תמיר סגל, טרנד מיקרו: "ההטלאות הן קריטיות להגנת הארגון"

"בשנה האחרונה אנו עסוקים בלנסות להסביר לארגונים כמה נושא הטלאות של עדכוני אבטחה הוא קריטי להגנת הארגון", אמר תמיר סגל, מנהל הפעילות של טרנד מיקרו (Trend Micro) בישראל. סגל אמר זאת על רקע מתקפת הסייבר הענקית שהתחוללה בסוף השבוע. "כיוון שניהול הטלאות בארגון נחשב לעבודה סיזיפית", אמר, "פיתחנו את Virtual patching שפותר את הארגון מהצורך לנהל את העניין. לקוחות שלנו שהתקינו את הפתרון – לא נפגעו מהמתקפה". הוא הוסיף כי "הכותרות בעולם מראות היסטריה. עדיין לא ברור מי הגופים שמסתתרים אחרי המתקפה – אולם תיאום כגון זה דורש משאבים של מיליוני דולרים. חוסר האונים של חברות יגרום לתשלומי כופר בסכומי עתק, עובדה שתגביר את עוצמת ההתקפה".

מעבר להתקפות כופר ממוקדות כנגד עסקים

חוקרי קספרסקי (Kaspersky Lab) ניתחו נתונים המצביעים על 45 אלף ניסיונות הדבקה ב-74 מדינות, רובם ברוסיה. לדברי עידו נאור, חוקר בכיר בענקית האבטחה הרוסית, "מתקפת הסייבר לרוחב מדינות שונות, מדגישה את העובדה כי תוקפי הסייבר הופכים ליצירתיים ומקצועיים מאי פעם". "הדבר מחזק את התחזית שלנו כי עברייני הסייבר מפנים את תשומת ליבם מתקיפה של משתמשים פרטיים – להתקפות כופר ממוקדות כנגד עסקים".

עידו נאור, חוקר בכיר בצוות מחקר האיומים הגלובלי של קספרסקי. צילום: ניב קנטור

"קיים טווח שלם של מניעים להתקפות סייבר שונות, החל מהשגת רווח כספי, דרך הרצון להשפעה פוליטית או חברתית, ועד ריגול סייבר או אפילו טרור סייבר", אמר נאור. "צילום המסך שהראה כי התוקפים מבקשים 300 דולר, מצביע על כך שמדובר על התקפה רנדומלית – ולא סוג של התקפה ממוקדת. אם עבריין סייבר יכול להשפיע על מערכות כה רבות בבת אחת, מדוע לא לבקש הרבה כסף"? "איננו יודעים עדיין את היקף ההתקפה על מערכת הטלפוניה הארגונית", המשיך נאור, "אולם היא בהחלט ממחישה את הצורך של עסקים לבצע חלוקה של הרשת שלהם, כדי להבטיח שפעילות אחרת ברשת לא תיפגע". הוא סיים באומרו כי "בשנים הקרובות, קצב השינוי הדיגיטלי במערכות וארגונים רק יילך ויגבר, ויביא עימו קישוריות והיקף נתונים גדולים מאי פעם. כל מגזר היום רותם את עוצמת האינטרנט והטכנולוגיות הדיגיטליות כדי לקדם שירותים שונים תוך הפחתת עלויות תפעול ושיפור היעילות. מספר ניסיונות ההתקפה על ארגונים גדל כל העת והמגמה תימשך".

איך אפשר למנוע או למזער את הנזק?

"עם פערים ברורים הקיימים באבטחה, מנהלי אבטחת המידע בארגונים צריכים להטמיע הגנה מתוחכמת באיכות גבוהה, שתאפשר להם לעמוד בהתקפות סייבר. חשוב שנושא האבטחה יטופל כתהליך מתמשך, ולא כמשהו שניתן לתקנו באמצעות הפעלה של פתרון מהקופסה". "האבטחה חייבת לכלול מדיניות מקיפה לניהול מערכות שונות בתוך הארגון, וכן להכיל תוכנית לפיתוח מודעות גדולה יותר לאבטחה בקרב אנשי צוות". איציק קוטלר, ממייסדי חברת הסייבר Safebreach, אמר כי "לישראל אין שום יתרון יחסי כשזה נוגע להתקפות מסוג זה. מחשבים לא מעודכנים ורשתות פתוחות לעולם – הם בעיה גלובלית. הדרך להתמודד עם איומים כאלה היא בעזרת סימולציה של תרחישים שכאלה והבנה של מי ייפגע ואיך אפשר למנוע, או למזער את הנזק". הוא הוסיף כי "התקפות כאלה יקרו, במיוחד כשיש פער בין תשתיות שלא נתמכות, כגון Windows XP וחולשות שמתגלות בהן". "שדרוג, הטמעה של בקרות אבטחה מידע והדמיה מתקדמת של תרחישים כאלה – היא הפתרון. ההתקפה בהחלט יכולה לזלוג לישראל. למיטב ידיעתי אין פה יעד מוגדר לתקיפה. מדובר בהתנהגות של תולעת שמתפרשת. זה עניין של תשתיות ורשתות פתוחות".