השבתה".

את המרדף הסיזיפי בין פצחנים למגנים מתאר מנכ"ל ESET ישראל כמלחמה שרק הולכת ומשתכללת: "לקבוצות תקיפה יש היום משאבים בלתי מוגבלים להמשך הפיתוח, ויש להן תמריץ של מיליארדי דולרים להשתפר ולתקוף. לכן זה לא צפוי להיעצר. התוקפים מתחזקים מודלים עסקיים ואפילו מחלקת שירות לקוחות, שתסייע לך אם התקשית בהעברת הביטקוין במסגרת תשלום הכופר. יש גם מכירה סיטונית של ערכות פריצה בדארקנט, מעין וויזארד שמנחה אותך גם אם אין לך הרבה מושג".

סוגיה סבוכה במיוחד היא קבוצות תקיפה המגובות בידי מדינות, כשאיראן עולה מיד כחשודה פוטנציאלית ובמידה מסוימת גם תורכיה, ובהקשר האמריקאי – רוסיה. "מדינות שפחות מתאים להן לנהל כרגע מלחמת טילים נגד ישראל יכולות להסתתר מאחורי קבוצות כאלו, לנסות להסב נזק לתשתיות כמו חשמל, גז ומים או פשוט להביך את האויב הציוני". כדוגמה אפשרית מביא מואס מתקפת כופר שאירעה באוגוסט השנה נגד אוניברסיטת בר אילן, עם דרישה לסכום כמעט זניח של עשרת אלפים דולר. "אם זה לא היה סטודנט משועמם, מאוד יכול להיות שלמישהו היה כאן אינטרס פשוט לבייש את ישראל".

עוד נקודה קריטית, שנובעת מהקישוריות בין המערכות, היא האחריות שיש לכל ארגון לא רק כלפי עצמו ולקוחותיו, אלא גם לכלל הגופים המקושרים אליו ולאלו שהוא מקושר אליהם. "תקיפה של שרשרת האספקה יכולה להסב נזק עצום לרבים, ולכן חברות גדולות דורשות כיום מהספקים שלהן לעמוד בסטנדרט גבוה במיוחד של אבטחת מידע".

 

מהמודעוּת של כל עובד ועד EDR

אז מה אפשר לעשות? לדברי מואס, כלי הסקיוריטי החזק ביותר בעולם היה ונותר המוח האנושי של כל אחת ואחד מאיתנו: "שיקול הדעת, הזהירות, המודעוּת של כלל העובדים והיוזרים. קריטי להיזהר מלינקים חשודים ומפיתויים שהרשת מלאה בהם". אחרי שאמרנו את זה, יש מגוון רחב של כלים שהן לקוחות פרטיים והן ארגונים יכולים להצטייד בהם – מפלטפורמות Security Endpoint ועד טכנולוגיית ארגז חול (Sandbox), ששולחת מיידית לענן של ESET כל קובץ חשוד לשם סריקה הדוקה טרם פתיחתו בדיבייס המקומי. ניתן גם להצפין כוננים למקרה שייגנבו בשלמותם, פיזית או וירטואלית. אמצעי מתקדם נוסף הוא EDR, שמסוגל לחזות תקיפה שהולכת וקרבה על סמך זיהוי דפוסים וחריגות משגרת המערכת. כדי לפשט את התהליך הטכני, ESET פיתחה חבילת הגנה אחת, ברישיון אחד, המכילה בתוכה את כל מה שהארגון צריך בהיבטי ההגנה בסייבר.

לצד הטכנולוגיות המתקדמות ומחלקת המו"פ שמנסה לפצח את פצחני העתיד, מנכ"ל ESET ישראל מדגיש את הניסיון העשיר שנצבר בחברה לאורך 30 שנות פעילותה (החברה היא בינלאומית סלובקית שהוקמה עוד בימי צ'כוסלובקיה). "אבטחת מידע זה לא זבנג וגמרנו. היו בעבר חברות שהשקיעו מיליארדים כדי 'לשים סוף לתקיפות בסייבר'. ובכן, זה לא קרה וגם לא יקרה". עוד נושא מהותי הוא השירות והזמינות: "כשאתה מותקף והכול מושבת או קורס לך מול העיניים, הדבר האחרון שאתה רוצה לשמוע זה שיחזרו אליך תוך 48 שעות". יתרון מכיוון אחר, לדבריו, הוא בעבודה בעברית עם מומחים ישראלים, שיושבים בארץ ונגישים באופן מיידי לחברות הישראליות.

"להאקרים יש הרבה מאוד סבלנות", אומר מואס לסיכום. "הם ממוקדי מטרה, יוצרים לעצמם גיבויים על גיבויים, לומדים את המערכת במשך חצי שנה בממוצע ובינתיים צוברים עוד ועוד נתחים מתוך נכסי הארגון. ספקיות אבטחת המידע חייבות להדביק את הקצב ואפילו להקדים את התוקפים, כדי לחכות להם עם כלים מוכנים ולגדוע את המזימה באיבה".


אנו מזמינים אתכם להאזין לפרק התשיעי של הפודקאסט 'זמן לחשוב' של גופמן קריאייטיב.

בכל פרק נשוחח עם אנשים מעוררי השראה, מעולמות תוכן מגוונים, על הפרספקטיבה האישית שלהם. על השראה ומציאות.