מיכאיל נגורני, קספרסקי: "ההאקרים השתכללו – הם עובדים כמו כל ארגוני ה-IT"

"הטבע של האיומים והמטרות של פושעי האינטרנט השתנו. כיום ההאקרים פועלים כארגוני IT רגילים: יש להם עובדים, צוות ניהול, חשבונאות, ועובדים בשכר. היעד של ארגוני פשע אלה הוא רווח – בדיוק כמו חברות רגילות. השוני היחידי הוא שהפעילות שלהם, כמו גם הרווח – אינם חוקיים", כך אמר מיכאיל נגורני, מנהל פיתוח עסקי בשירותי מודיעין האבטחה של קספרסקי (Kaspersky).

נגורני התראיין בלעדית לאנשים ומחשבים עת ביקר בארץ לפני ימים אחדים. לדבריו, "אחת התובנות העיקריות כיום בעולם אבטחת מידע, היא שהאנטי וירוס לבדו כבר אינו מספיק להגנה מפני איומי סייבר חדשים. במיוחד אם מדובר על איומי סייבר המופנים נגד ארגונים גדולים".

"אחד הקורבנות הפופולריים ביותר למתקפות הסייבר הם ארגונים פיננסיים כמו בנקים", אמר נגורני, "ובמיוחד הלקוחות העושים פעולות בשירותי הבנקאות המקוונים. מתקפות סייבר אלה מתאפיינות בהדבקה של משתמשי אינטרנט, ובגניבת אישורי משתמשים וכסף באמצעות בוטנטים,  Botnets – רשתות של מחשבים, המנוצלים שלא בידיעת בעליהם לפעילות פלילית מקוונת".

עוד סוג נפוץ של מתקפות נגד ארגונים גדולים, ציין, הוא "APT, איומים מתקדמים ומתמשכים. מתקפות אלה מותאמות מאוד לחברה ספציפית או לאדם מסוים בחברה מסוימת. ההאקרים מנצלים גישות שונות של התקפה, למשל, הנדסה חברתית, תוך שימוש במתקפות יום אפס, ערכות תקיפה, שינוי קוד מקור של נוזקות קיימות כמו גם פיתוח, ויצירת סוגים חדשים ומתוחכמים יותר של נוזקות".

מתקפות מניעת שירות מבוזרות, DDoS, אמר נגורני, "הן עדיין פופולריות מאוד, ולעיתים ארגונים חווים מתקפות אלה בעקבות ה'הזמנה' של המתחרים שלהם". בכל מקרה, אמר, "חשוב להדגיש פעמים רבות כי הפושעים המקוונים נתמכים וממומנים על ידי חברות גדולות, ולעתים הם פועלים בחסות מדינות".

הגנה בסייבר

לדבריו, "כניסתה של מגמת הגנת הסייבר הביאה לשינויים, הן בצד התוקפים והן בצד ספקיות אבטחת המידע. יש יותר פתרונות לתחום, חלק מספקיות ה-IT מציעות שירותים מקצועיים כדי לסייע לחברות לצמצם את הסיכון הנובע מהאיומים החדשים. מימוש הגנה פרואקטיבית היא שלב חשוב בתהליך ההגנה הכולל, כי זה מתריע על איומים שעלולים לתקוף את הארגונים. חברות יכולות למנף מידע זה על איומים חדשים וכך להיערך מראש". הוא הוסיף כי "היבטי הערכת נכסים, ביצוע בקרות וניהול סיכונים הם תחומים חשובים מאוד, כי הם יכולים לעזור לחברות לסגור את נקודות התורפה בתשתית ה-IT ובשכבת התוכנה, בטרם אירעו המתקפות".

"וכמובן", הוסיף, "החינוך לתחום אבטחת הסייבר הופך להיות יותר ויותר קריטי ליחידים, כמו גם לעובדי חברות".

האתגרים של מנהלי האבטחה

"מנהלי האבטחה בארגונים", אמר נגורני, "ניצבים בפני אתגרים רבים: לא תמיד הם ערוכים למול מתקפות מסוג APT ו-DDoS. לרבים מהמחשבים אין תוכנות הגנה מפני נוזקות, או שההגנה היא ברמה עלובה. בחלקם יש מערכות הפעלה ישנות, למשל Windows XP, מה שהופך אותם לפצצת זמן אבטחתית. רבים מהטלפונים החכמים מחוברים למערכות IT ארגוניות, אבל לא מותקנת בהם תוכנת אבטחה. מצב זה קריטי במיוחד עבור פלטפורמות ניידות של אנדרואיד (Android) כי הן הכי פגיעות. על כל אלה אציין את רמת המודעות הנמוכה של העובדים".

מודיעין אבטחה

תחום המצוי בצמיחה, ציין נגורני בסיום הראיון, הוא מודיעין ובינה לאבטחה, (Security Intelligence). "אנו מספקים ללקוחות הארגוניים מידע עדכני על איומי סייבר חדשים, כדי שייערכו לקראתם. זו הדרך הנאותה עבורנו לחלוק עם הלקוחות את המידע הפנימי שנצבר לצד המלצות להתגוננות. שירותי מודיעין האבטחה מתקבלים בכמה דרכים: הזנת האיומים במערכות ניהול אירועי אבטחה, SIEM, של הלקוח הארגוני, מעקב ועדכון אחר רשתות בוטנט – זה חשוב בעיקר בתחום הבנקאות המקוונת, עדכון על מתקפות APT, שירותי חקירות וחינוך להגנת סייבר".