כנס הסייבר
"זו כבר לא בושה לספוג מתקפת סייבר. אנשים מדברים על זה ומדווחים"
את הדברים אמרה אולה סרגצ'וב, סמנכ"לית אסטרטגיה בגארדיקור, במסגרת כנס הסייבר של כלכליסט. סרגצ'וב: "מעבר לכך שהמתקפות היום מכוונות לאנשים ספציפיים, ההיכרות של התוקפים עם המטרה טובה יותר. היכולת לזהות שמדובר במתקפה יורדת - כי זה הרבה יותר פרסונלי"
"יש עלייה במספר מתקפות הסייבר, בשנה שעברה נרשמה עלייה של פי 30 מרבעון לרבעון, במיוחד במתקפות הכופר"; כך אומרת אולה סרגצ'וב, סמנכ"לית אסטרטגיה בגארדיקור, במסגרת כנס הסייבר של כלכליסט.
"עם זאת, צריך להביא בחשבון שגם מדווחים יותר - כי זו כבר לא בושה להיות מותקף ואנשים מדברים על זה", מסבירה סרגצ'וב. "סיבה נוספת לעלייה היא העבודה מרחוק, שמספקת יותר הזדמנויות לתוקפים. הגדר שהייתה לנו מסביב לארגון נפרצה, ואנחנו נראה עלייה גם השנה כי אנחנו לא חוזרים כל כך מהר למשרד".
יש משהו מיוחד בסוג המתקפות החדשות?
"בוודאי. מעבר לכך שהמתקפות היום מכוונות לאנשים ספציפיים, מכיוון שההיכרות עם ה'מטרה' טובה יותר ומגיע אליה איזשהו אימייל, הודעה או טלפון ממישהו שהיא אמורה להכיר, היכולת לזהות שמדובר במתקפה יורדת - כי זה הרבה יותר פרסונלי. אפילו לי קרה שכמעט לחצתי על קישור שהגיע בצורה לגיטימית. זה מעלה את הסיכון לפריצה ומוריד את הסיכוי להתגונן.
"בנוסף, הארגונים שעומדים מאחורי המתקפות הם ארגונים לכל דבר - יש להם צוות מכירות, יעדים שהם צריכים להגיע אליהם, תשתית IT. רק לאחרונה דווחו שהצליחו להשתלט על תשתית של אחת המתקפות המוצלחות בשם אמוטק, וגילו שם תשתית הייטק לכל דבר. יש להם שרתים, גיבויים ויכולת להתחזות בכל פעם למישהו אחר ולעבור ממקום למקום - מה שיצר קושי להתחקות אחריהם".
לדברי סרגצ'וב, "המתקפות היום פחות אוטומטיות, מישהו יושב ובודק ממש לאן הוא רוצה להגיע בתוך הארגון ומה הוא רוצה לגנוב שם".
יש הבדל בין המגזר הציבורי למגזר הפרטי ברמת המוכנות למתקפות סייבר. אנחנו יודעים שההגנות הן עניין יקר.
"זה יותר הבדלים בין מדינה למדינה או בין יבשת ליבשת. בארה"ב הממשל הפדרלי הרבה יותר מוכן ומודע למה שקורה. לא שזה מונע מתקפות. גם בישראל, שהיא מדגרה של חברות סייבר, יש יותר מודעות ברמת הממשל. אבל זה גם עניין של משאבים ושל איכות האנשים שמתגייסים. לא משנה כמה תקציב יש בתוך הארגון, אם אי אפשר לגייס מישהו טוב, ויש מחסור גדול מאוד באנשי סייבר, בסופו של דבר זה מגיע לזה. ההבדלים הם יותר בשאלות האם הצלחנו לבנות צוות שיודע מה הוא עושה עם כלים שהוא יודע להשתמש בהם, וזה שונה מארגון לארגון וממדינה למדינה".
אז יש יותר מתקפות, ומבחינת הציבור הרחב יש תחושה שזה משהו שצריך ללמוד לחיות איתו. זה נכון, או שיש משהו שאנחנו יכול לעשות בשביל למנוע את זה?
"רק כדי לסבר את האוזן - השנה, כל 11 שניות מתרחשת מתקפה - אז אנחנו צריכים להיות לגמרי פרנואידים. מצד שני, זה שאנחנו נמצאים רחוק אומר שאנחנו אמורים לסמוך יותר על כל הכלים הבלתי אמצעיים, ואסור לנו לסמוך על זה. אבל, יש כמה דברים בסיסיים שכולנו יכולים לעשות. הראשון זה אימות כפול - two factors authentication. עוד אמצעי זיהוי נוסף מעבר לסיסמה ושם משתמש. זה מעיק ומעצבן אבל זה דבר בסיסי.
"השני, אם לא השתתפתי בהגרלה ואין לי דוד בניגריה אז רוב הסיכויים שזו מתקפה. אני צוחקת כמובן, אבל אם יש חברה שלא ראיתי עשר שנים ופתאום היא שולחת לי מייל - לא אפתח אותו. תתקשרו - לפני שאתם פותחים את המייל, תרימו טלפון. מתקפת אמוטק שדיברנו עליה מחליפה את התוכן של המייל לתוכן לגיטימי, ומוסיפה קישור לקובץ. אז אם אתם מקבלים מייל מתוך הארגון שמופיעה בו המילה דחוף - זו נורה אדומה. אולי אנשים יצחקו עליך שאתה פרנואיד, אבל ההפך הוא הרסני".