ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

כנס הסייבר

"סכום הכופר להאקרים עלה ב-2020 ב-60% ועמד על 178 אלף דולר לתקיפה"

רועי שרייבר מנהל אקסנצ'ר סקיוריטי ישראל בכנס הסייבר של כלכליסט, "תוקפים הם אנשים עצלנים. התפקיד שלנו הוא לגרום לכך שיהיה להם הרבה יותר קשה לחדור לארגון"

אליחי וידל 13:2315.02.21

 

 

 

"סכום הכופר הממוצע שחברות שילמו להאקרים בעקבות תקיפות סייבר עלה בשנה שחלפה ב-60% ועמד על 178 אלף דולר לתקיפה", כך אומר רועי שרייבר, מנהל אקסנצ'ר סקיוריטי ישראל, בראיון במסגרת כנס הסייבר של כלכליסט. "כחלק משירותי המודיעין שלנו על איומי הסייבר אנחנו מפרסמים דו"ח שמראה איך התעוזה של תוקפים גדלה משנה לשנה והמציאות עולה על כל דימיון בכל פעם שממציאים סוגים חדשים של תקיפות", אמר שרייבר.

 

לדבריו, אם עד היום ארגונים רבים בישראל - כמו גופים פיננסיים או ארגונים במגזר הרפואה - ניסו להגן על הרשתות שלהם בגישה של בניית חומות מסביב לרשתות ולנכסים הדיגיטליים - משבר הקורונה ניפץ את התפיסה הזאת, מכיוון שכבר אי אפשר להרים מבצר עם אנשים שעובדים מהבית ומהסלון. לדבריו, "המודל ההיברידי של עבודה מהבית וגם מהמשרד לא יילך לשום מקום וגם בשנים הקרובות לא נראה שעובדים בחברות הגדולות יחזרו ל-100% אחוז עבודה מהמשרד. המעבר לענן זה אחד הדברים שיאיצו את התהליך והתפקיד שלנו הוא לעזור לארגונים לעבור את התהליך בצורה מאובטחת ולנצל את השינוי הזה".

 

רועי שרייבר רועי שרייבר צילום: אלעד גוטמן

 

"אקסנצ'ר עוזרת לארגונים במה שנקרא 'המסע לענן המאובטח' והשנה התהליך הזה הואץ בצורה מאד גדולה, במיוחד בארגונים שתכננו להיערך אליו רק בעוד שנה או שנתיים. יש כאן הזדמנות לחברות ולארגונים לנצל את ההיערכות במעבר לענן, כדי ליהפך לארגונים מהירים יותר, גמישים יותר ובתוך כך גם מאובטחים יותר. זה לא נכון לא להתייחס למעבר לענן ולהיערכות האבטחה כאל תהליך שמעכב את ההתקדמות בארגון - אלא ממש לנצל אותו כדי לעשות שינוי לטובה בדרך שבה הארגון עובד", אמר שרייבר.

 

"תוקפים, אולי זה סוד מקצועי, הם אנשים עצלנים. הם רוצים להגיע למטרה בדרך המהירה ביותר ובפחות מאמץ. כיוון שאי אפשר להגן הרמטית על כל החזיתות, התפקיד שלנו הוא לגרום לכך שלתוקף יהיה הרבה יותר קשה לחדור לארגון", מסביר שרייבר.

 

אקסנצ'ר סקיוריטי ישראל, זרוע ייעוץ אבטחת הסייבר של אקסנצ'ר העולמית, מעסיקה 8,000 עובדים ברחבי העולם שנותנים שירות סייבר מקצה לקצה לחברות וארגונים בעולם - מבדיקות אבטחה ועד סיוע במעבר לענן מאובטח ושירותי ניהול אבטחה מרוחקים.

 

"בישראל יש לחברה גם מעבדת סייבר שחוקרת את התחום וגם זרוע התקפית שיודעת לעשות סימולציות של תקיפות. על הנייר אפשר להגדיר הגנות, אבל צריך לראות בפועל האם תוקף מצליח לחדור את ההגנות ואם הוא אכן מצליח - איך אפשר לתקן ולשנות. אלו השירותים שאנחנו מפעילים בארץ. באמצעות הסימולציות האלה אנחנו מאתרים הרבה פרצות וכיוון שתקציבי הגנת הסייבר הם לא אינסופיים, אנחנו רוצים להראות ללקוחות שלנו איפה להשקיע בצורה נכונה כדי להדוף את התוקפים", אמר שרייבר.

 

"הרבה ארגונים עושים 'תרגילי שולחן' כדי לנסות להתמודד עם כל מיני מצבים, אבל במסגרת הסימולציות המעשיות שלנו, כתבנו תוכנת כופר בטוחה לשימוש שממש מקפיצה לעובדים דרישת כופר, נועלת להם את המסך והעכבר וממש לא נותנת להם לעבוד - כדי לראות איך בפועל הם מתמודדים עם מתקפה. קיים הבדל עצום בין מה שכתוב על הנייר ואיך העובד מגיב בפועל. ביצענו סימולציה כזאת בחברת כימיקלים עולמית, שבין היתר מפעילה סניפים בהודו ובזמן שראינו שהסניף בהודו מותקף, שמנו לב שהעובדים ניסו לאתחל את המחשבים שלהם 10 פעמים ואז, אחרי כמה דקות השתרר שקט, כולם הפסיקו לעבוד ונעלמו. אלא שלפתע, אחרי שעה, ראינו את כולם מנסים להפעיל את המחשבים שוב, אבל מאתר פיזי אחר של החברה בהודו. מה הסתבר? שהם פשוט לקחו את עצמם ואת ציוד המחשב למקום אחר כי חשבו ששם אולי המחשבים שלהם יעבדו", סיפר שרייבר.

 

לדבריו, תגובות כאלה של עובדים למתקפות הן לא רק עניין תרבותי שיכול להתרחש במדינות מסוימות ובחברות לא. "ראינו הרבה מקרים - גם בישראל - שעובדים שהמחשב שלהם הוצפן והיה צורך לשחזר בו דברים, העובדים לא מיהרו לדווח על התקלה, גם אחרי שבועיים. כשחקרנו את התקרית לאחור מסתבר שהעובד ניסה לתקן לבד את התקלה, וגם פנה לעזרת חברים. לכן אנחנו בונים נהלים שמאד חשוב לפעול לפיהם. מאותו תרגיל של חברת כימיקלים, למשל, הפקנו המון נהלים חדשים לשיפור והדגשים שבאמת יעזרו לחברות לצאת מסיטואציות כאלה בצורה הטובה ביותר".

 

 

 

x