"אבטחות צריך לקיים"

דף הבית >> חדשות אבטחה ועולם הסייבר >> "אבטחות צריך לקיים"
"אבטחות צריך לקיים"
יש לבצע צעדים הכרחיים להגנה מפני מתקפות סייבר
 
את הבוקר של ה- 19 בפברואר 2013 יזכרו הרבה מאוד אמריקאים. בדף הראשי של הניו-יורק טיימס דווח, כי החל משנת 2006 ועד היום התקיים מספר עצום של מתקפות סייבר על חברות אמריקאיות, קנדיות ובריטיות. המתקפות בוצעו על ידי יחידה 61398 של הצבא הסיני, יחידה הפועלת מבניין רגיל למראה הנמצא במרחק הליכה בלבד ממפגש הנהרות הואנג-פו והיאנג-צה, מחוץ לשנחאי. חברת הייעוץ מאנדיאנט (MANDIAN), שעוסקת בייעוץ בתחום אבטחת המידע, דיווחה כי לפחות 141 חברות וארגונים (אם לא יותר) נחשפו באמצעות יחידת הצבא הסיני המדוברת, החל מפרק זמן של 356 ימים ועד לקרוב לחמש שנים. החשיפה הזו כללה חדירה לרשתות ומחשבי הארגון, העברת מסמכים ומידע מסווג ורגיש ואף השתלטות מלאה על משאבי הארגון.
 
חברת הייעוץ אמנם לא חשפה את שמות החברות שהותקפו, אך מתוך הדברים ניתן להקיש, כי מדובר בחברות כמו גוגל ואינטל, ובחברות נוספות מסדר גודל זה. פרצת האבטחה הידועה, שארעה בשנת 2011 בחברת RSA, בוצעה אף היא ע"י אותה יחידה (פירצה הידועה עד היום כאחת החמורות בהיסטוריה מבחינת התחכום שלה והנזק שנגרם בעקבותיה). חברות מדיה ותקשורת ידועות כגון הניו-יורק טיימס, הוול-סטריט ג'ורנל, הוושינגטון-פוסט ובלומברג-ניוז סבלו אף הן מידה הארוכה של היחידה. חברות נוספות שסבלו מתקיפות היחידה, הן מתחומי מערכות מידע, תעשיות נשק, תעשיות תעופה וחלל, אנרגיה, תחבורה, לווינים ותקשורת, תעשיות כימיקלים, פרמצבטיקה ועוד רבות אחרות. עפ"י הדו"ח, המידע שנגנב במהלך התקיפות כלל:
  • מסמכים בנושא פיתוח ושימוש במוצרים – כולל מסמכי עיצוב מערכות, תוצאות בדיקות, טכנולוגיות הדמייה ובדיקה.
  • תהליכי ייצור – כולל תהליכים ייחודיים למוצרים ספציפיים.
  • תכניות עסקיות – כולל מסמכים הנוגעים למו"מ עסקי, תמחור מוצרים, מסמכים משפטיים, מסמכים הנוגעים למיזוגים ורכישות.
  • מסמכי מדיניות ותכנון – כולל התכתבויות וסיכומי פגישות של ההנהלה הבכירה בחברות אלו.
  • מעקב שוטף אחרי תכתובות האימייל של בכירים בחברות אלו, כולל מעקב אחרי התנהלותם ברשת הפנימית בארגון ושימוש בניתוח הרשת בארגון כדי לבצע זאת.
במרבית המקרים, החברה המותקפת לא הייתה מודעת לכך עד לנקודה בזמן בה נגרם לה נזק בלתי הפיך (כגון הפסד במכרז או תחרות מול מוצר, שהשיג את אותם היעדים לפניה). ככל הנראה, החברות שנהנו מהמידע שנגנב הן לרוב חברות סיניות מסחריות, שניצלו את המידע לטובתן ואף ניצחו במכרזים לא מעטים עקב השגת המתחרה תוך ניצול בלתי הוגן של המידע.

הדו"ח המפורט זמין לכל מי שמעוניין בכך כאן ואני לא ארחיב את הדיבור עליו מעבר למה שצויין כאן. הנושא היחיד, שארצה להוסיף, הוא שיטת התקיפה המקובלת על היחידה הנזכרת לעיל – מדובר לרוב על אימייל תמים למראה, שמכיל קובץ מצורף (Attachment) הנראה אף הוא בלתי מזיק למראה (לרוב מסמך word או טבלת Excel). עובד בחברה המותקפת פותח את הקובץ ומאפשר בכך לתוכנה הנמצאת בתוך הקובץ לקבל שליטה מרחוק על אותו מחשב בו נפתח הקובץ, מחשב זה ישמש כבסיס המוצא לתקיפת הארגון.

מבחינת ארה"ב מדובר בעילה למלחמת סייבר בעצימות כזו או אחרת, והצו הנשיאותי (Cyber Defense Order) אותו הוציא ברק אובמה בעקבות הפרסום יניב בוודאי תוצאות עסקיות יפות לחברות העוסקות באבטחת מידע ובייעוץ לאבטחת מידע גם אם לא יניב את התוצאות הראויות.

המסר העיקרי לכולנו הוא, שעלינו להבין, כי המידע העסקי אותו אנו מנהלים (גם אם מדובר במידע אישי פרטי ובודאי לגבי מידע מסחרי) נגיש לכל גורם עוין ועלינו לבצע צעדים הכרחיים כדי להגן עליו אם ברצוננו להצליח בפעילות העסקית. ארגונים וחברות הבטוחים בכך כי המידע הקיים בארגון מאובטח דיו, מכיוון שהוא נמצא עמוק ברשת הארגונית, אינם מסתכלים לטווח הרחוק. יש למצוא את הפתרונות החכמים והחדשניים גם אם מדובר בהשקעה כספית לא קטנה, ניתן להסתכל על כך כעל פוליסת ביטוח לטווח הרחוק.

עומר לנדסברג, מרץ 2013
סמנכ"ל שיווק ומכירות בקבוצת אורנוס
  omer@oranusgroup.com
סייבר
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נפתחה ההרשמה למחזור הראשון של TLV Generator. ההרשמה - כאן

חנות המוצרים המובילה מסין -Chinabuy בעברית ובמחירי מבצע מטורפים

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.
 




לוח האירועים המלא לגולשים מצוי כאן.

15-16.2.17 - GLOBAL INVESTOR SUMMIT OurCrowd    

6-7.3.17 - BrainTech 2017 

22.3.17 - GEMIC - TLV

29/3/17 - Telco2017 - תערוכת מוקדים טלפוניים  

25-29/6/17 - Cyber Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לדצמבר 2016 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חי בסרט: סמנכ"ל הכלכלה במש' התקשורת בטוח שהתכנית שחיבר תצא לפועל - כאן

מכרז התדרים ל-LTE הסתיים (בחלוקת תדרים) בדיוק כמו שהחל: בפלופ - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

20 המובילים ומקבלי הצל"ש בשנת 2015 בעולם התקשורת וההייטק הישראלי - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

איגוד האינטרנט התקין מערכת המסכנת את חברות האינטרנט וגולשי האינטרנט - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
MediaVenus
 
TLV-Generator
 
 
Telecom Experts
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
ChinaBuy
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים