גלובס - עיתון העסקים של ישראלאתר נגיש

מלחמות הסייבר: הפרצות הארגוניות שאולי לא חשבתם עליהן

במציאות שבה בכל רגע נתון מתרחשת מתקפת סייבר מסוג מסוים, חברות וארגונים בכל גודל והיקף, חייבים להגן על המידע והנכסים שברשותם ● בעולם שמשדרג ומפשט את יכולות גניבת המידע ללא הפסקה כדאי לוודא שהארגון מוגן מכל אפשרות פריצה

התקפות סייבר. לא צריך להיות מומחה כדי לגנוב מידע/צילום: Shutterstock / א.ס.א.פ קרייטיב
התקפות סייבר. לא צריך להיות מומחה כדי לגנוב מידע/צילום: Shutterstock / א.ס.א.פ קרייטיב

הכתבה בשיתוף בינת תקשורת מחשבים

מדי יום אנחנו נחשפים למתקפות סייבר חדשות ואיומי האקרים אשר מסכנים גם אותנו כגולשים, אבל בעיקר את החברות והארגונים שמחזיקים מידע רב יקר ערך. רק לאחרונה פרסמה רשת שופרסל אזהרה על תרמית שרצה ברשתות החברתיות, במסגרתה מפורסמת הודעה כי הרשת מחלקת קופונים בשווי 900 שקל עם קישור להרשמה - אשר עשוי היה להכיל וירוס; בתחילת החודש שעבר, קרסו אתרי תאגיד השידור הציבורי וערוץ 10 כתוצאה ממתקפת האקרים. על פי דוח שפרסם ארגון "Online Trust Alliance", המתמחה בין היתר בנושאי סייבר, השנה שעברה קבעה שיא בכל הנוגע לכמות מתקפות הסייבר על ארגונים, שהוכפלה מ-82 אלף מקרים שזוהו בשנת 2016 ללא פחות מאשר 160 אלף מקרים ב-2017.

דוח של חברת הטכנולוגיה Varonis לשנת 2018 קובע כי רמת האבטחה בלמעלה ממחצית מהארגונים בארה"ב היא כזו המאפשרת לפרוץ למידע שלהם בכל רגע נתון; ב-41% מהחברות שנבדקו התגלה כי ניתן לגשת בקלות ללמעלה מ-1,000 קבצים רגישים, שהיו יכולים ליפול לידי גורמים לא רצויים. גם בישראל התפרסמו לאחרונה נתונים לפיהם כמחצית מהארגונים נפגעו ממתקפת סייבר בשנתיים האחרונות.

בארגונים גדולים, קיים תקן למנהל אבטחת מידע שמטפל בנושא, אך כפי שתראו בהמשך, זה לא תמיד מספיק. בארגונים בינוניים וקטנים המצב עוד יותר מסובך, שכן בדרך כלל התקן הזה אינו מאויש והללו חשופים ביותר להתקפות סייבר. "כיום לא צריך להיות מומחה או טכנולוג על מנת לרכוש "נוזקה" המאפשרת גנבת מידע, הרכישה מתבצעת באופן אנונימי קל ופשוט. חשוב להבין כי המערכות הקיימות ברוב המוחלט של הארגונים בישראל אינן מונעות התקפות וגניבת מידע", מסביר אמיר פורקוש, סמנכ"ל טכנולוגיות בבינת תקשורת מחשבים, מקבוצת רד בינת, אשר משיקה בימים אלה את שירות ה"סייבר דום", מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. יצויין כי בינת תקשורת מחשבים דורגה בדוח השנתי לשנת 2018 של חברת מחקרי השוק STKI כחברה המובילה בישראל בתחום אבטחת המידע.

