יגאל כהן, אבנת: "ההתקפות שינו את פניהן וכעת הן מסוכנות ומתוחכמות יותר"
"ההתקפות הבאות תהיינה, מן הסתם, מורכבות יותר, מתוחכמות יותר, ממוקדות ובעלות יכולת גבוהה יותר לגרימת נזק - הן עסקי והן טכנולוגי", אמר כהן, מנכ"ל החברה ● לדבריו, על מנת להתמודד עם ההתקפות החדשות נדרש "לשנות את החשיבה ולהוסיף מעגלי הגנה נוספים"
"ההתקפות אונליין שינו את פניהן וכעת הן מסוכנות ומתוחכמות יותר. אנחנו חייבים לזכור שההתקפות הבאות תהיינה, מן הסתם, מורכבות יותר, מתוחכמות יותר, ממוקדות ובעלות יכולת גבוהה יותר לגרימת נזק – הן עסקי והן טכנולוגי", אמר יגאל כהן, מנכ"ל אבנת אבטחת מידע. כהן פתח את כנס InfoSec 2012. הכנס, בהפקת קבוצת אנשים ומחשבים, נערך היום (א') במלון דייוויד אינטרקונטיננטל בתל אביב, בהנחייתם של פלי הנמר – נשיא הקבוצה, ויהודה קונפורטס – העורך הראשי בה. האירוע התקיים בהשתתפות יותר מ-1,000 מקצועני אבטחת מידע מכלל מגזרי המשק.
לדברי כהן, "מטרת ההתקפות היא לגרום נזק לארגון – הן ברמת המידע והן ברמת זמינות המערכות. המטרה של חלקן האחר היא לגנוב מידע מהארגון. המשותף לכל ההתקפות הללו הוא המשאבים הרבים המושקעים בהן, חלקם אף בעזרתן של מדינות". "בנוסף", ציין, "יש מעבר מהתקפות רחבות להתקפות ממוקדות, שיש להן יכולת לגרום לנזק גבוה יותר".
"בינה עסקית לסייבר"
"התקפות סייבר מעין אלה שנחשפנו אליהן בשנה האחרונה, וניסיונות להתקפות רבות אחרות שמבוצעים באופן שוטף, תדיר ובכמות גבוהה על אתרים ישראלים, דורשים מאיתנו שינוי מהותי בחשיבה", אמר כהן.
הוא ציין ש-"המשמעות של פוטנציאל הנזק העסקי והטכנולוגי הגבוה יותר היא שאם ונפרצו מעגלי ההגנה החיצוניים וגורם עוין הצליח לחדור לתוך הארגון, אזי מאותו רגע, היכולת להגיע לשליטה מלאה על תשתיות הארגון והיכולת לגנוב מידע או לגרום נזק היא כמעט וודאית ומהירה".
"זו בדיוק הסיבה שהתקפות שכאלה דורשות מאיתנו לשנות את החשיבה ולהוסיף מעגלי הגנה נוספים דוגמת מערכת Cyber Intelligence, 'בינה עסקית לסייבר', שמטרתה היא להתריע בפנינו מבעוד מאוד על ניסיונות או רצונות לביצוע תקיפה", הוסיף כהן. "הדבר דומה למערכות מודיעין, שמטרתן לספק לנו מידע על כוונות האויב". בנוסף, אמר, "יש להעמיק את תחקור האירועים, וכמובן להרחיב את אמצעי ההגנה הפנימיים, בתוך הארגון".
לדבריו, "זה שנים רבות שאבנת אבטחת מידע מובילה את פעילות הסייבר בישראל, ואנחנו שותפים לחקירות אירועי הסייבר המורכבים של השנים האחרונות – הן בגופים הביטחוניים והן בשוק האזרחי. כמו כן, אנחנו משקיעים רבות במחקר פגיעויות ובאיתור פתרונות מתקדמים, במטרה להקטין את חשיפת הארגונים להתקפות סייבר".
"נוסף על פעילויות יומיומיות שאנחנו מבצעים לבקשת גופים שונים, לצוות התקיפה של אבנת היסטוריה ארוכה ועשירה של סיוע התנדבותי לגופי אינטרנט בינלאומיים", הוסיף כהן. "אנחנו תמיד מקפידים עם זיהוי הבעיה, לתעד אותה ולהגיש אותה עם הצעות אופרטיביות לתיקון. מניסיוננו, גופים רציניים יודעים להעריך את ההתייחסות המקצועית הזו ושמחנו לגלות רק באחרונה את ה-White list של טוויטר (Twitter), שבה כרבע מההאקרים המוערכים הם אנשי אבנת".
תגובות
(0)