ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 כנס המסים BDO TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן כנס האנרגיה 2024 Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי Tech TLV 2025 הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי תחזיות 2025 Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

כנס הסייבר

"לא צריך להיות מקודד גאון ומוצלח בשביל לשגר התקפות סייבר"

אופיר הרפז, חוקרת סייבר בכנס הסייבר של כלכליסט: "בגלל שיש היצע כל כך גדול של כלים, זה מירוץ אינסופי. כמו חתול ועכבר - הם ימצאו פרצה, נסגור אותה, והם ימצאו מקום אחר להיכנס. ממשיכים לנסות ולהיות בכל פעם צעד אחד קדימה"

בילי פרנקל 12:2016.12.19

 

 

"היום לא צריך להיות מקודד גאון ומוצלח בשביל לשגר התקפות סייבר. אנחנו רואים תקיפות מתוחכמות לצד תקיפות שהן קרוב לוודאי קופי פייסט שהתוקף מצא בגוגל והן רצופות בשגיאות". כך אמרה היום (ג') אופיר הרפז, חוקרת סייבר בחברת גארדיקור (Guardicore), בכנס סייבר 2020 של כלכליסט בתל אביב.

 

הרפז (29), שהוכרזה על ידי האתר Sentinel One כאחד מ-21 הפרופילים המומלצים למעקב בטוויטר מבין אנשי הסייבר בעולם, זכתה לאחרונה בפרס בתחרות בינלאומית של המגזין היוקרתי SC Magazine בתחום אבטחת המידע. בראיון שקיימה במהלך הכנס עם כתבת כלכליסט, הגר רבט, סיפרה על אופי עבודתה ועל הסיכונים הנשקפים ברשת.

 

אופיר הרפז אופיר הרפז צילום: אוראל כהן

 

"מחקר סייבר הוא מאוד מגוון", אמרה. "יש אנשים שנכנסים לנבכי הקוד ומחפשים חולשות, ויש אנשים שחוקרים דארקנט (רשת אפילה, ב.פ.), הבנת קבוצות תקיפה ואיך זה מתבצע מאחורי הקלעים. המחקר שלי הוא סביב תקיפות שרתים ודאטה סנטרים (חוות שרתים, ב.פ.), נגד חברות שהמשאבים שלהם מאוד גדולים ומאפשרים להשיג הרב מאוד כסף".

 

לדבריה, קורבנות מתקפות הסייבר כוללים את כל קשת העסקים. "יש מתקפות סייבר מאורגנות במאות מיליוני דולרים, ומהצד השני אתה יכול להיות האקר בתקציב של כמה עשרות דולרים בחודש", אמרה. "יש המון כלים שחשופים בדארקנט, רק תכנס לפורום מתאים".

 

הרפז פירטה, כי נקודות הכשל באבטחה של ארגונים הן סיסמאות פשוטות וקלות לפיצוח לצד שמירה על מערכות עדכניות. "התוקפים מנצלים את הפרצות הללו", אמרה. "ארגון צריך לצאת מנקודת הנחה שבאיזשהו שלב תוקף ייכנס פנימה. אנחנו מוודאים שמחשבים שלא אמורים לדבר אחד עם השני עושים את זה, או אם מתקבלת תקשורת מחוץ לארגון שלא אמורה להתקבל".

 

לשאלה מה עוד ניתן לעשות כדי למנוע את המתקפות השיבה: "אם הייתי יודעת כנראה שהיה לי הרבה כסף. צריך לעשות את כל הדברים שאנחנו מכירים כמו מוצרי אבטחה, אבל אנחנו מודעים לבעייתיות. סיסמאות ושרתים הם דברים שקשה לתקן, אלו סדרי גודל של המון שעות עבודה והרבה כסף, אבל זה מה שיוביל בסופו של דבר להגנה מרבית.

 

"בגלל שיש היצע כל כך גדול של כלים, זה מירוץ אינסופי", הוסיפה. "כמו חתול ועכבר - הם ימצאו פרצה, נסגור אותה, והם ימצאו מקום אחר להיכנס. הלוואי שהיתה לי תשובה, ממשיכים לנסות ולהיות בכל פעם צעד אחד קדימה".

 

לשאלה מה ההצלחה הכי גדולה שלה, ציינה טכניקה לאיתור התקפות בשם רייברס אנג'ניריג שהשיקה בטוויטר שלה, שמאפשרת להנגיש את הידע למי שרוצה להכנס לעולם הסייבר. החלום שלה, הוסיפה, הוא להגדיל את השיעור של נשים העוסקות בתחום. ""אם אצליח להגיע למצב שהקהילה שסייבר סקיוריטי יותר מגוונת, מבינתי זה יהיה הישג משמעותי".

x