גם אם לא פתחתם קבצים, אינכם מוגנים

"לכל ארגון יש מידע שהוא מחזיק, ולמידע הזה בכל עת יש ערך - לא תמיד נתון פשוט זה ברור להנהלות הארגונים", טוען פורקוש. "יש ארגונים שמכריזים כי אין להם מה להפסיד, ולא כך הדבר - הרי המידע של הארגון הוא מרכיב מרכזי בפעילות שלו. תמיד נכון לחשוב מה יקרה אם המתחרה שלי יכיר את המידע שלי", הוא מוסיף. אותו מידע שנחשף יכול לכלול רשימת לקוחות ועסקאות, חומר על מבנה הארגון ותוכניות עסקיות שונות. כיום כל אחד כמעט יכול לקנות באופן אנונימי התקפות "שקטות" אשר מעתיקות את תוכן המידע של המותקף ללא כל סימנים מזהים. לא נדרש לכך ידע מיוחד - נדרשת רק מוטיבציה ותעוזה.

אמיר פורקוש, סמנכ"ל הטכנולוגיות של בינת תקשורת מחשבים/צילום: אילון יחיאל

אחת ההנחיות השגורות לעובדים בארגונים היא לא לפתוח קבצים ממקורות שאינם מוכרים. יחד עם זאת, כך מתברר, ארגונים עדיין חשופים לפגיעות סייבר גם אם העובדים שמרו על הוראה זו. "אפשר כיום לגלוש לאתרים תמימים לכאורה, לא להוריד מהם אף קובץ, אולם הם כבר יחדירו למחשב את הנוזקה", מנפץ פורקוש את מיתוס האבטחה הזה. "מעבר לכך", הוא מסביר, "לעיתים אנחנו יכולים לגלוש באתר על שרת תמים לגמרי, שכבר נבדק בעבר ונמצא נקי לחלוטין, אבל כיום הוא כבר בכלל אינו כזה ובעצם יכול להשתיל לנו נוזקות במחשב, בזמן שהמערכת עדיין לא מזהה את השינוי שחל בו".

למעשה, גם אם אנחנו חשים בטוחים לחלוטין, פצחניי הסייבר נעשים מתוחכמים משנה לשנה ומרגע לרגע ויודעים להשתחל למחשבים ולטלפונים הניידים שלנו בדרכים שאינן מעוררות חשד. "הסיפור הכי מוכר הוא על אפליקציית הפנס במכשירי אנדרואיד, שהתבררה בסופו של דבר כנוזקה", אומר סמנכ"ל הטכנולוגיות של בינת תקשורת מחשבים ומוסיף, "משתמשים הורידו אפליקציה תמימה למראה מהחנות של גוגל, שבסך הכל מפעילה פנס בסלולרי, ואז התברר שעל הדרך היא גם שואבת להם מידע מהמכשיר".

מתקפות סייבר לא מסתיימות כשהעובדים יוצאים הביתה

בכל רגע נתון, בכל שניה שעוברת, מתרחשת מתקפת סייבר מסוג מסוים. לא מאמינים? תבדקו כאן, באתר צ'ק פוינט שמנטר בזמן אמת את מתקפות הסייבר ברחבי העולם. חשוב לזכור כי כל עובד, בכל חברה, מסיים בשלב מסוים את יום העבודה והולך הביתה, אבל מתקפות הסייבר לא מפסיקות ולעיתים תוקפות את הארגון ברגעים שהוא הכי פגיע ולא זמין לתת להן מענה. ההגנה, כך טוען פורקוש, צריכה להיות רציפה ולא רק כאשר מתגלה בעיה. בארגונים רבים, אשר אינם מעסיקים מומחי אבטחת מידע סביב השעון, מטפלים בדרך כלל בבעיית האבטחה רק לאחר הפגיעה, פתרון שלרוב הוא יקר יותר וגם אינו מונע את הפגיעה שהתרחשה לפני כן, שעשויה להיות חמורה מאוד.

האם המידע שלכם מוגן ברשת? לפרטים הקליקו כאן>>>

זו אחת הסיבות שלאחרונה השיקו, כאמור, בחברת בינת תקשורת את שירות Bynet Cyber-Dome, מוצר אבטחה משודרג לטיפול ומניעת מתקפות סייבר בארגונים בכל סדרי הגודל. לדברי פורקוש: מערכת Cyber-Dome מספקת מענה כולל ורב שכבתי לבעיית אבטחת המידע מפני מתקפות סייבר. המערכת כוללת התקנת מוצרי אבטחת מידע מתקדמים באתר הלקוח, מוצרים אלו ניזונים ממידע בזמן אמת על המתקפות העדכניות ביותר ומבצעים ניתוח של המתרחש בארגון ובעת הצורך חוסמים באופן אוטומטי את המתקפה עוד לפני השפעתה על הארגון, המוצרים הללו מנוטרים על ידי מרכז שליטה ובקרה המאויש באנליסטים העוסקים באבטחת מידע ונמצאים בכוננות 24/7 . יתרונה המשמעותי ביותר של המערכת הוא התקנתה באתר הלקוח ויצירת אינטגרציה אל מול שירותי ענן מתקדמים, מקורות מידע על מתקפות בזמן אמת, מערכת שליטה ובקרה ואנליסטים מקצועיים.

