"אבטחות צריך לקיים"

דף הבית >> חדשות אבטחה ועולם הסייבר >> "אבטחות צריך לקיים"
"אבטחות צריך לקיים"
יש לבצע צעדים הכרחיים להגנה מפני מתקפות סייבר
 
את הבוקר של ה- 19 בפברואר 2013 יזכרו הרבה מאוד אמריקאים. בדף הראשי של הניו-יורק טיימס דווח, כי החל משנת 2006 ועד היום התקיים מספר עצום של מתקפות סייבר על חברות אמריקאיות, קנדיות ובריטיות. המתקפות בוצעו על ידי יחידה 61398 של הצבא הסיני, יחידה הפועלת מבניין רגיל למראה הנמצא במרחק הליכה בלבד ממפגש הנהרות הואנג-פו והיאנג-צה, מחוץ לשנחאי. חברת הייעוץ מאנדיאנט (MANDIAN), שעוסקת בייעוץ בתחום אבטחת המידע, דיווחה כי לפחות 141 חברות וארגונים (אם לא יותר) נחשפו באמצעות יחידת הצבא הסיני המדוברת, החל מפרק זמן של 356 ימים ועד לקרוב לחמש שנים. החשיפה הזו כללה חדירה לרשתות ומחשבי הארגון, העברת מסמכים ומידע מסווג ורגיש ואף השתלטות מלאה על משאבי הארגון.
 
חברת הייעוץ אמנם לא חשפה את שמות החברות שהותקפו, אך מתוך הדברים ניתן להקיש, כי מדובר בחברות כמו גוגל ואינטל, ובחברות נוספות מסדר גודל זה. פרצת האבטחה הידועה, שארעה בשנת 2011 בחברת RSA, בוצעה אף היא ע"י אותה יחידה (פירצה הידועה עד היום כאחת החמורות בהיסטוריה מבחינת התחכום שלה והנזק שנגרם בעקבותיה). חברות מדיה ותקשורת ידועות כגון הניו-יורק טיימס, הוול-סטריט ג'ורנל, הוושינגטון-פוסט ובלומברג-ניוז סבלו אף הן מידה הארוכה של היחידה. חברות נוספות שסבלו מתקיפות היחידה, הן מתחומי מערכות מידע, תעשיות נשק, תעשיות תעופה וחלל, אנרגיה, תחבורה, לווינים ותקשורת, תעשיות כימיקלים, פרמצבטיקה ועוד רבות אחרות. עפ"י הדו"ח, המידע שנגנב במהלך התקיפות כלל:
  • מסמכים בנושא פיתוח ושימוש במוצרים – כולל מסמכי עיצוב מערכות, תוצאות בדיקות, טכנולוגיות הדמייה ובדיקה.
  • תהליכי ייצור – כולל תהליכים ייחודיים למוצרים ספציפיים.
  • תכניות עסקיות – כולל מסמכים הנוגעים למו"מ עסקי, תמחור מוצרים, מסמכים משפטיים, מסמכים הנוגעים למיזוגים ורכישות.
  • מסמכי מדיניות ותכנון – כולל התכתבויות וסיכומי פגישות של ההנהלה הבכירה בחברות אלו.
  • מעקב שוטף אחרי תכתובות האימייל של בכירים בחברות אלו, כולל מעקב אחרי התנהלותם ברשת הפנימית בארגון ושימוש בניתוח הרשת בארגון כדי לבצע זאת.
במרבית המקרים, החברה המותקפת לא הייתה מודעת לכך עד לנקודה בזמן בה נגרם לה נזק בלתי הפיך (כגון הפסד במכרז או תחרות מול מוצר, שהשיג את אותם היעדים לפניה). ככל הנראה, החברות שנהנו מהמידע שנגנב הן לרוב חברות סיניות מסחריות, שניצלו את המידע לטובתן ואף ניצחו במכרזים לא מעטים עקב השגת המתחרה תוך ניצול בלתי הוגן של המידע.

הדו"ח המפורט זמין לכל מי שמעוניין בכך כאן ואני לא ארחיב את הדיבור עליו מעבר למה שצויין כאן. הנושא היחיד, שארצה להוסיף, הוא שיטת התקיפה המקובלת על היחידה הנזכרת לעיל – מדובר לרוב על אימייל תמים למראה, שמכיל קובץ מצורף (Attachment) הנראה אף הוא בלתי מזיק למראה (לרוב מסמך word או טבלת Excel). עובד בחברה המותקפת פותח את הקובץ ומאפשר בכך לתוכנה הנמצאת בתוך הקובץ לקבל שליטה מרחוק על אותו מחשב בו נפתח הקובץ, מחשב זה ישמש כבסיס המוצא לתקיפת הארגון.

מבחינת ארה"ב מדובר בעילה למלחמת סייבר בעצימות כזו או אחרת, והצו הנשיאותי (Cyber Defense Order) אותו הוציא ברק אובמה בעקבות הפרסום יניב בוודאי תוצאות עסקיות יפות לחברות העוסקות באבטחת מידע ובייעוץ לאבטחת מידע גם אם לא יניב את התוצאות הראויות.

המסר העיקרי לכולנו הוא, שעלינו להבין, כי המידע העסקי אותו אנו מנהלים (גם אם מדובר במידע אישי פרטי ובודאי לגבי מידע מסחרי) נגיש לכל גורם עוין ועלינו לבצע צעדים הכרחיים כדי להגן עליו אם ברצוננו להצליח בפעילות העסקית. ארגונים וחברות הבטוחים בכך כי המידע הקיים בארגון מאובטח דיו, מכיוון שהוא נמצא עמוק ברשת הארגונית, אינם מסתכלים לטווח הרחוק. יש למצוא את הפתרונות החכמים והחדשניים גם אם מדובר בהשקעה כספית לא קטנה, ניתן להסתכל על כך כעל פוליסת ביטוח לטווח הרחוק.

עומר לנדסברג, מרץ 2013
סמנכ"ל שיווק ומכירות בקבוצת אורנוס
  omer@oranusgroup.com
סייבר
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

29-31/1/18 - CybertechTLV 2018  

7/2/18 - iNNOVEX2018 

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

15/5/18 - Israel's annual Programmatic Video conference  

23/5/18- EcoMotion Main Event 2018 

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

סלקום החלה למכור חיבורי סיבים לבתים בחבילות מתחרות לפרטנר - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן
 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים