אלון מנצור, 2BSecure: "קיים חשש שההאקרים יבצעו מתקפות מתוחכמות יותר, שקשה לצפות אותן"

"קיים חשש שבמסגרת מתקפת ה-7 באפריל יעשו ההאקרים שימוש בכלים נוספים, שיגרמו למתקפות מתוחכמות יותר שקשה לצפות אותן", כך אמר אלון מנצור, מנכ"ל 2BSecure מקבוצת מטריקס. לדבריו, "ההאקרים, או אחרים, לא חשפו ברשת מידע על אופי המתקפה, אך קיימות הערכות המבוססות על אירועי עבר ועל סוגי מתקפות שמבוצעים בהקשרים דומים בעולם".

מנצור אמר, כי הסבירות הגבוהה ביותר היא שההאקרים יבצעו מתקפות מניעת שירות. "המתקפות הללו מיועדות למנוע אפשרות לקבלת שירות ממערכות שונות", ציין. "הן נחלקות לשלושה סוגים עיקריים: מתקפה על התשתיות, הצפת קו תקשורת המשמש לגישה לשירות על ידי מילוי רוחב הפס ומתקפה על שכבת היישום".

"יש סבירות גבוהה שיתבצעו השחתות של אתרים", הוסיף. "למתקפות אלה ערך תדמיתי גבוה יותר הן לארגון והן לתוקף, אך יישומן מסובך יותר".

מנצור העריך את הסבירות לפרסום מידע חסוי, דוגמת מספרי כרטיסי אשראי ופרטי משתמשים, כבינונית. "ייתכן שהמידע כבר הושג ויפורסם ביום המתקפה כדי ליצור נפח נוסף למתקפה הכוללת", אמר.

לדבריו, "התמודדות מוצלחת עם אירועי אבטחת מידע תלויה בארגון נכון וניהול מסודר של האירוע". הוא ציין שורת המלצות על מנת למנוע את המתקפות ובמקרה שהן קורות – להתמודד איתן: להסתייע בספקי שירות רלוונטיים (תשתית אינטרנט ושירותי פרסום אתרים) לטובת הפעלת כלים להתמודדות עם מתקפות מניעת שירות; לעשות שימוש בכלים המאפשרים אבחנה קטגורית, לצורך חסימה חלקית במקרה של מתקפה; להטמיע כלי IP Reputation, שמבחינים במוניטין של המקור ומאפשרים חסימה של מקורות הידועים כבעייתיים או עוינים; לזהות מקורות שמאפשרים גלישה אנונימית ולחסום אותם; לבחון ולהקשיח תשתיות חיצוניות שחשופות למתקפות; ולחבר את המערכות לכלי ניטור.

יצוין ש-2BSecure פתחה לקראת המתקפה חמ"ל שפעיל 24 שעות ביממה ומאויש על ידי מומחי סייבר ואבטחת מידע של החברה. הוא מאפשר לקבל מידע על המתקפות ונותן שירות ללקוחות החברה. כמו כן, היא הקימה דף בפייסבוק (Facebook) שמספק מידע רלוונטי.