נט2יו - איכות ברשת משנת 2004

נט2יו - רססי מידע

בקשה להוספת רסס 
  "להבדיל משירביט, מנכ"ל פייראיי ידע איך להתנהל מול הפריצה"
9/12/2020 7:35

המתקפה רבתי על פייראיי, שפורסמה אתמול (ג'), עוררה, כמצופה, תגובות והתייחסויות רבות בקרב מומחי הסייבר בעולם, ואלה הישראלים לא שונים מכך. בתעשייה מנתחים בשעות אלה את הפריצה, ממדיה והמסקנות שמומלץ להסיק מהאירוע.


"ייאמר לזכות פייראיי והמנכ"ל שלה, קווין מנדיה, שהם הקדימו תרופה למכה: מיד עם היוודע הפריצה לרשת הארגונית שלהם, הם הוציאו דו"ח מסודר על מה שקרה ופרסמו שורה של אמצעי נגד להגנה מפני כלי התקיפה שנגנבו, שחלקם עוד לא יצאו לשוק כלל. הם מנהלים את המשבר כמו שצריך, והחלו לעבוד על מזעור נזקים", אמר אלעזר בירו, מומחה סייבר מ-NessPro מקבוצת נס. לדבריו, "זו החלטה נכונה וחשובה של מנכ"ל, וזאת להבדיל משירביט, שההתנהלות שלה לאחר מתקפת הכופרה שחוותה הייתה פחות טובה – אם מחוסר ניסיון ואם מחוסר ידע. פייראיי הראתה שהיא בשלה ומוכנה לטיפול באירוע סייבר, ובכך היא ממצבת את עצמה כמי שלמרות שהיא נפרצה – ניתן לסמוך עליה. חברות רבות רוצות לטאטא תחת השטיח את העובדה שהותקפו בסייבר, וזו כמובן שגיאה. פה, פייראיי הלכו עד הסוף – וזה יפה".


בירו ציין כי "מדובר בפריצה משמעותית, שהחומרה שלה מקבלת משנה תוקף לאור העובדה שפייראיי היא אחת מחברות אבטחת המידע והגנת הסייבר מהגדולות בעולם. מה שמעניין הוא שכחלק מהפריצה, התוקפים הגיעו לכלים המשמשים לתקיפה, לטובת הדמיות של האקרים שתוקפים ארגונים".


הוא הוסיף ש-"מתקפות מסוג זה לא מבוצעות על ידי קבוצת האקרים קטנה ופשוטה, או על ידי האקר בודד. על מנת לייצר מתקפה שכזו ולהצליח בה נדרשים משאבים רבים – בהיבטי הטכנולוגיות, כוח האדם והכסף. לכן, סביר להניח כי זו מתקפה שבוצעה על ידי האקרים שלוחי מדינה. השמועות אומרות שזאת רוסיה, וכך גם כתוב בחלק מהפורומים בדארקנט, אבל אין לכך אימות חד משמעי".


"כאשר אני מרצה בתחום הסייבר, אני תמיד אומר ש-'אם מדינה רוצה לתקוף גוף כלשהו, הסיכוי שהמותקף יצליח להתמודד עם זה הוא אפסי'. מדובר ביכולות אדירות שיש רק להאקרים שלוחי מדינה: כסף, משאבי כוח אדם ויכולות פגיעה מהותיות – וזה מה שהיה כאן", ציין בירו.


"NessPro", אמר, "ממוקדת באיך להתמודד עם הרגע שאחרי (IR), בתגובה מהירה לאירועי סייבר. השאלה שנשאלה בעבר, 'האם נותקף?', התחלפה בשאלה ' מתי נותקף?'. צריך להתמקד ולייצר מוכנות מרבית ליום שאחרי, בין אם מדובר בחברת ביטוח גדולה או במשרד עורכי דין קטן בעיר קטנה. כל ארגון צריך שתהיה לו תוכנית פעולה. אנשי פייראיי מספקים שירותי תגובה לאירוע סייבר, ולכן הם היו מוכנים לכך, כחלק מהתרגילים וההדמיות הרבות שהם ערכו".


"תמרור אזהרה לכל חברות הסייבר"


בועז דולב, מנכ"ל קלירסקיי, אמר כי "פריצה לחברת סייבר מובילה על ידי תוקף מדינתי – הינה תמרור אזהרה לכל חברות הסייבר, כולל בישראל. הפריצה מצביעה על היותנו חלק משרשרת האספקה שמאיימת על הלקוחות שלנו".


לדבריו, "אחת התובנות העיקריות שלנו מהתקיפות בשנה האחרונה היא שמעגל ההגנה הראשון על חברות לא יכול לעצור אותן. זאת, הן בשל חולשות שלא טופלו, הן בשל חולשות לא ידועות והן בשל תקיפות מבוססות הנדסה חברתית".


בועז דולב, מנכ"ל קלירסקיי. צילום: ישראל הדריhttps://www.pc.co.il/wp-content/uploads/2020/06/בועז-דולב-צילום-ישראל-הדרי-חופשי-לשימוש-1-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />

בועז דולב, מנכ"ל קלירסקיי. צילום: ישראל הדרי


"המסקנה הברורה", ציין דולב, "היא שאסור לסמוך על מעגל ההגנה הראשוני שיהדוף חדירה. לפיכך, חברות חייבות לוודא שארכיטקטורת ההגנה שלהן טובה מספיק ושמעגל הגנה שני יהיה מספיק טוב לאתר תקיפה בזמן קצר – ויאפשר את סיכולה. צר לי על פייראיי, אבל מוטב שכולנו נחשוב שאנחנו בדיוק כמותם וניערך בהתאם".


"כלי הפריצה שנגנבו מפייראיי – ברמה גבוהה מאוד"


"פייראיי היא חברת הגנת סייבר מובילה, שמפתחת את כלי ההגנה מהמתקדמים ביותר בעולם. ההערכה שלנו היא שגם רמת כלי התקיפה שלה היא ברמה מאוד גבוהה. לכן, קיים חשש בסבירות גבוהה שכלי תקיפה אלה יגיעו לידיים הלא נכונות, יופצו בשוק ההאקינג וישמשו למטרות זדוניות", אמר דימה טאטור, מנהל תחום אבטחת מידע ומומחה סייבר מ-Comm-IT.


דימה טאטור, מנהל תחום אבטחת מידע ומומחה הסייבר של Comm-IT. צילום: יח"צhttps://www.pc.co.il/wp-content/uploads/2020/12/דימה-טאטור-1-300x210.png 300w" sizes="(max-width: 600px) 100vw, 600px" />

דימה טאטור, מנהל תחום אבטחת מידע ומומחה סייבר מ-Comm-IT. צילום: יח"צ


"המתקפה על פייראיי היא אירוע ראשון מסוגו, שבו אנחנו נתקלים בגניבה של כלי פריצה, שמשמשים את הצוות האדום. כלים אלה מדמים פעילות של תוקפים ומזהים חולשות במערכות ההפעלה, באפליקציות ובמערכות האבטחה של הארגון. זאת, לטובת המלצות ופעולות לחיזוק של המערכות הללו", ציין.


לדברי טאטור, "ארגונים חייבים לשמור על ערנות ולהיערך בהתאם. חשוב שלקוחות פייראיי יקבלו הנחיות מסודרות, על מנת להתמודד עם הפגיעה. בינתיים, החברה פרסמה כמה אמצעי הגנה על מנת להתכונן ולמגן את הרשת הארגונית כנגד כלי התקיפה האלה. לגבי ארגונים שאינם לקוחות החברה, מאחר שאנחנו עדיין לא יודעים אילו חולשות כלי התקיפה מנצלים, מומלץ לבצע Security Patching למערכות הפעלה ואפליקציות ברמות חומרה קריטית וגבוהה".


אלעזר בירו, מומחה סייבר מ-NessPro. צילום: עמי צרפתיhttps://www.pc.co.il/wp-content/upload ... imulation_Wix-300x210.png 300w" sizes="(max-width: 600px) 100vw, 600px" />


הפוסט "להבדיל משירביט, מנכ"ל פייראיי ידע איך להתנהל מול הפריצה" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות






RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.