דומיניק סטורי, SOURCEfire: "הפריצות עברו תהליך של 'תיעוש' והפכו למתוחכמות יותר"

"ה-'תיעוש' נגרם כתוצאה מכניסתם של ארגוני פשע מאורגן ומדינות לתחום", אמר סטורי, מנהל טכנולוגי ראשי ב-SOURCEfire לאזור EMEA ● לדבריו, "יש כיום ארגונים שהם בבחינת 'ארגוני אנטרפרייז' של האקרים, ששמו להם למטרה לחדור לארגונים" ● הוא שאל: "איך זה שארגונים חכמים דוגמת סוני, גוגל ו-RSA - שהיא בעצמה חברת אבטחת מידע - נפרצו?"

"מעבר לכמות ההולכת וגדלה של הפריצות, מה שהשתנה הוא הפריצות עצמן. תמיד היו פריצות, אבל חל 'תיעוש' בתחום, אם בשל כניסת ארגוני פשע מאורגן ואם בשל כניסת מדינות", כך אמר דומיניק סטורי, מנהל טכנולוגי ראשי ב-SOURCEfire לאזור EMEA (ר"ת אירופה, המזרח התיכון ואפריקה).

סטורי דיבר בכנס Infosec 2013. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') במרכז הכנסים אבניו שבקריית שדה התעופה. הנחו אותו פלי הנמר, מייסד ויזם אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצועני אבטחה. SOURCEfire מופצת בלעדית בישראל על ידי מוביסק (Mobisec).

"חלה עליית מדרגה ברמת הפריצות ובמהותן", אמר סטורי. "יש פה בעיה: איך זה שארגונים חכמים דוגמת סוני (SONY), גוגל (Google) ו-RSA – שהיא בעצמה חברת אבטחת מידע – נפרצו?"

הוא תיאר את התפתחות עולם המתקפות והנוזקות, שכוללת כמה שלבים: וירוסים, מקרו וירוסים, תולעים והאקרים, רוגלות ו-Root Kit. "כיום", לדבריו, "יש נוזקות מורכבות ומתקפות ממוקדות ומתמשכות (APT)". סטורי תיאר גם את שלבי הפעילות של ההאקרים: חקירת סביבת יעד המתקפה, כתיבת הנוזקה, בדיקה שהיא עובדת, משמע – גורמת את הנזק הנדרש מצד ההאקרים, התקפה ושליפת כמה שיותר נתונים, מידע או כסף.

עוד שינוי אותו ציין הדובר הוא "המעבר מביצוע המתקפות על ידי בני נוער תאבי תהילה, שרוצים לחבל בשביל החבלה עצמה, למתקפות ופריצות שהמניע שלהן הוא כלכלי והן נעשות על ידי ארגוני פשע מאורגן, מדינות וארגונים תת-מדינתיים. כל הגורמים האלה לא מעוניינים בחשיפה ופועלים אחרת לחלוטין – הם אנשי מקצוע לכל דבר ועניין. יש כיום ארגונים שהם בבחינת 'ארגוני אנטרפרייז' של האקרים, ששמו להם למטרה לחדור לארגונים".

איום נוסף אליו התייחס סטורי מגיע מכיוונם של המשתמשים הארגוניים. "המשתמשים מקליקים על קישורים, שחלקם זדוניים, כי הם רוצים לדעת מה עומד מאחורי כל אחד מהם", אמר. "הם לא עושים את החיבור הנדרש בין פתיחת הלינק להדבקת המחשב בנוזקה. אסור לסמוך על אוכלוסיית המקליקים".

הוא ציטט מחקר לפיו 90% מהמשתמשים בארגונים חוו ב-2012 מתקפה אחת ומעשרת האחוזים הנותרים, 66% חוו שתי מתקפות או יותר ו-20% – עד עשר מתקפות.

"נדרש לחשוב אחרת על אבטחת מידע", אמר סטורי. "אבטחת מידע זו לא בקרת גישה של המשתמשים אלא הגנה מפני איומים וניהול אבטחת האיומים. יש לפשט את שרשרת האבטחה ולהתעלם מרעשים מסיחי דעת".

"אנחנו מקווים שהשוק הישראלי ירתח"
SOURCEfire, ציין סטורי, "עוסקת בפיתוח ובמכירת פתרונות לאבטחת רשתות מחשבים ומערכות מידע בזמן אמת. פתרונות החברה כוללים תוכנות וחומרה, שמאפשרים הגנה מפני חדירות לרשתות מחשבים ותקשורת, מערכות מידע ורשתות פנים ארגוניות. מוצרי החברה מספקים פתרונות הגנה מפני מתקפות Zero Day, מתקפות ממושכות וממוקדות (APT) ופתרונות להגנה מפני רוגלות".

לדבריו, "הפתרונות פותחו במטרה לתת מענה מלא לרגולציות שונות בעולם אבטחת המידע במגזרים השונים, והם מספקים יכולת ללמוד בזמן אמת את הרשת ולהתאים את מדיניות ההגנה לכל מערכת. יתרונה של SOURCEfire הוא בהיותה בעלת יכולת הזיהוי הכי גבוהה בשוק של רוגלות – גם בתחנות הקצה וגם בשרתים. אנחנו מחוללים שינוי באופן שבו ארגונים וגופים ציבוריים בינוניים עד גדולים מנהלים סיכוני אבטחה, ומפחיתים אותם למינימום".

הוא סיים בציינו, כי החברה פתחה באחרונה סניף ישראלי ואמר, כי "אנחנו מקווים שהשוק הישראלי ירתח".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים