טל קנדל, סימנטק: "המנמ"רים ומנהלי האבטחה צריכים להפנים – בסוף כולנו ניפגע מהמתקפות"

"עם השנים השתנו הן תחום אבטחת המידע והן הזהות והאופי של המתקפות. בסופו של יום, על כל מנמ"ר ועל כל מנהל אבטחת מידע להפנים – כולנו ניפגע. לכן, יש להיערך בהתאם, מבעוד מועד, למזעור נזקי המתקפה", כך אמר טל קנדל, יועץ קדם מכירה בכיר בסימנטק (Symantec) ישראל.

קנדל דיבר במסגרת ביקור שערכו פורום המנכ"לים והמנמ"רים C3 ופורום מנהלי אבטחת המידע CISO, שניהם מבית אנשים ומחשבים, בסניף הישראלי של ענקית אבטחת המידע, שנמצא בבני ברק. הביקור נערך היום (ב') בהנחיית פלי הנמר, יזם ומנהיג אנשים ומחשבים.

פתחה את המפגש גילי נצר, מנהלת שיווק אזורית בסימנטק לישראל, רוסיה ושאר מדינות ברית המועצות לשעבר, קפריסין ומלטה. נצר סיפרה על פעילותה של ענקית האבטחה בתחום הסייבר, בין היתר בקידום המודעות, השיווק ושיתופי הפעולה האסטרטגיים בנושא.

לדברי קנדל, "בעבר היו המתקפות נערכות במאסות וכיום הן הפכו לממוקדות. כמו כן, בעבר הייתה תחנת הקצה של המשתמש הפגיעה ביותר ומדיניות האבטחה בארגונים גרסה כי יש לחסום את הארגון, בעוד שכיום המתקפות הפכו לממוקדות, ולעתים נעשות בעקיפין. במקום לתקוף את הבנק, תוקפים את השותפים או את הספקים שלו. שינוי נוסף הוא שחלה הבנה שיש סיכוי שהארגון ייפגע ולכן שמים דגש על מזעור הנזק ועל הרצון לדעת את מירב הפרטים לגבי מה בדיוק היה במתקפה, מיהם התוקפים, מה הנזק שגרמו ועוד. יש הבנה שניתן לפגוע בכמה רמות ושכבות – ברשתות, בהתקנים, במחשבים, בטאבלטים, במחשוב הענן ודרך המשתמשים".

גילי נצר, מנהלת שיווק אזורית בסימנטק לישראל, רוסיה ושאר מדינות ברית המועצות לשעבר, קפריסין ומלטה. צילום: פלי הנמר

הוא ציטט מחקר שערכה סימנטק ממנו עולה כי 50% מכלל המתקפות הממוקדות כוונו לעבר ארגונים בינוניים ומטה, שמונים עד 250 עובדים. קנדל תיאר בפני המשתתפים את פלטפורמת החברה לאיסוף מידע ומודיעין אבטחתי ולבינת סייבר. "הפלטפורמה אוספת מידע רב ואנחנו מנתחים אותו ליצירת חיזוי ולבניית מערך יישומים לטובת משתמשי הקצה או המשתמשים הפנימיים", הסביר.

נתונים מ-150 מיליון תחנות קצה

"סימנטק היא בעלת רשת איסוף המידע הגדולה ביותר מבין ספקיות אבטחת המידע", ציין. "היא מתבססת על נתונים שנאספים מ-150 מיליון תחנות קצה בארגוני אנטרפרייז, יחד עם 250 מיליון לקוחות של תוכנת האנטי וירוס של החברה. 35% מתעבורת הדואר האלקטרוני בעולם עוברת דרכה – בין אם ישירות ובין אם באמצעות ספקיות האינטרנט ברחבי העולם שמשתמשות בשירותים ובמוצרים שלה. המערכות הללו משדרות לה נתוני טלמטריה שונים, כגון מאיפה מורידים המשתמשים דברים ואילו הם הקבצים המצויים אצלם".

כך, אמר קנדל, "נכון לאוקטובר 2014, אספנו מידע אבטחה בכמות של 1.7 טריליון שורות קוד. אנחנו אוספים 200 שורות לוג מדי שנייה ובוחנים כל מיני מימדים, כגון מהימנות הקבצים, URL ויציבות התוכנה. בסוף, כל המידע יוצא החוצה כבינה. סימנטק יודעת לנטר פעילות של משתמשים ושל תעבורה, לזהות מלכודות דבש ולקבל מידע מחיישנים שונים. הפלטפורמה 'מכירה' 25.2 מיליארד קבצים, לטובת טכנולוגיה שקובעת את מידת המוניטין שלהם. אנחנו מכירים, מנתחים ויודעים לומר כמה משתמשים השתמשו בקובץ מסוים והאם הם 'נקיים'. או אז אנחנו משקללים את כלל הנתונים, במטרה להבין מה קורה במרחב הקיברנטי. בסוף אנחנו מצרפים את כלל הנתונים במערכת אוטומטית שמייצרת 'משפחות', זהויות, התאמות ושיוכים של נוזקות. על בסיס המידע שנאסף אנחנו עורכים מדי שבוע 2.5 מיליון חסימות ומעריכים שכתובת URL מסוימת עלולה להוביל לאתר בעל מרכיבי הונאה".

בהמשך התייחס קנדל לתחום המובייל ואמר כי "ממצאי מחקרים שערכנו מעלים שבין 60% ל-70% מהאפליקציות נופלות לקטגוריות הבאות: מכילות נוזקות; אפליקציות לגיטימיות, לא זדוניות, שמנסות להשתמש במידע או לאסוף מידע; אפליקציות שגוזלות אנרגיה מהסוללות; או כאלה שלוקחות רוחב פס. יש לנו מידע על מיליוני אפליקציות, שאת חלקן אנחנו יודעים לזהות כ-'רעות'. סימנטק מעבדת ומנתחת 30 אלף אפליקציות מדי יממה, ומשקיעה משאבים רבים במחקר ופיתוח לעולם המובייל, מאחר שהארגונים פונים לשם ועל החברה לאפשר יכולת לשמור על המידע גם שם".