"באמצעות שילוב מערכות יעיל ניתן לזהות את המתקפה, לחסום אותה ולמנוע את האפשרות שהמידע ידלוף מהארגון" מספר פורקוש. "Cyber-Dome היא מערכת שלא מסתפקת רק בהגנה פשוטה, אלא כל הזמן עושה סימולציות ומשתמשת במה שנקרא Penetration Test. "אנחנו כל הזמן מתרגלים תקיפות סייבר על הלקוחות שלנו ומנסים לזהות את האזורים הפגיעים שלהם. זה מסייע לנו ללמוד על נקודות התורפה של הארגון ותורם למיגורן, וגם מאפשר לנו לעדכן ולפתח את ההגנה הכללית של המערכת".

מוקד Cyber-Dome של בינת תקשורת מחשבים /צילום: אילון יחיאל

איך מגנים על הלפטופים שהעובדים לוקחים הביתה?

ה"בטן הרכה" באבטחת מידע של כל ארגון היא המכשירים הניידים - הלפטופים והטלפונים הסלולריים שהעובדים לוקחים לביתם, ונמצאים הרחק ממערכת האבטחה של החברה. כיום, העבודה נעשית גם מחוץ למשרד, לעיתים בבית, ולכן אחד הדברים שחשוב להביא בחשבון בבחירה של מערכת אבטחה לארגון הוא הטיפול והתמיכה במכשירים הללו, שמכילים לרוב מידע רגיש וחשוב, המועד לפגיעה.

"מערכת האבטחה של Cyber-Dome, משלבת פתרונות בענן ומנטרת גם את המכשירים הניידים של הארגון; היא יודעת לזהות כאשר הטלפון הנייד או הלפטופ מותקפים, גם כשהם אינם במשרד, או כאשר הם מחוברים לאינטרנט הביתי של העובד", אומר פורקוש. "המערכת חוסמת את הפגיעה באופן מיידי, ללא מעורבות אדם וכל זאת ללא פגיעה בפרטיות של העובד".

גם מנהל מערך אבטחת מידע זקוק לעזרה משירות חיצוני

כיום, הדרישה לכוח אדם מיומן בתחומי הסייבר עולה על ההיצע, תוצאה ישירה של מחסור זה הינה עלות העסקת כוח אדם מקצועי בתחום, שהתייקרה בעשרות אחוזים בשנים האחרונות. בנוסף, מגוון הטכנולוגיות הרחב וכמות היצרנים בתחום אינם מאפשרים לאדם אחד בארגון לספק מענה ראוי לאיומים. "עלויות כ"א ומערכות ההגנה תופחות משנה לשנה, ונראה כי ארגונים רבים פשוט ויתרו על קרב זה", מסביר פורקוש. מערכת Cyber-Dome מספקת שירות אבטחה מלא לארגון, כך שבמרבית המקרים לקוחות המערכת לא יידרשו לעלויות נוספת לטובת הגנה על המידע. המערכת אינה מסתפקת בניהול ובקרה, אלא משלבת מידע על מתקפות אונליין מסוגים שונים, המתרחשות ברחבי העולם, וכן משתמשת בידע ובמומחיות של חברות שונות מתחום אבטחת המידע, כמו סיסקו, צ'ק-פוינט, מקאפי, רדוור, IBM ועוד, שכל אחת מהן מחזיקה מידע ייחודי על דרך ההתמודדות עם מתקפות שונות.

