"מתקפת הסייבר האחרונה – עליית מדרגה וקריאת השכמה לארגונים"

"מדובר בעליית מדרגה בהיבט של ההצלחה של ההאקרים, ודאי בכל הנוגע להיקף, וקריאת השכמה לארגונים לבחון את מערכי ההגנה של כלל הנכסים הדיגיטליים שלהם בכל השכבות", אמר דוד ביסמוט, מנכ"ל ITWay

דוד ביסמוט, מנכ"ל ITway מבית נס. צילום: ניב קנטור

"מתקפת הסייבר אותה חוו אתרים וגופים בישראל ביום ה' האחרון לא הייתה חדשנית מבחינת הפגיעה שלה. מדובר בהשחתה, שינוי באופן בו האתר מוצג, שעלולה להסתיר עוד פגיעות, כגון שאיבת נתונים של החברה. למרות זאת, מדובר בעליית מדרגה בהיבט של ההצלחה של ההאקרים, ודאי בכל הנוגע להיקף – פגיעה במאות אתרים. זוהי בפירוש קריאת השכמה לארגונים: יש לבחון את מערכי ההגנה של כלל הנכסים הדיגיטליים שלהם בכל השכבות, במיוחד בתקופה שכולנו תלויים יותר ויותר באותם נכסים דיגיטליים, בשל העבודה המרוחקת והשהייה בבית בחודשים האחרונים", כך אמר דוד ביסמוט, מנכ"ל ITway מקבוצת נס.

בראיון לאנשים ומחשבים אמר ביסמוט כי "המתקפה היא עליית מדרגה בממד הסייבר בזמן האחרון. זה קרה גם באחרונה, בניסיון הפגיעה בתשתיות הקריטיות של המים במדינה. זו אינה מתקפה ראשונה, היו מתקפות קודמות, אבל יש פה מסר, על הכוונה להמשיך לתקוף. קבוצת ההאקרים Hackers of savior היא גוף שלא שמענו עליו בעבר, מכמה מדינות באזור, שהתארגנו במדיה החברתית, שיתפו מידע וביצעו מתקפה מוצלחת".

"ארגונים נדרשים להפנים שאין כזה דבר 100% הגנה", הוסיף. "למרות זאת, מתקפה איננה גזירת גורל ויש לעשות הכל, אבל הכל, כדי למנוע אותה. פעמים רבות, כמו במקרה של המתקפה האחרונה, הצלחת המתקפה נגרמת כשיש חולשות מחד ואין מספיק מנגנוני אבטחת מידע מאידך. ההאקרים עובדים בדרך של ניסוי ותעייה. ככל שהארגון יהיה יותר מוגן, ככה הם 'יתייאשו' ויעברו לתקוף ארגון אחר".

"ככל הנראה, הפרצה התאפשרה עקב חולשת אבטחה בתוסף (Add ons או Plug in) של פלטפורמות אחסון אתרים פופולריות ומוכרות. המענה לכך הוא עדכון שוטף של עדכוני אבטחה רשמיים, שנותנים מענה לכלל שכבות האבטחה", אמר ביסמוט.

"המתקפה מתחילה הרבה לפני שמבחינים בתוצאות שלה", הסביר. "ההאקרים מחפשים בהתחלה מסלול תקיפה: הם מתחילים בתשתיות, כתובות ה-IP של האתר והגישה ל-API שלו. בין סוגי המתקפות השונים, זו המדוברת הייתה ככל הנראה מתקפה אפליקטיבית. פה נכנסת הקריטיות של מתודולוגיית האבטחה: נדרש לאבטח כל שכבה ושכבה של האתר, כי זו מלחמת התשה, שמטרתה לגרום להאקרים לוותר על הארגון המותקף".

הדרך של ITWay

"ITWay", אמר ביסמוט, "הוקמה ב-2008 ופועלת בתחום הפצת מוצרי תוכנה ומתן שירותים ופתרונות – בעולמות ה-CDN (הנגשת והאצת תוכן ברשתות תקשורת) והגנת הסייבר. אנחנו מספקים פתרונות מוכללים ושלמים, מבוססי ענן, לכלל הנכסים הדיגיטליים בארגון: אתרי אינטרנט, אפליקציות ווב ומובייל ו-API's. לחברה מאות לקוחות בעולם, עם מיקוד בשווקים בישראל, בריטניה, מלטה וקפריסין.

"לשמחתנו, אף לא אחד מ-70 מלקוחותינו בישראל נפגע", ציין. "אחת מנקודות החוזק שלנו נובעת מכך שהחברה שותפה של פלטפורמות ההאצה וההגנה על נכסים דיגיטליים הגדולות בעולם. חברות אלה מתמקדות ומשקיעות משאבים רבים בעולם אבטחת מידע וסייבר בענן – ומספקות פלטפורמות אבטחה מבוססת בינה מלאכותית (Cyber Intelligent) מתקדמות".

לדבריו, "אנחנו מספקים פתרונות האצת תוכן ואבטחת מידע בענן, עם 100% זמינות עבור עשרות רבות של לקוחות מכלל המגזרים. הפתרונות שלנו חוסכים לארגונים זמן וכסף, בשל אופן הטיפול בתעבורת האינטרנט של ארגונים, והאצה של התעבורה באופן מהיר ומאובטח – על גבי כל רכיב קצה".

"כך", סיכם ביסמוט, "יש לנו יכולת לספק ללקוחותינו הגנה פרו-אקטיבית. מיד כשנודע לנו על מתקפה בעולם, עוד בטרם היא הגיעה לישראל, אנחנו מטפלים בהגנה של הלקוחות הארגוניים, ועושים זאת בכמה רמות: חסימות; כלים לניטור כל הפעילות ולזיהוי חריגים; הגנה על כלל שכבות האבטחה בנכסים הדיגיטליים של הארגון, לרבות מערך הגנה למתקפות עומק ו-DDoS ; הגנה ברמה האפליקטיבית, עם WAF; וחסימה לגישה ישירה לשרתי הלקוח. לאור עליית המדרגה בהתקפות הסייבר, אנחנו מציעים, במיוחד בימים אלה, לכל ארגון לבחון את מערך ההגנה של הנכסים הדיגיטליים שלו, לטובת עיבוי והשלמה של מערכי הגנה אלה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים