ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 כנס המסים BDO TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה 2024 Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי Tech TLV 2025 הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי תחזיות 2025 Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

"לפחות 70 ארגונים בשבוע מותקפים על ידי כופרה בישראל"

את הדברים אמרה ד"ר דורית דור, סמנכ"לית מוצרים, מחקר ופיתוח בצ'ק פוינט, במסגרת פאנל בהנחיית ד"ר נמרוד קוזלובסקי מאונ' ת"א, שנערך במסגרת ועידת כחול לבן של כלכליסט. בפאנל לקחו חלק גם רותם אירם, מנכ"ל At Bay, וירון ברק, מייסדת ומנכ"לית BitDam. ברק: הקורונה הביאה סוג חדש של תקיפות - דרך כלים פופולריים לעבודה מהבית

עומר כביר 16:0912.04.21

 

 

הקורונה הביאה לסוג חדש של תקיפות, שמתבצעות דרך כלים שפופולריים בעבודה מהבית כמו זום וסלאק – כך אמרה לירון ברק, מייסדת ומנכ"לית BitDam, בוועידת כחול לבן של כלכליסט.

 

"המעבר לעבודה מהבית קשור בשימוש בכלים כמו זום וסלאק, שהשימוש בהם נעשה הרבה יותר אינטנסיבי", אמרה ברק בפאנל בהנחיית ד"ר נמרוד קוזלובסקי, מאוניברסיטת תל אביב. "התחלנו לראות משטח תקיפה מלא ואפקטיבי כי הערוצים האלו לא היו מוגנים ברוב הארגונים. שנה אחורה, כמעט לא היו פתרונות להגנה מפני תקיפות שמגיעות דרך זום. כמי שמתעסקים בעולם הגנת הסייבר ראינו דברים מאוד מעניינים, סיטואציות שלא קרו בעבר. אחד הלקוחות שלנו לקח את המצלמה הביתית שלו וחיבר אותה למחשב של העבודה כדי לעלות לשיחת זום עם עמיתים לעבודה. היה קובץ בעייתי שהיה שמור על המצלמה, הקובץ עבר למחשב ודרך שיחת הוועידה הגיע ליתר המשתתפים. אנחנו הצלחנו לעצור את זה, אבל זה אחד ממקרים רבים שקרו בעולם הזה".

 

ברק הסבירה איך ניתן להתמודד עם אירועים אלו: "אנחנו מתעסקים במניעת האירוע הבא, לא בהתמודדות עם אירוע שקרה. אנחנו סורקים את כל התוכן – קבצים, קישורים ותוכן אימיילים והודעות בערוצים השונים. עם המעבר לענן והשימוש בעשרות ומאות אפליקציות בכל ארגון כל הקונספט השתנה, אין כבר רק את הרשת הפנימית. אנחנו יודעים לתת מענה נגד תקיפות מתקדמות, ובעת חקירה של אירוע אנחנו יודעים לתת כלים מתקדמים שמאפשרים להבין מה קובץ או קישור זדוני עשה בפועל ואיך זה השליך על המערכת. זה יכול לתת מסקנות ולהשלים את הסיפור".

 

ד"ר דורית דור, סמנכ"לית מוצרים, מחקר ופיתוח בצ'ק פוינט, סיפרה על המאפיינים של תקיפות הסייבר בשנה האחרונה. "בתקופת הקורונה, שהיא במקרה גם שנת 2020, היו שני היבטים: התקפות שנובעות מענייני הקורונה וסוגים חדשים ומעניינים של התקפות", היא אמרה. "בעניין הקורונה, כל דבר שמשתנה בעולם מנוצל על ידי הרעים לפגיעות מסוימת. זה התחיל בהרבה התקפות שניצלו כלים חברתיים חדשים, אפליקציות מובייל, מנעד חדש של דברים שאנשים לא הכירו כדי להתקיף אותם, ועבר לנצל טכנולוגיות חדשות שיושמו כמו עבודה מהבית או מעבר לענן ושינויי IT אחרים כדי לחדור פנימה לארגונים.

 

"היו ארגונים יותר פגיעים. כל מגזר הבריאות הרבה יותר פגיעה, וראינו עלייה משמעותית באירועים כמו מתקפות כופרה נגד ארגוני בריאות ובתי חולים מתוך הנחה שהארגונים האלו לא יכולים לסבול פגיעה וישלמו את הכופר. אנחנו רואים לפחות 70 ארגונים בשבוע שמותקפים על ידי כופרה בישראל. ב-2020 ראינו גם מתקפות מתוחכמות, שהגיעו דרך או בתמיכת מדינות. על אף שמספרן של מתקפות אלו קטן בסדר הגודל, הן עדיין מאוד משמעותיות".

 

רותם אירם, מנכ"ל At Bay שפועלת בתחום ביטוחי הסייבר, אמר שבשנה האחרונה זיהתה החברה שינוי בסוג הגופים שרוכשים ביטוחי סייבר: "הנושא של ביטוח סייבר כמוצר משלים למערך האבטחה הופך לחלק בלתי נפרד מהצורה שבה חברות נערכות להתגוננות. אנחנו רואים עלייה משמעותית ברכישת פוליסות, גם על ידי חברות קטנות יותר שקודם לא הבינו בהכרח את חומרת הנזק, וגם בקרב תעשיות שבעבר לא תפסו את עצמן כתעשיות שיש להן הרבה מה להפסיד מאירוע סייבר. אם בעבר רוב ההפסדים מאירועי סייבר היו סביב אובדן פרטיות של לקוחות, מאז כניסת הכופרות בשנים האחרונות גם לחברות שיש להן הרבה פעילות מבוססת טכנולוגיה יש הרבה מה להפסיד. חברות ייצור, תעשייה, נדל"ן, משרדי עורכי דין".

 

ד"ר דורית דור, לירון ברק ורותם אירם ד"ר דורית דור, לירון ברק ורותם אירם

 

קוזלובסקי שאל בהקשר זה על כך ש"יש גל התקפות על תעשיות חדשות כמו חברות ייעוץ, משרדי עורכי דין ותעשיית הבריאות, שאין להן את התשתית לניהול סיכון הסייבר ולהיערכות. איך עושים הערכות לביטוח לגוף שעד אז לא היתה לו הערכות לסיכון הסייבר?" 

 

אירם השיב: "מה שמייחד אותנו כחברת ביטוח הוא שנבננו על ידי אנשי סייבר ולא אנשי ביטוח. אנחנו מבצעים סריקה וניתוח טכני של מערכות המבוטחים שלנו כתנאי מקדים לתמחור הפוליסה, ולכל אורך שנת הפוליסה אנחנו מבצעים ניטור של המערכות שלהם כדי לעזור להם להשאר מאובטחים. הרוב המוחלט של התקיפות הן פשוטות וחוזרות על עצמן שנה אחר שנה, והרבה חברות לא יודעות לנהל את האבטחה שלהם. התוקף לא מאוד מתוחכם, ומחפש את החברות שהן הטרף הקל ביותר".

x