"בסייבר – לגנבים ולפורצי הרכב יש יכולות של פצצת אטום"

"דמיינו פושע המנסה לפרוץ לדירה או לכלי רכב, כאשר יכולות הפריצה שלו אינם לום ומברג – אלא פצצה גרעינית. זה נשמע דמיוני, זה מאוד מפחיד – אבל זה מה שקורה בעולם הסייבר", כך אמרה אורלי גן, ראש תחום מוצרי מניעת איומים, צ'ק פוינט (Check Point).

גן דיברה בסמינר לקוחות שערכה ענקית אבטחת המידע הישראלית למנהלי אבטחה. המפגש נערך היום (ה') במלון קראון פלאזה בתל אביב.

צילום ועריכת וידיאו: ליאור רובינשטיין

לדברי גן, "הכופרות הפכו למגיפה לאחר הדלפת כלי הפריצה של ה-NSA. כעת, לכולם יש יכולת פריצה של מעצמות. היכולות של ההאקרים השתכללו: יש כיום יותר 'קווי מוצרים' לנוזקות; יש יותר 'לקוחות', כל ארגון הוא מותקף פוטנציאלי; הפורצים החכמים ביותר עובדים בסייבר; המדובר במסלול פעולה רווחי ביותר".

"הכופרה – קיצור דרך של ההאקרים לעשיית כסף"

בעבר, אמרה גן, "האקרים גנבו סיסמאות ופרטים אישיים ונדרשו להוון (לעשות מוניטיזציה) את המידע לכסף, וזה היה מסוכן וקשה. הכופרה היא קיצור דרך שלהם לעשיית כסף: היא ממזערת סיכונים וממקסמת רווחים". כך, אמרה "40% מהארגונים לא רק הותקפו – אלא נדבקו בכופרה. 70% מהארגונים שהותקפו, שילמו את הכופר. ה-FBI מעריכה כי סך הכופרות ששולמו ב-2016 עמד על יותר ממיליארד דולר".

"תחום הכופרה עבר כברת דרך מאז דצמבר 1989", אמרה גן. "אז  דיסק פלופי נשלח לבתי משתמשים ובו נוזקה בשם 'איידס', ודרישה למשלוח דמי הכופר לתא דואר בפנמה – לשחרור הצפנה. מאז, חשיבות הנתונים גדלה, אמצעי ההפצה השתנה – והוא הרשת, וגם הדרך לגביית התשלום איננה מזוודה עם שטרות לא מסומנים".

"גופי האכיפה המקומיים והבינלאומיים נמצאים בפיגור לעומת ההאקרים, הם איטיים ואין להם סיכויי הצלחה בעולם הסייבר", ציינה גן. "להאקרים, לעומתם, יש שירותי תמיכה סביב השעון, כלי הפריצה שלהם עוברים שיפור מתמיד, והם פועלים גם נגד Mac ומכשירים ניידים. עולם האינטרנט של הדברים מהווה עבורם גן עדן, עם שדה תקיפה רחב. לגופי האכיפה לא יהיה מנוס מלהיכנס לתחום במהירות – בשל החשש לסיכון חיי אדם".

ארגונים נדרשים לכמה פעולות, אמרה גן, "חינוך והעלאת המודעות; ביצוע גיבויים מתמשך; עשיית הטלאות במיידי; סגמנטציה בתוך הארגון, לצמצום החלק הנפגע בארגון".

"אין פתרון קוסמי להגנה", סיכמה גן, "כמו שבעולם הפיזי למדינה יש מטוסים, טנקים, מערכות נגד טילים ומקלטים – כך גם באבטחת הסייבר: יש לבנות הגנה רב-שכבתית, עם כלי הגנה המסונכרנים ביניהם להגדלת רמת ההגנה".

שגיא קרצו, מנהל תחום פתרונות מתקדמים בצ'ק פוינט. צילום: יח"צ

שגיא קרצו, מנהל תחום פתרונות מתקדמים בצ'ק פוינט, אמר כי "ארגונים נדרשים להגן על עצמם ועל העובדים שלהם מפני האיומים המתפתחים, ויחד עם זאת לאפשר את המשך העבודה ביעילות".

הוא הציג את משפחת מוצרי האבטחה SandBlast של החברה ואמר כי "ההתקן כולל הגנה ייעודית נגד כופרה, החוסמת אותה מבעוד מועד. הפתרון חוסם באופן יזום את הגישה לאתרי אינטרנט חשודים, ומגן על פרטי הכניסה של המשתמשים – על ידי מניעת השימוש בסיסמאות הארגוניות של אתרי אינטרנט חיצוניים".

הוא הוסיף כי "הפתרון שומר נתונים פורנזיים באמצעות איסוף רצוף של כל אירועי המערכת הרלוונטיים, וכן מספק יכולת לניתוח שרשרת האירועים המלאה של המתקפה – וכך מצמצם את נזקה. תוסף האבטחה לדפדפנים של החברה מספק יכולות הגנה מתקדמות לחסימת מתקפות Zero Day".

קרצו סיכם באומרו כי "אנו מבטיחים כיסוי מלא בזמן אמת ועמידה בפני כל האיומים, ומאפשרים לעובדים לעבוד בצורה בטוחה בכל מקום בו יהיו – בלא פשרות לגבי התפוקה שלהם".