זאת ועוד, שירות ה"סייבר דום" ניתן על ידי בינת תקשורת מחשבים לארגונים בישראל בעלות ידועה מראש, שנקבעת לפי מספר המשתמשים בארגון ובפריסת תשלומים חודשית עבור מוצר האבטחה והטיפול השוטף.

בשורה התחתונה, מה צריך לעשות כדי להתגונן מפני המתקפה הבאה? מומלץ לבחון את מערכות ההגנה של הארגון ולהתאים אותן למצב הקיים במרחב המקוון הכל כך דינמי של היום, כאשר שירות הנותן מענה כולל ומנוהל באופן מקצועי יכול בסופו של דבר, להניב לארגון הרבה יותר רווח מההגנה שהוא מספק, לעומת עלות רכישתו.

CyberDome - המידע בארגון מאובטח ושמור 24/7 לפרטים הקליקו כאן>>>

עוד כתבות

סם בנקמן-פריד / צילום: ap, Bebeto Matthews

סם בנקמן-פריד, מייסד בורסת הקריפטו FTX, נידון ל-25 שנות מאסר

בנובמבר האחרון חבר מושבעים בארה"ב מצא את סם בנקמן-פריד אשם ● היום, השופט בתיק קבע כי הוא ירצה 25 שנות מאסר ● "אני הייתי המנכ"ל ולכן האחריות היא עלי", אמר בנקמן-פריד עם מתן גזר הדין

גזירת סרט בפתיחת משרדי ASI, חברת הבת בהודו יחד עם שגריר ישראל בהודו, נאור גילאון / צילום: תעשייה אווירית

מתחת לרדאר: התעשייה האווירית הקימה חברה בת בהודו

התעשייה האווירית השיקה השבוע את חברת הבת ההודית שלה בניו דלהי ● החברה הוקמה במסגרת שיתוף הפעולה בין התעשייה האווירית לבין DRDO, גוף המחקר והפיתוח בנושאי הגנה של ממשלת הודו

מנכ''ל האוצר שלומי הייזלר בוועידת מרכז הנדל''ן באילת / צילום: נאו מדיה

מנכ"ל האוצר נגד מנהל רשות המסים: "מס דירה שלישית ירחיק משקיעים משוק הנדל"ן"

לפי מנכ"ל האוצר, שלומי הייזלר, החזרת "מס דירה שלישית" כבר בתקציב הקרוב לא נמצאת על הפרק ● על הביקורת שהעביר ינקי קוינט בכנס התשתיות של גלובס בשבוע שעבר, הוא עונה: "אמירות חמורות ואין בהן דבר וחצי דבר. באוצר יש אנשים מופלאים" ● וזו התוכנית שלו למלא את קופת המדינה, נוכח הגירעון המחמיר

אילוסטרציה: טלי בוגדנובסקי, צילום: שלומי יוסף

העליון מגדיר מחדש את גבולות שכר הטרחה לעורכי דין בתביעות ייצוגיות

פסק דין שאישר פשרה עם סופרגז ואמישראגז קבע תקדימים בעניין שכר טרחת עורכי דין בתביעות ייצוגיות ● בין השאר נקבע כי שר הטרחה יוגבל לפי מדרגות מקסימליות, ודרך היישום לתשלום הובהרה ● בשוק יש שמברכים על ההסדרה, ואולם אחרים מזהירים: תפגע בתמריץ להשיג פיצוי מרבי

צילומים: נועם מושקוביץ-דוברות הכנסת, אייל רדושיצקי, עיבוד: טלי בוגדנובסקי

כועסים על היציאה לפגרה, אבל הבעיה עמוקה מזה

הבנקים כביכול תחת אש, אבל לא צפויים לספוג ריקושטים כבדים ● פגרת הכנסת מעוררת ביקורת, אבל לא היא הבעיה ● והטעם לפגם בפרס על צילום העיתונות ● זרקור על כמה עניינים שעל הפרק

הסכם אינו נדרש כתנאי עבור זוגות במערכות יחסים כאלה ואחרות / צילום: Shutterstock, Viacheslav Lopatin

זוג הקפיא עוברים ואז נפרד. האם האישה תוכל להשתמש בהם?

