לקראת אירוע | גיא אילון, וובסנס: "הערוץ המרכזי ממנו לקוחות מותקפים הוא ערוץ האינטרנט והוא הפרוץ ביותר"
"אין היום מייל עם וירוס", אמר אילון, מנהל אזור דרום מזרח אירופה בחברה, "המתקפות כיום הן מייל עם לינק ובו הפניה לאינטרנט. יותר מ-95% מהמתקפות הן בצורה זו" ● לקראת אירוע וובסנס, 1.1.2013, מסעדת ליליות תל אביב
מאת הילל יוסף
"בעולם אבטחת המידע נוצר מצב בו הערוץ המרכזי ממנו לקוחות ארגוניים מותקפים הוא ערוץ האינטרנט, הוא הפרוץ ביותר ומהווה את הפלטפורמה המרכזית למתקפות על ארגונים", כך אמר גיא אילון, מנהל אזור דרום מזרח אירופה, וובסנס (Websense). אילון דיבר לקראת אירוע שעורך הסניף הישראלי של חברת אבטחת המידע, שיתקיים ביום ג', ה-1.1.2013, במסעדת ליליות בתל אביב.
"נדיר היום שארגון יקבל מייל נגוע בוירוס", אמר אילון, "המתקפות כיום הן מייל עם לינק או קובץ ובו הפניה לאינטרנט. יותר מ-95% מהמתקפות הן בצורה זו, המגיעות דרך ערוץ האינטרנט. האתגרים העומדים בפני מנהלי ארגונים ברמת 'C', הם של מתקפות Spear Phishing. מדובר במתקפה ממוקדת כנגד מנהלים בכירים בארגונים. הם מקבלים מייל המיועד אליהם ספציפית כאשר התוקפים רוצים שיילחצו על הלינק ואז הם ישתלו למנהלים נוזקה שתתקשר עם כתובת מבחוץ ותשאב מהם מידע".
לדברי אילון, "כשאנחנו הולכים לאירועי אבטחת מידע, אנו מרבים לשמוע כמה אנו לא מוגנים, אך איש לא מדבר איך השתנו ההאקרים והשתנו מניעיהם. על מנת להתגונן מפני המתקפות העדכניות של אותם האקרים יש לערוך שתי פעולות במקביל. האחת, לחנך את העובדים ולערוך בקרה על מדיניות אבטחת המידע הארגונים, ולוודא את מימושה. הדבר השני הוא הטמעת כלי אבטחת מידע המסוגל להתגונן מפני המתקפות המודרניות של היום".
"אם נבין את המהות של ההאקרים שהשתנו", אמר אילון, "נוכל להתגונן טוב יותר. לפני שנים ספורות, ההאקרים ניסו והצליחו לעיתים, לגנוב כרטיסי אשראי. בארבע-חמש השנים האחרונות חלה ירידה של 70% בכמות גניבת כרטיסי האשראי, כיון שהרווחיות שניתן לעשות מהם הינה מוגבלת, ומנגד – יש יותר טכנולוגיות הגנה המסוגלות להתמודד עם מידע מובנה. את ההאקרים כיום מעניין מידע בלתי מובנה, דוגמת מידע פיננסי של ארגונים בטרם פורסם בבורסה, קניין רוחני, ומידע כזה שניתן לעשות ממנו הרבה יותר כסף, וכן ישנן מעט מאוד מערכות אבטחה המסוגלות להגן על מידע זה. צריך להבין שהמתקפות הולכות לכיוון זה".
עולם אבטחת המידע, אמר אילון, מתאפיין בשלושה מאפיינים: "ערוץ האינטרנט הוא ערוץ המתקפות העיקרי; יש גידול וריבוי של מתקפות אשר לא ניתן להתגונן מפניהן באמצעות טכנולוגיות המבוססות על חתימות; סביבת אבטחת המידע בארגונים היא כה מורכבת עד כי לא תמיד אנו יודעים לשלב ולנהל סביבה זו".
"אנו בוובסנס", הסביר אילון, "מעניקים פלטפורמה אחידה שדרכה ניתן לנהל ולהגן על הארגון מפני כל אותן מתקפות מודרניות המגיעות מערוץ האינטרנט – שלא ניתנות להגנה על ידי מנועי האנטי וירוס – לרבות דליפות של מידע מובנה ובלתי מובנה מהארגונים, וכל זה בעלות הכוללת הזולה ביותר".
"וובסנס ישראל תגדיל את היקף הפעילות שלה בשנת 2013 ב-30%", סיכם אילון, "אנו נמצאים חזק בעולמות הטלקום, הבריאות, החינוך והפיננסי ומתכננים בשנת 2013 להיכנס למגזר הציבורי ולשוק ה-SMB. במהלך הרבעון הראשון של שנת 2013 החברה תשיק מוצר אבטחת גלישה עבור ארגוני SMB, מה שהיום חסר – ואז נסתער על מגזר זה".