כל ישראלי שלישי נמצא תחת מתקפת סייבר

דף הבית >> חדשות לארגונים ולעסקים >> כל ישראלי שלישי נמצא תחת מתקפת סייבר
כל ישראלי שלישי נמצא תחת מתקפת סייבר 
מאת: Telecom News, 23.5.13, 19:00
 
מעבדת קספרסקי חשפה, כי ברבעון הראשון של 2013 זוהו בישראל כמעט מיליון מתקפות רשת. למעשה, כל ישראלי שלישי נמצא בכל רגע נתון תחת מתקפת נוזקה ותוכנות זדוניות.
 

מעבדת קספרסקי ונציגתה בישראל חברת פאוור תקשורת הציגו אתמול את הנתונים בת"א.
 
'על קצה המזלג': בשנה החולפת נגנבו 6 מיליון חשבונות בלינקדאין, למעלה מ- 8 מיליון בג'מייל, נפרצו חשבונות בדרופבוקס, בטוויטר ועוד. כך לדוגמא, מתוך ממצאי סקר שערכה לאחרונה מעבדת קספרסקי: תפוצת הנוזקה תוכנה זדונית,MALWARE -  מדהימה - מווירוס אחד בכל דקה ב- 2006 ועד לווירוס בכל שנייה ב- 2012 (2 חדשים מידי יומיים); מידי יום מאותרים כ- 35 אלף תוכנות זדוניות כאלו בארגונים (וכמובן לא תשמעו על זה אלא אם כן הבושה או הקטסטרופה גדולים מאד). למעלה מ- 90% מהארגונים ספגו בשנה האחרונה לפחות פגיעה חיצונית אחת במערך ה- .IT 

את הצמיחה באיומים מייחסים בין היתר גם לתרבות הרשת החברתית, שהולכת ומתחזקת בקרב עובדי הארגון, איבוד וגניבת מכשירים (פרטיים ואח', השלובים בעבודת הארגון), וכמובן גם לפגיעות של תוכנות ואפליקציות המשמשות את העובדים ולקוחות הארגון. אגב, המצב בישראל אינו שונה: מהניתוח,שערכו במעבדת קספרסקי עולה, כי רק ברבעון הראשון של שנת 2013 זוהו כמעט מיליון מתקפות רשת – נתון מבהיל המצביע על כך, כי כל ישראלי שלישי נמצא תחת מתקפת נוזקה ותוכנות זדוניות בכל רגע נתון.
 
מי ששוקל לחצות את הקווים אל מעבר לגבולות החוק, יימצא ברשת 'השחורה' היצע עצום של תוכנות זדוניות לפריצה וגניבת נתונים. כך, לדוגמא, ניתן לרכוש 1000 בוטנטים פעילים ב- 30$ (ו- 5000 ב- 140$); מחיר SpyEye לפריצת חשבונות בנקים עומד על 6000$; מחירן של תוכנות 'ייעודיות' עשוי להרקיע שחקים – מעשרות ועד מאות אלפי דולרים, בהתאם למורכבות מערכת ההפעלה של היעד ומערך ההגנה שלו.
קרספרסקי
הן סרגיי  נוביקוב (בתמונה) ממעבדת  קספרסקי, משנה למנהל צוות המחקר והניתוח הגלובלי בחברת אבטחת המידע הן נועם פרוימוביץ', מנכ"ל פאוור תקשורת, נציגת קספרסקי בישראל, הדגישו בדבריהם את מציאות החדשה במחלקות IT:  אף כי המשימה הבסיסית של מנהל IT לא השתנתה באופן משמעותי, ניצבים כיום יותר מכשולים בדרכם. ארגונים בכל הגדלים נדרשים להתמודד עם אתגרים אלו, אבל עסקים קטנים ובינוניים סובלים ממשוכה נוספת: מחסור במשאבים ובמומחיות לניהול צרכי האבטחה שלהם.
 

בנוסף לקוד זדוני המכוון לעסקים באופן שוטף, חייבים מנהלי IT לפעול במציאות מורכבת כוללת:
  • סמארטפונים וטאבלטים המשמשים כדי לגשת לרשת הארגונית מכל מקום בעולם;
  • עובדים המבקשים להשתמש במכשיר הנייד האישי שלהם לצרכי עבודה (BYOD). אלו נושאים בקרבם מידע רב ערך - אנשי קשר, לו"ז, רישומי ג'י פי אס, דוא"ל, חשבונות דוא"ל ובנק ועוד ;
  • מידע רגיש הנע בחופשיות ברשת הארגונית ומחוץ לה באמצעות מחשבים ניידים או התקני USB;
  • איתור ועדכון פרצות באפליקציות משתמשים ובמערכות ההפעלה.
 
מציאות זו מאלצת את מנהלי ה-IT להתמודד עם בעיות אבטחת מידע, כאשר במרבית המקרים הם נאלצים לרכוש, להתקין ולנהל כלים חדשים לכל תרחיש בנפרד. ניהול מכשירים ניידים, ניהול עדכונים, הצפנת נתונים ועוד – כלים חדשים אלה לצד טכנולוגיות אבטחת המידע הקיימות, מותירים את מנהלי ה- IT עם משימות ניהול מורכבות, ולא תמיד גם עם הגנה חזקה יותר.
Bookmark and Share