כשלושה עשורים לאחר פרשת נחמני, בתי המשפט עדיין נאלצים לדון בתביעות בלתי אפשריות לגבי גורלם של עוברים מוקפאים ● מן הראוי היה לחייב כל זוג שפונה לבצע הפריה חוץ-גופית, לחתום על הסכם שמתייחס לאפשרות הריאלית של פרידה במהלך הזמן שחולף בין יצירת העוברים המוקפאים לבין השימוש בהם

הפגנה הקוראת לשוויון בנטל. בלי נתונים מסולפים / צילום: שב״פ sha_b_p@

אותה אוזלת היד מאפשרת למגזר גדול לא לשאת בנטל וחונקת אותנו בפקקים

משבר הגיוס הוא משבר המטרו: שניהם יחד הוא אותו כישלון תשתיות ענק, של התחבורה המקרטעת פה ושל יסודות המדינה המתפוררים אחרי 76 שנותיה ● הסטטוס קוו מת. הגיע הזמן להיפרד מפתרונות הישראבלוף

קבינט המלחמה. ללא נשים במוקד קבלת ההחלטות / צילום: קובי גדעון-לע''מ

המלחמה חושפת את אוכלוסיית הנשים לסיכונים חריגים. איך אפשר להתמודד איתם?

מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחר ביצוע החלטות ממשלה משמעותיות ● הפעם, בשיתוף שדולת הנשים, על האתגרים שמציבה המלחמה בפני נשים ● נשים סובלות יותר מהיעדר ביטחון אישי וכלכלי - ובכל זאת הן לא נמצאות במוקד קבלת ההחלטות

קרן כהן חזון, מנכ''לית ובעלת השליטה בתורפז / צילום: ששון משה

תורפז רוכשת יצרני חומרי טעם בלגית-גרמנית תמורת 48 מיליון דולר

תורפז צפויה לרכוש את קבוצת קלאריס & ווילך באמצעות חברת הבת שלה - פיט ● החברה מייצרת חומרי הגלם היחודיים לתחום הבשר והאפייה ומחזור המכירות שלה הסתכם ב-35.1 מיליון דולר ב-2023

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

ביום האחרון לפני הפקיעה: מנכ"ל הפניקס אייל בן סימון מכר מניות

מנכ"ל הפניקס וסמנכ"ל הכספים שלו מימשו יחד 170 אלף אופציות במחיר של 37.48 שקל למניה ● המימוש בוצע יום לאחר שהחברה דיווחה על תוצאותיה הכספיות לשנת 2023, רווח של 1.1 מיליארד שקל המשקף תשואה להון של 10.5%

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP, דוברות הכנסת, שאטרסטוק

הדרך לאספקת הפגזים האמריקאיים לישראל עוברת בטורקיה

היחסים בין נשיא טורקיה, רג'פ ארדואן ונשיא ארה"ב, ג'ו ביידן, מתהדקים למרות היחסים המעורערים שהיו בין השניים לאורך השנים ● מדיווח בלומברג, מתברר כי ארה"ב מנהלת מו"מ עם טורקיה לצורך רכישת פגזים וחומרי נפץ, שיאפשרו לה להאיץ את קצב הייצור שלה ולשלוח את חלקם לישראל

ניסאן X-TRAIL / צילום: יח''צ

המכונית של ניסן שמוכיחה: שוק הבנזין עדיין חי ובועט

ניסאן X-TRAIL, הטורבו-בנזין החדשה של ניסאן, מוכיחה שגרסאות הבנזין לא אמרו את המילה האחרונה: היא זריזה, נוחה ומרווחת

מטבעות דיגיטליים / אילוסטרציה: Shutterstock

מחיר הזהב זינק במרץ ב-9.8%; הביטקוין צמוד ל-70 אלף דולר למטבע

היום חוגגים את יום שישי הטוב, ולכן לא יתקיים מסחר בבורסות אירופה ובוול סטריט ● אמש ננעלה וול סטריט בירוק, מדד ה-S&P 500 שבר שיא בפעם ה-23 מתחילת השנה ● מחיר הביטקוין עומד על כ-69.7 אלף דולר למטבע ● נעילה ירוקה באסיה, מדד שנגחאי עלה ב-1%

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP (Mosa'ab Elshamy), אתר החברה, שאטרסטוק

באפריקה הצעירים מנצחים, וביפן מייצרים חיתולים רק בשביל קשישים

בסנגל בוחרים נשיא חדש וצעיר, ובאירופה רוצים להפקיע את הריבית הרוסית ● בינתיים, סין נזכרת שהיא אינה רוצה בחורבן המערב, וארה"ב מנסה למנוע את מושחתי העולם מלהלבין בנדל"ן ● חמישה אירועים מהשבוע שהיה בעולם 

אסף גולדברג, מנכ''ל סלייס עד לאחרונה / איור: גיל ג'יבלי

בדיקת אי הסדרים בעיצומה, אז איך זה שאפשר להפקיד חיסכון לכל ילד בסלייס

רשות שוק ההון מצאה לאחרונה אי סדרים חמורים בהתנהלותו של בית ההשקעות סלייס ● למרות זאת, באתר הביטוח הלאומי סלייס מוצגת כאפשרות להפקדת כספים בתוכנית "חיסכון לכל ילד" ● עד תחילת מאי לא ניתן יהיה למשוך כספים מקופות סלייס, אך הרגולטור לא מודאג

מערכת ReDrone של אלביט / צילום: אלביט מערכות

הנקמה של פוטין בהודו, ומערכת יירוט הרחפנים החדשה של אלביט

אלביט הציגה ללקוחות אירופאיים את מערכת היירוט המתקדמת שלה, אלג'יריה מצאה מענה בסין מול עוצמת המל"טים מתוצרת ישראל, ארה"ב שמה את מבטחה בלייזר, והנקמה של פוטין בראש ממשלת הודו • השבוע בתעשיות הביטחוניות

פליטים עזתים ברפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

המומחה שמסביר: למה החליטו בעולם שרפיח היא הקו האדום

פלישת צה"ל לרפיח, בין המעוזים האחרונים של חמאס בעזה, עומדת בלב הדיון על עתיד המלחמה ● "העיר הפכה לסמל של המצוקה הפלסטינית והפליטות בעיני העולם", אומר ד"ר הראל חורב, מומחה לחברה הפלסטינית ● בראיון לגלובס הוא מסביר מדוע ישראל טועה בהתנהלותה ברפיח, מתייחס לפלונטר מול ארה"ב ומסביר מדוע חמאס ממשיך לסרב לעסקת חטופים

מה חדש בדוחות / אילוסטרציה: טלי בוגדנובסקי, חומרים: shutterstock

כלל: רווח של 305 מיליון שקל ב-2023, השפעת רכישת מקס עוד קטנה

מדור חדש של גלובס יביא את הסיפורים של עונת הדוחות בבורסת ת"א שאולי פספסתם ● והפעם: אימקו מסכמת את 2023 עם רווח כ-6.2 מיליון שקל לאחר שרשמה הפסד בתקופה המקבילה, כלל הציגה דוח רבעוני חזק, אך טרם רשמה רווח משמעותי מרכישת חברת כרטיסי האשראי מקס והרווח הנקי של מור השקעות זינק בכ-60% ● מדור חדש

דוד פתאל / צילום: איל יצהר

לאחר שלוש שנים של הפסד, אירופה עזרה לדוד פתאל לחזור להרוויח

עם סיומה של השנה הסתכמו הכנסותיה של פתאל ב-6.93 מיליארד שקל, עלייה חדה של 26.6% ביחס לשנה שקדמה לה ● בשורה התחתונה רשמה פתאל רווח נקי של 45.2 מיליון שקל ● הסיבות לעלייה: שיפור בשיעורי התפוסה במלונות הרשת, עלייה במחיר של חדר ממוצע למתארחים ושיפור בשערי החליפין

עינת גנון / צילום: בר שניר

פרויקט הענק מתעכב: עוד פרישה מהמרוץ לניהול רשות המטרו

עינת גנון, סמנכ"לית הרשות להתחדשות עירונית, הודיעה על פרישה מהמרוץ לניהול רשות המטרו, לאחר שלאחרונה גם צחי דוד, סגן הממונה על התקציבים באוצר לשעבר, הסיר את מועמדותו לתפקיד ● כעת נותר מועמד אחד לבחירה, והמכרז עומד בפני ביטול